<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Caddy</title>
    <link>https://feed.xonatec.ch/produkte/caddy</link>
    <description>Priorisierte Schwachstellen-Reports für Caddy. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/caddy.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-15410 — SonicWall SMA1000 – Code-Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-15410</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-15410</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA1000 Appliances besteht eine Code-Injection-Schwachstelle in der Appliance Management Console (AMC), über die Angreifer eigenen Code einschleusen können. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt und wurde am 2026-07-14 in den Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Empfohlene Massnahme: Herstellerhinweise von SonicWall beachten und betroffene Appliances umgehend aktualisieren.

Severity: Aktiv ausgenutzt · aktiv ausgenutzt (KEV)

Betroffene Produkte: sonicwall, caddy</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2024-6127 — BC Security Empire – Path Traversal ermöglicht Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6127</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6127</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>BC Security Empire vor Version 5.9.3 ist laut NVD für einen Path-Traversal-Fehler anfällig, der zur Ausführung von Schadcode aus der Ferne führen kann. Ein nicht authentifizierter Angreifer kann die Lücke über HTTP ausnutzen. Laut CVSS-Vektor ist sie über das Netzwerk ohne Rechte und ohne Benutzerinteraktion angreifbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 10.3 %. Empfohlene Massnahme: auf BC Security Empire 5.9.3 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 10.3%

Betroffene Produkte: simplehelp, caddy</description>
      <category>Kritisch</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-58123 — Hermes WebUI: unauthentifizierte Remote Code Execution über die eingebettete Terminal-API</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58123</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58123</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Hermes WebUI vor Version 0.51.788 enthält eine unauthentifizierte Remote-Code-Execution-Schwachstelle. Angreifer können über den eingebetteten Terminal-API-Endpunkt beliebige Shell-Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.788 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.9%

Betroffene Produkte: open-webui, simplehelp, caddy</description>
      <category>Kritisch</category><category>Open WebUI</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-47117 — OpenMed – Remote Code Execution beim Laden von PII-Privacy-Filter-Modellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47117</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47117</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>OpenMed vor Version 1.5.2 enthält eine Remote-Code-Execution-Schwachstelle im Ladepfad des PII-Privacy-Filter-Modells. Der Privacy-Filter-Dispatcher verwendet eine zu breite Teilstring-Übereinstimmung auf benutzerseitig übergebene Modellnamen, was das Einschleusen und Ausführen von beliebigem Code ermöglicht. CVSS-Basiswert: 9.8 (Kritisch).

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.9%

Betroffene Produkte: simplehelp, caddy</description>
      <category>Kritisch</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-53805 — NVIDIA GEN3C: Unauthentifizierte Remote Code Execution im Inference-API-Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53805</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53805</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>GEN3C aus NVIDIAs Spatial Intelligence Lab (SIL) enthält eine Schwachstelle im Inference-API-Server, die nicht authentifizierte Remote Code Execution erlaubt. Ursache ist die Deserialisierung von Daten an den Endpunkten /request-inference und /seed-model. CVSS-Basiswert: 9.8 (Kritisch). Die Lücke ist gemäss CVSS-Vektor über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: nvidia, simplehelp, caddy</description>
      <category>Kritisch</category><category>NVIDIA</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-39918 — Vvveb: Code-Injection über den Installations-Endpunkt (subdir-Parameter)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-39918</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-39918</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Vvveb vor Version 1.0.8.1 besteht eine Code-Injection-Schwachstelle im Installations-Endpunkt: Der POST-Parameter subdir wird ungeprüft und ohne Escaping in die Konfigurationsdatei env.php geschrieben. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf Vvveb 1.0.8.1 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: caddy, zoho-manageengine, php</description>
      <category>Kritisch</category><category>Light Code Labs</category><category>Zoho</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-6847 — ThemisNETPanel: Remote Code Execution über unauthentifizierten Datei-Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6847</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6847</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ThemisNETPanel besteht eine Schwachstelle zur entfernten Codeausführung, weil eine kritische Datei-Upload-Funktion ohne Authentifizierung erreichbar ist. Die Anwendung stellt laut Quelle einen Endpunkt bereit, den nicht authentifizierte Angreifer nutzen können. CVSS-Basiswert: 9.3 (Kritisch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Verwaltungsoberfläche nicht aus dem Internet erreichbar machen und Herstellerhinweise gemäss EUVD-Eintrag beachten.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.6%

Betroffene Produkte: simplehelp, caddy, zoho-manageengine</description>
      <category>Kritisch</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category><category>Zoho</category>
    </item>
    <item>
      <title>CVE-2026-42990 — SQL Server ODBC Driver – Heap-Pufferüberlauf ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42990</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42990</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im ODBC-Treiber für SQL Server besteht ein Heap-basierter Pufferüberlauf, der einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk erlaubt. Der Angriff ist laut Quelldaten ohne Authentifizierung und ohne Benutzerinteraktion möglich. CVSS-Basiswert: 9.8 (Kritisch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates des Herstellers einspielen, sobald sie verfügbar sind.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: caddy</description>
      <category>Kritisch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50522 — Microsoft SharePoint: Deserialisierung nicht vertrauenswürdiger Daten (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50522</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50522</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates zeitnah einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: microsoft-sharepoint, microsoft-office, caddy</description>
      <category>Kritisch</category><category>Microsoft</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-58644 — Microsoft SharePoint – Remote-Codeausführung durch unsichere Deserialisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58644</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58644</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: microsoft-sharepoint, microsoft-office, caddy</description>
      <category>Kritisch</category><category>Microsoft</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50380 — Windows GDI+ – Heap-basierter Pufferüberlauf (Remote Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50380</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50380</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Windows GDI+ besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer aus dem Netzwerk beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.6 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Kritisch · CVSS: 9.6

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Kritisch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50447 — Windows Message Queuing – Heap-basierter Pufferüberlauf (Remote Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50447</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50447</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Windows Message Queuing besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer aus dem Netzwerk beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Kritisch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-55944 — Microsoft Dynamics NAV – Remote Code Execution durch unsichere Deserialisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55944</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55944</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Dynamics NAV ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 9.8 (Kritisch).

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: microsoft-365-dynamics, caddy</description>
      <category>Kritisch</category><category>Microsoft 365/Dynamics</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-56159 — Windows DHCP Server – Heap-basierter Pufferüberlauf (Remote Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56159</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56159</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf im Windows DHCP Server erlaubt einem nicht authentifizierten Angreifer die Ausführung von Code über das Netzwerk. Betroffen ist Microsoft Windows. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Kritisch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-48259 — Adobe Experience Manager – SSRF ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48259</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48259</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Experience Manager ist von einer Server-Side-Request-Forgery-Schwachstelle (SSRF) betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle genügt dafür ein Angreifer mit niedrigen Rechten. CVSS-Basiswert: 9.6 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Kritisch · CVSS: 9.6

Betroffene Produkte: caddy</description>
      <category>Kritisch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-48324 — Adobe ColdFusion: SQL-Injection ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48324</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48324</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe ColdFusion ist für eine SQL-Injection durch unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen anfällig, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Kritisch · CVSS: 9.1

Betroffene Produkte: caddy</description>
      <category>Kritisch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-48327 — ColdFusion – Fehlerhafte Autorisierung ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48327</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48327</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>ColdFusion ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle ist dafür keine Benutzerinteraktion erforderlich. CVSS-Basiswert: 9.0 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Kritisch · CVSS: 9

Betroffene Produkte: caddy</description>
      <category>Kritisch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-48334 — Adobe Illustrator: unzureichende Eingabevalidierung ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48334</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48334</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Illustrator ist für eine Schwachstelle durch unzureichende Eingabevalidierung anfällig, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 9.3 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Kritisch · CVSS: 9.3

Betroffene Produkte: caddy</description>
      <category>Kritisch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-48356 — Adobe Commerce: unbeschränkter Datei-Upload ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48356</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48356</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Commerce ist für eine Schwachstelle durch den unbeschränkten Upload von Dateien gefährlichen Typs anfällig, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Kritisch · CVSS: 9.6

Betroffene Produkte: magento-adobe-commerce, caddy</description>
      <category>Kritisch</category><category>Magento/Adobe Commerce</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-48358 — Adobe Commerce – Improper Encoding ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48358</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48358</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Commerce ist laut NVD von einer unzureichenden Kodierung oder Maskierung von Ausgaben betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Laut CVSS-Vektor ist die Lücke über das Netzwerk ausnutzbar und setzt hohe Rechte voraus. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

Severity: Kritisch · CVSS: 9.1

Betroffene Produkte: magento-adobe-commerce, caddy</description>
      <category>Kritisch</category><category>Magento/Adobe Commerce</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-48359 — Adobe Experience Manager – XXE ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48359</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48359</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Experience Manager ist laut NVD von einer unzureichenden Beschränkung externer XML-Entitäten (XXE) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Laut CVSS-Vektor ist die Lücke über das Netzwerk ausnutzbar und erfordert eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

Severity: Kritisch · CVSS: 9.6

Betroffene Produkte: caddy</description>
      <category>Kritisch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-56188 — Windows Server Network-Treiber: Race Condition ermöglicht Codeausführung über das Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56188</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56188</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In einem Netzwerktreiber von Windows Server besteht eine Race Condition durch nebenläufige Nutzung einer geteilten Ressource mit unzureichender Synchronisation. Ein nicht autorisierter Angreifer kann dadurch Code über das Netzwerk ausführen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Kritisch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-49959 — Hermes WebUI – Remote Code Execution über bösartige Git-Konfiguration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49959</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49959</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Hermes WebUI vor Version 0.51.311 enthält laut NVD eine Schwachstelle zur Remote Code Execution, über die authentifizierte Angreifer beliebige Befehle ausführen können, indem sie eine bösartige, ausführbare Git-Konfiguration platzieren. Laut CVSS-Vektor ist die Lücke über das Netzwerk mit niedrigen Rechten ausnutzbar. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.311 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.9%

Betroffene Produkte: open-webui, simplehelp, caddy, git</description>
      <category>Hoch</category><category>Open WebUI</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category><category>Git Project</category>
    </item>
    <item>
      <title>CVE-2026-40400 — Windows PowerShell – Codeausführung durch relative Pfadmanipulation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40400</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40400</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Windows PowerShell erlaubt eine relative Pfadmanipulation einem berechtigten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 8.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

Severity: Hoch · CVSS: 8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-49792 — Numerischer Trunkierungsfehler in Windows ReFS ermöglicht Code-Ausführung (CVE-2026-49792)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49792</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49792</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein numerischer Trunkierungsfehler im Windows Resilient File System (ReFS) erlaubt es einem berechtigten Angreifer, lokal Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-49796 — Heap-basierter Pufferüberlauf in Windows GDI+ (CVE-2026-49796)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49796</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49796</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in Windows GDI+ erlaubt es einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Für eine Ausnutzung ist eine Nutzerinteraktion erforderlich. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50308 — Windows NTFS: Integer-Unterlauf ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50308</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50308</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Integer-Unterlauf in Windows NTFS erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50694 — Use-after-free in Windows SSTP ermöglicht Remote-Code-Ausführung (CVE-2026-50694)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50694</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50694</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-after-free im Windows Secure Socket Tunneling Protocol (SSTP) erlaubt es einem nicht berechtigten Angreifer, über das Netzwerk Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.1 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

Severity: Hoch · CVSS: 8.1

Betroffene Produkte: microsoft-windows, ivanti-pulse-connect-secure, withsecure-f-secure, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-54109 — Windows ReFS: Integer-Überlauf ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54109</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54109</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Integer-Überlauf im Windows Resilient File System (ReFS) erlaubt einem berechtigten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-54122 — Windows GDI+: Heap-basierter Pufferüberlauf (lokale Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54122</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54122</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein heap-basierter Pufferüberlauf in Windows GDI+ erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.4

