Report
CVE-2017-16651
Aktiv ausgenutzt
Roundcube Webmail File Disclosure Vulnerability
Kennzahlen
- EPSS
- 36.92%
- Veröffentlicht
- Aktualisiert
- Quelle
- CISA KEV
Beschreibung
In Roundcube Webmail wurde eine Schwachstelle zur Offenlegung von Dateien gemeldet, die es Angreifern ermöglicht, auf nicht autorisierte Dateien zuzugreifen. Betroffen sind Produkte von Synology und Roundcube. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 36.9 %.
Changelog
-
2026-07-14 · zuletzt
- Ausnutzungswahrscheinlichkeit (EPSS) gestiegen: 35.9 % → 42.8 %.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Synology
- Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail) KEV CVE-2026-31431
- HTTP/2 Rapid Reset Attack Vulnerability KEV CVE-2023-44487
- OpenSSL – Information Disclosure (Heartbleed) KEV CVE-2014-0160
- GNU Bash Arbitrary Code Execution (ShellShock) – Synology KEV CVE-2014-6271
- GNU Bash Arbitrary Code Execution (ShellShock, Variante 2) – Synology KEV CVE-2014-7169
- PHPMailer Command Injection Vulnerability KEV CVE-2016-10033
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.