Report
CVE-2026-22898 Kritisch
QNAP QVR Pro – Fehlende Authentifizierung für kritische Funktion
Kennzahlen
- CVSS-Basiswert
- 9.8
- EPSS
- 0.59%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In QNAP QVR Pro wurde eine Schwachstelle wegen fehlender Authentifizierung für eine kritische Funktion gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um Zugriff auf das System zu erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in QNAP
- QNAP VioStor NVR – OS Command Injection KEV CVE-2023-47565
- QNAP Photo Station – Externally Controlled Reference KEV CVE-2022-27593
- QNAP Photo Station – Improper Access Control KEV CVE-2019-7192
- QNAP QTS – Improper Input Validation KEV CVE-2019-7193
- QNAP Photo Station – Path Traversal KEV CVE-2019-7194
- QNAP Photo Station – Path Traversal KEV CVE-2019-7195
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.