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-54992 — Heap-basierter Pufferüberlauf in Windows Message Queuing (CVE-2026-54992)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54992</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54992</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf im Windows Message Queuing Queue Manager (MSMQ) erlaubt es einem nicht berechtigten Angreifer, lokal Code auszuführen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.4 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

Severity: Hoch · CVSS: 8.4

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-54993 — Windows Media Foundation – Heap-Pufferüberlauf ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54993</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54993</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows Media Foundation besteht ein Heap-basierter Pufferüberlauf, über den ein nicht autorisierter Angreifer Code lokal ausführen kann. Die Ausnutzung erfordert laut Quelldaten eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates von Microsoft einspielen, sobald sie verfügbar sind.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, plex-media-server, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Plex Inc</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-54999 — Windows TCP/IP – Race Condition ermöglicht Codeausführung im angrenzenden Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54999</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54999</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Race-Condition (unsachgemässe Synchronisierung gemeinsam genutzter Ressourcen) in Windows TCP/IP erlaubt einem nicht autorisierten Angreifer die Codeausführung über ein angrenzendes Netzwerk. CVSS-Basiswert: 8.8 (Hoch).

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-55012 — Microsoft Defender – lokale Codeausführung durch Integer-Überlauf</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55012</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55012</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Defender ermöglicht ein Integer-Überlauf beziehungsweise Wraparound einem nicht autorisierten Angreifer, Code lokal auszuführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-defender, caddy</description>
      <category>Hoch</category><category>Microsoft Defender</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-58608 — Windows Print Spooler – Race Condition ermöglicht Codeausführung über das Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58608</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58608</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den Windows-Print-Spooler-Komponenten besteht eine Race-Condition durch nebenläufige Nutzung einer geteilten Ressource mit unzureichender Synchronisation. Ein berechtigter Angreifer kann dadurch Code über das Netzwerk ausführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50309 — Microsoft Windows NTFS – Heap-Pufferüberlauf (Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50309</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50309</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der NTFS-Komponente von Microsoft Windows besteht ein Heap-basierter Pufferüberlauf. Ein authentifizierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50347 — Windows Data dll – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50347</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50347</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Windows Data dll besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50362 — Windows Resilient File System (ReFS) – Codeausführung durch Heap-Pufferüberlauf</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50362</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50362</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf im Windows Resilient File System (ReFS) erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50382 — Windows DirectX – Untrusted Pointer Dereference (Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50382</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50382</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Dereferenzierung eines nicht vertrauenswürdigen Zeigers in Windows DirectX erlaubt einem berechtigten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50388 — Microsoft Windows NTFS – Out-of-bounds Read (Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50388</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50388</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der NTFS-Komponente von Microsoft Windows besteht ein Out-of-bounds-Read. Ein nicht autorisierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50417 — Microsoft Windows NTFS – Heap-Pufferüberlauf (Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50417</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50417</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der NTFS-Komponente von Microsoft Windows besteht ein Heap-basierter Pufferüberlauf. Ein authentifizierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50461 — Windows NTFS – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50461</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50461</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Windows NTFS besteht ein Heap-basierter Pufferüberlauf, über den ein nicht authentifizierter Angreifer lokal beliebigen Code ausführen kann. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50502 — Windows Event Logging Service – Unzureichende Zugriffskontrolle (Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50502</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50502</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichend granulare Zugriffskontrolle im Windows Event Logging Service erlaubt einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.0 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8

Betroffene Produkte: n-able, microsoft-windows, caddy</description>
      <category>Hoch</category><category>N-able</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50510 — GitHub Copilot – unzulässige Ressourcennamen ermöglichen Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50510</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50510</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In GitHub Copilot besteht eine unzureichende Einschränkung von Datei- und Ressourcennamen (Improper Restriction of Names for Files and Other Resources). Ein nicht autorisierter Angreifer kann darüber lokal Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die betroffene Komponente auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: github-enterprise, caddy</description>
      <category>Hoch</category><category>GitHub Enterprise</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50655 — Windows Media – Codeausführung durch Heap-Pufferüberlauf</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50655</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50655</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in Windows Media erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch).

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-windows, plex-media-server, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Plex Inc</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-56196 — Windows Admin Center – Path Traversal ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56196</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56196</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Windows Admin Center ermöglicht ein relativer Verzeichniswechsel (Path Traversal) einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. Betroffen ist Microsoft Windows. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-57090 — Windows Media Foundation – Heap-based Buffer Overflow (Remote Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57090</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57090</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in Microsoft Windows Media Foundation erlaubt einem nicht authentifizierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch).

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: microsoft-windows, plex-media-server, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Plex Inc</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-57102 — Visual Studio Code – Umgehung einer Sicherheitsfunktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57102</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57102</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Visual Studio Code erlaubt die Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre einem nicht berechtigten Angreifer, eine Sicherheitsfunktion über das Netzwerk zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Der Angriff erfordert laut Vektor eine Nutzerinteraktion (UI:R). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: n-able, imagemagick, caddy</description>
      <category>Hoch</category><category>N-able</category><category>ImageMagick Studio</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-15776 — Google Chrome: Fehlerhafte V8-Implementierung erlaubt Codeausführung in der Sandbox</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-15776</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-15776</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 150.0.7871.125 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.125 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: google-chromeos-chrome, simplehelp, caddy</description>
      <category>Hoch</category><category>Google ChromeOS/Chrome</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-24238 — NVIDIA TensorRT: unzureichende Validierung eines Array-Index ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24238</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24238</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA TensorRT enthält eine Schwachstelle, bei der ein Angreifer eine unzureichende Validierung eines Array-Index auslösen kann. Eine erfolgreiche Ausnutzung kann zur Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: nvidia, caddy</description>
      <category>Hoch</category><category>NVIDIA</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-24272 — NVIDIA TensorRT: Heap-basierter Pufferüberlauf ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24272</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24272</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA TensorRT enthält eine Schwachstelle, über die ein Angreifer einen Heap-basierten Pufferüberlauf auslösen kann. Eine erfolgreiche Ausnutzung kann zur Ausführung von Code führen. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H. Empfohlene Massnahme: die von NVIDIA bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: nvidia, caddy</description>
      <category>Hoch</category><category>NVIDIA</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-24268 — NVIDIA TensorRT – Heap-Pufferüberlauf ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24268</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24268</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>NVIDIA TensorRT enthält laut NVD eine Schwachstelle, über die ein Angreifer einen heap-basierten Pufferüberlauf auslösen kann. Eine erfolgreiche Ausnutzung kann zur Ausführung von Code führen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: nvidia, caddy</description>
      <category>Hoch</category><category>NVIDIA</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-47305 — Visual Studio: Lokale Codeausführung durch Versagen eines Schutzmechanismus</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47305</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47305</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Versagen eines Schutzmechanismus in Visual Studio erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: imagemagick, caddy</description>
      <category>Hoch</category><category>ImageMagick Studio</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-47971 — Media Encoder – Stack-Pufferüberlauf ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47971</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47971</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Media Encoder ist laut NVD von einem stack-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: plex-media-server, caddy</description>
      <category>Hoch</category><category>Plex Inc</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-47976 — Media Encoder: Out-of-bounds-Write ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47976</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47976</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Media Encoder ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert laut Quelldaten eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: plex-media-server, caddy</description>
      <category>Hoch</category><category>Plex Inc</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-48270 — Premiere Pro: Out-of-bounds-Write ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48270</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48270</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Premiere Pro ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellte, korrigierte Version einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: caddy</description>
      <category>Hoch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-48272 — