STACKIT IaaS API: Privilegienausweitung durch fehlende Autorisierungsprüfung
Kennzahlen
- CVSS-Basiswert
- 9.8
- EPSS
- 0.30%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Die STACKIT IaaS API enthält eine fehlende Autorisierungsprüfung, über die authentifizierte Angreifer mit geringen Rechten ihre Privilegien bis zur vollständigen Kompromittierung der Organisation ausweiten können. Laut Quelldaten geschieht dies durch das Anhängen beliebiger Ressourcen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Weitere Details sind dem NVD-Eintrag zu entnehmen.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Check Point
- TrueConf Client – Download ohne Integritätsprüfung KEV CVE-2026-3502
- Notepad++ – Download of Code Without Integrity Check KEV CVE-2025-15556
- Linux Kernel – TOCTOU Race Condition KEV CVE-2025-38352
- D-Link DNR-322L – Download of Code Without Integrity Check KEV CVE-2022-40799
- Check Point Quantum Security Gateways – Information Disclosure KEV CVE-2024-24919
- D-Link DWL-2600AP – Command Injection Vulnerability KEV CVE-2019-20500
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.