1.6 Aktiv ausgenutzte Lücken
Enterprise-Apps, ERP, HR, SaaS

Zoho ManageEngine Seite 2

Hersteller: Zoho

Enterprise-Apps, ERP, HR, SaaS
95
Reports
81
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

95 Reports

Zeige 51 bis 95 von 95

  1. Adobe Flash Player – Integer Overflow

    CVE-2015-8651 Aktiv ausgenutzt

    Adobe Flash Player enthält eine Integer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.9 %.

    EPSS: 67.92% Publiziert: Referenz: CISA KEV
  2. Adobe Reader und Acrobat – Integer Overflow

    CVE-2013-2729 Aktiv ausgenutzt

    In Adobe Reader und Acrobat wurde eine Schwachstelle durch einen Integer-Overflow (CVE-2013-2729) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.6 %.

    EPSS: 66.55% Publiziert: Referenz: CISA KEV
  3. Zoho ManageEngine ServiceDesk Plus – File Upload Vulnerability

    CVE-2019-8394 Aktiv ausgenutzt

    In Zoho ManageEngine ServiceDesk Plus (SDP) besteht eine Schwachstelle beim Hochladen von Dateien. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 64.1 %.

    EPSS: 64.05% Publiziert: Referenz: CISA KEV
  4. Ivanti Endpoint Manager Mobile – Path Traversal

    CVE-2023-35081 Aktiv ausgenutzt

    In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 63.3 %.

    EPSS: 63.32% Publiziert: Referenz: CISA KEV
  5. Google Chromium V8 – Integer Overflow

    CVE-2018-6065 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Integer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 60.3 %.

    EPSS: 60.30% Publiziert: Referenz: CISA KEV
  6. Adobe Flash Player und AIR – Use-After-Free

    CVE-2016-0984 Aktiv ausgenutzt

    Adobe Flash Player und AIR weisen eine Use-After-Free-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 55.4 %.

    EPSS: 55.38% Publiziert: Referenz: CISA KEV
  7. Google Chrome V8 – Out-of-Bounds Read

    CVE-2016-1646 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chrome ermöglicht ein Lesezugriff ausserhalb der Grenzen (Out-of-Bounds Read) eine ausnutzbare Schwachstelle. Betroffen sind auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.1 %.

    EPSS: 48.11% Publiziert: Referenz: CISA KEV
  8. Google Chromium V8 – Memory Corruption

    CVE-2017-5030 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Speicherbeschädigungs-Schwachstelle (Memory Corruption) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.6 %.

    EPSS: 41.60% Publiziert: Referenz: CISA KEV
  9. Microsoft Defender Remote Code Execution Vulnerability

    CVE-2021-1647 Aktiv ausgenutzt

    In Microsoft Defender besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 39.7 %.

    EPSS: 39.65% Publiziert: Referenz: CISA KEV
  10. Linux Kernel – Privilege Escalation Vulnerability

    CVE-2014-3153 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet, die lokalen Angreifern höhere Rechte verschaffen kann. Betroffen sind zahlreiche Distributionen und Appliances, darunter Synology-Geräte sowie Amazon Linux, Oracle Linux und Rocky Linux. Synology führt die Schwachstelle im Hotfix DSM 5.2-5565 Update 2 auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %.

    EPSS: 37.23% Publiziert: Referenz: CISA KEV
  11. Google Chromium V8 – Out-of-Bounds Memory

    CVE-2016-5198 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Out-of-Bounds-Memory-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.7 %.

    EPSS: 34.70% Publiziert: Referenz: CISA KEV
  12. Google Chromium V8 – Out-of-Bounds Write

    CVE-2018-17480 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.3 %.

    EPSS: 34.29% Publiziert: Referenz: CISA KEV
  13. Adobe Reader – Buffer Overflow

    CVE-2013-0641 Aktiv ausgenutzt

    In Adobe Reader wurde eine Buffer-Overflow-Schwachstelle (CVE-2013-0641) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 32.4 %.

    EPSS: 32.45% Publiziert: Referenz: CISA KEV
  14. Google Chromium V8 – Type Confusion

    CVE-2017-5070 Aktiv ausgenutzt

    In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.2 %.

    EPSS: 31.21% Publiziert: Referenz: CISA KEV
  15. Linux Kernel Use-After-Free Vulnerability

    CVE-2024-1086 Aktiv ausgenutzt

    Im Linux-Kernel besteht eine Use-after-free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2024-05-30 in den KEV-Katalog aufgenommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Betroffen sind unter anderem Kernel-Pakete der überwachten Distributionen sowie Geräte von Asustor, LANCOM und Securepoint; verfügbare Kernel-Updates der jeweiligen Anbieter sollten eingespielt werden.

    EPSS: 28.06% Publiziert: Referenz: CISA KEV
  16. Oracle Java SE / Java SE Embedded – Remote Code Execution

    CVE-2015-2590 Aktiv ausgenutzt

    In Oracle Java SE und Java SE Embedded besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.

    EPSS: 25.47% Publiziert: Referenz: CISA KEV
  17. Adobe Flash Player – Double Free

    CVE-2014-0502 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Double-Free-Schwachstelle (CVE-2014-0502) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 24.2 %.

    EPSS: 24.20% Publiziert: Referenz: CISA KEV
  18. Adobe Flash Player – Arbitrary Code Execution

    CVE-2016-1019 Aktiv ausgenutzt Ransomware

    Adobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 22.5 %.

    EPSS: 22.49% Publiziert: Referenz: CISA KEV
  19. Microsoft Visual Basic for Applications – Insecure Library Loading

    CVE-2012-1854 Aktiv ausgenutzt

    In Microsoft Visual Basic for Applications wurde eine Schwachstelle durch unsicheres Laden von Bibliotheken (Insecure Library Loading) bekannt. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 21.0 %. Die EPSS-Einschätzung liegt damit niedrig, die Aufnahme in den KEV-Katalog belegt jedoch eine bereits beobachtete Ausnutzung.

    EPSS: 21.03% Publiziert: Referenz: CISA KEV
  20. Adobe Flash Player – Use-After-Free

    CVE-2016-7892 Aktiv ausgenutzt

    Adobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.8 %.

    EPSS: 18.79% Publiziert: Referenz: CISA KEV
  21. Adobe Flash Player – Use-After-Free Vulnerability

    CVE-2015-5123 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.5 %.

    EPSS: 18.49% Publiziert: Referenz: CISA KEV
  22. Apple – Type Confusion in mehreren Produkten

    CVE-2019-8506 Aktiv ausgenutzt

    In mehreren Apple-Produkten wurde eine Typverwechslungs-Schwachstelle (Type Confusion) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.1 %.

    EPSS: 18.11% Publiziert: Referenz: CISA KEV
  23. Linux Kernel – Integer Overflow

    CVE-2018-14634 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle durch einen Integer-Überlauf (Integer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.8 %.

    EPSS: 14.81% Publiziert: Referenz: CISA KEV
  24. Oracle Java SE – Integrity Check Vulnerability

    CVE-2015-4902 Aktiv ausgenutzt

    In Oracle Java SE wurde eine Schwachstelle bei der Integritätsprüfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.4 %.

    EPSS: 13.35% Publiziert: Referenz: CISA KEV
  25. Adobe Flash Player – Type Confusion

    CVE-2017-11292 Aktiv ausgenutzt

    Adobe Flash Player enthält eine Type-Confusion-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-03-03. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 12.1 %.

    EPSS: 12.10% Publiziert: Referenz: CISA KEV
  26. Linux Kernel – Improper Input Validation

    CVE-2010-3904 Aktiv ausgenutzt

    Im Linux-Kernel besteht eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation). Betroffen sind die überwachten Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie weitere Produkte auf SUSE-Basis. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-12. Ausnutzungswahrscheinlichkeit (EPSS): 11.2 %.

    EPSS: 11.22% Publiziert: Referenz: CISA KEV
  27. Adobe Flash Player – Code Execution

    CVE-2013-0648 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Schwachstelle zur Ausführung von Schadcode (CVE-2013-0648) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.1 %.

    EPSS: 11.09% Publiziert: Referenz: CISA KEV
  28. Adobe Flash Player – Incorrect Default Permissions

    CVE-2013-0643 Aktiv ausgenutzt

    Im Adobe Flash Player führen falsch gesetzte Standardberechtigungen (Incorrect Default Permissions) zu einer ausnutzbaren Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

    EPSS: 10.53% Publiziert: Referenz: CISA KEV
  29. Adobe Flash Player Memory Corruption

    CVE-2012-2034 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2012-2034) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

    EPSS: 7.80% Publiziert: Referenz: CISA KEV
  30. Mozilla Firefox – Information Disclosure Vulnerability

    CVE-2013-1675 Aktiv ausgenutzt

    Mozilla Firefox weist eine Schwachstelle auf, die zur Offenlegung von Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.7 %.

    EPSS: 6.70% Publiziert: Referenz: CISA KEV
  31. WebKitGTK Memory Corruption Vulnerability

    CVE-2019-8720 Aktiv ausgenutzt

    In WebKitGTK besteht eine Schwachstelle durch Speicherbeschädigung (Memory Corruption). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-23. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.

    EPSS: 1.54% Publiziert: Referenz: CISA KEV
  32. txtai: /reindex-Endpunkt erlaubt Codeausführung über den Resolver

    CVE-2026-58449 Kritisch

    txtai bis einschliesslich Version 9.10.0 stellt einen API-Endpunkt /reindex bereit, dessen function-Parameter im Request-Body über txtai.util.Resolver aufgelöst wird; dieser führt __import__ und getattr auf den übergebenen Wert aus. Behoben ist das Problem laut Quelle in Commit 11b32da. Der Angriff erfolgt über das Netzwerk ohne Rechte und ohne Benutzerinteraktion (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: den Fix aus Commit 11b32da einspielen.

    CVSS: 9.8 EPSS: 0.73% Publiziert: Referenz: NVD
  33. Vvveb: Code-Injection über den Installations-Endpunkt (subdir-Parameter)

    CVE-2026-39918 Kritisch

    In Vvveb vor Version 1.0.8.1 besteht eine Code-Injection-Schwachstelle im Installations-Endpunkt: Der POST-Parameter subdir wird ungeprüft und ohne Escaping in die Konfigurationsdatei env.php geschrieben. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf Vvveb 1.0.8.1 oder neuer aktualisieren.

    CVSS: 9.8 EPSS: 0.66% Publiziert: Referenz: NVD
  34. DumbAssets – Path-Traversal ermöglicht Löschen beliebiger Dateien

    CVE-2026-45230 Kritisch

    DumbAssets bis einschliesslich Version 1.0.11 enthält eine Path-Traversal-Schwachstelle im Endpunkt POST /api/delete-file und im Parameter filesToDelete. Nicht authentifizierte Angreifer können damit beliebige Dateien löschen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 9.1 EPSS: 0.63% Publiziert: Referenz: NVD
  35. ThemisNETPanel: Remote Code Execution über unauthentifizierten Datei-Upload

    CVE-2026-6847 Kritisch

    In ThemisNETPanel besteht eine Schwachstelle zur entfernten Codeausführung, weil eine kritische Datei-Upload-Funktion ohne Authentifizierung erreichbar ist. Die Anwendung stellt laut Quelle einen Endpunkt bereit, den nicht authentifizierte Angreifer nutzen können. CVSS-Basiswert: 9.3 (Kritisch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Verwaltungsoberfläche nicht aus dem Internet erreichbar machen und Herstellerhinweise gemäss EUVD-Eintrag beachten.

    CVSS: 9.3 EPSS: 0.58% Publiziert: Referenz: ENISA-EUVD
  36. V2Board und Xboard: Authentifizierungs-Token im HTTP-Antwortkörper offengelegt

    CVE-2026-39912 Kritisch

    V2Board 1.6.1 bis 1.7.4 und Xboard bis 0.1.9 geben Authentifizierungs-Token im HTTP-Antwortkörper des Endpunkts loginWithMailLink preis, sofern die Funktion login_with_mail_link_enable aktiv ist. Nicht authentifizierte Angreifer können die Token so abgreifen. CVSS-Basiswert: 9.1 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine bereinigte Version aktualisieren oder die betroffene Funktion deaktivieren.

    CVSS: 9.1 EPSS: 0.58% Publiziert: Referenz: NVD
  37. Quark Drive: Mass-Assignment ermöglicht Überschreiben von Administrator-Zugangsdaten

    CVE-2026-45229 Hoch

    Quark Drive vor Version 0.8.5 enthält eine Mass-Assignment-Schwachstelle im Endpunkt POST /update, über die authentifizierte Angreifer Administrator-Zugangsdaten überschreiben können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Quark Drive 0.8.5 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.37% Publiziert: Referenz: NVD
  38. Mem0: fehlende Autorisierung im /configure-Endpunkt des Self-Hosted-Servers

    CVE-2026-49948 Hoch

    Mem0 bis einschliesslich Version 0.2.8 enthält im selbst gehosteten Server-Bestandteil eine Schwachstelle durch fehlende Autorisierung: Der Endpunkt POST /configure verändert die globale LLM-Provider-Konfiguration ohne ausreichende Berechtigungsprüfung. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den Fix aus Commit ae7f406 bzw. eine korrigierte Version einspielen.

    CVSS: 8.1 EPSS: 0.29% Publiziert: Referenz: NVD
  39. OpenRemote – IDOR ermöglicht Löschen fremder Alarme

    CVE-2026-56784 Hoch

    OpenRemote vor Version 1.25.0 enthält eine IDOR-Schwachstelle (Insecure Direct Object Reference) im Endpunkt zum Sammellöschen von Alarmen. Authentifizierte Benutzer können damit Alarme anderer dauerhaft löschen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf OpenRemote 1.25.0 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.26% Publiziert: Referenz: NVD
  40. Pinpoint: Server-Side Request Forgery in der Webhook-Registrierung

    CVE-2026-57947 Hoch

    Pinpoint bis einschliesslich Version 3.1.0 enthält im Endpunkt zur Webhook-Registrierung eine Server-Side-Request-Forgery-Schwachstelle. Authentifizierte Nutzer können interne URLs registrieren, weil ein SSRF-Schutz fehlt. CVSS-Basiswert: 8.5 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine bereinigte Version aktualisieren.

    CVSS: 8.5 EPSS: 0.24% Publiziert: Referenz: NVD
  41. Huly Platform: authentifizierte Server-Side Request Forgery im /import-Endpunkt

    CVE-2026-56769 Hoch

    Die Huly Platform bis einschliesslich Version 0.7.423 enthält eine authentifizierte Server-Side-Request-Forgery-Schwachstelle im /import-Endpunkt des Front-Pods, über die Benutzer eines Arbeitsbereichs beliebige Anfragen auslösen können. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: den Fix aus Commit 68cbf8a bzw. eine korrigierte Version einspielen.

    CVSS: 8.5 EPSS: 0.22% Publiziert: Referenz: NVD
  42. NewsBlur – SSRF im add_url-Endpunkt

    CVE-2026-56771 Hoch

    NewsBlur vor Version 14.5.0 enthält laut NVD eine Server-Side-Request-Forgery-Schwachstelle (SSRF) im add_url-Endpunkt, über die authentifizierte Benutzer beliebige Serveranfragen an interne Netzwerke auslösen können. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf NewsBlur 14.5.0 oder neuer aktualisieren.

    CVSS: 8.5 EPSS: 0.20% Publiziert: Referenz: NVD
  43. Microsoft Windows Remote Desktop Services – Use-after-free (Rechteausweitung)

    CVE-2026-50369 Hoch

    In den Remote Desktop Services von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie über das Netzwerk zur Rechteausweitung nutzen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  44. Creative Cloud Desktop – Uncontrolled Search Path ermöglicht Codeausführung

    CVE-2026-48272 Hoch

    Creative Cloud Desktop ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle hängt eine Ausnutzung von weiteren Bedingungen ab. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  45. Desktop Window Manager – Heap-Pufferüberlauf ermöglicht Rechteausweitung

    CVE-2026-50692 Hoch

    Ein heap-basierter Pufferüberlauf im Desktop Window Manager erlaubt laut NVD einem berechtigten Angreifer die lokale Ausweitung von Rechten. Laut CVSS-Vektor ist die Lücke lokal mit niedrigen Rechten ausnutzbar und wirkt sich hoch auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Hersteller-Sicherheitsupdates einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Zoho ManageEngine, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog