Report
CVE-2019-13608
Aktiv ausgenutzt
Ransomware
Citrix StoreFront Server – XML External Entity (XXE) Verarbeitung
Kennzahlen
- EPSS
- 71.67%
- Veröffentlicht
- Aktualisiert
- Quelle
- CISA KEV
Beschreibung
In Citrix StoreFront Server besteht eine Schwachstelle durch unsachgemässe Verarbeitung von XML External Entities (XXE). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 71.7 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Citrix/NetScaler
- Citrix NetScaler ADC und Gateway – Out-of-Bounds Read (SAML IDP) KEV CVE-2026-3055
- Citrix ADC, Gateway und SD-WAN WANOP – Code Execution KEV CVE-2019-19781
- Citrix ADC, Gateway und SD-WAN WANOP – Authorization Bypass KEV CVE-2020-8193
- Citrix Content Collaboration ShareFile – Improper Access Control KEV CVE-2023-24489
- Citrix NetScaler ADC und Gateway – Buffer Overflow KEV CVE-2023-4966
- Citrix NetScaler ADC und NetScaler Gateway – Code Injection KEV CVE-2023-3519
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.