Report
CVE-2022-22963
Aktiv ausgenutzt
VMware Tanzu Spring Cloud Function – Remote Code Execution
Kennzahlen
- EPSS
- 99.94%
- Veröffentlicht
- Aktualisiert
- Quelle
- CISA KEV
Beschreibung
In VMware Tanzu Spring Cloud Function wurde eine Schwachstelle zur Remote Code Execution festgestellt, die es Angreifern ermöglicht, beliebigen Code aus der Ferne auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
Changelog
-
2026-07-14 · zuletzt
- Ausnutzungswahrscheinlichkeit (EPSS) gestiegen: 94.5 % → 99.9 %.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Honeywell
- Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell) KEV CVE-2021-44228
- Apache HTTP Server – Server-Side Request Forgery (SSRF) KEV CVE-2021-40438
- Apache Log4j2 Deserialization of Untrusted Data KEV CVE-2021-45046
- Google Chromium WebP – Heap-Based Buffer Overflow KEV CVE-2023-4863
- Google Chrome Blink – Use-After-Free KEV CVE-2019-5786
- Honeywell Control Network Module – Command Injection CVE-2026-5433
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.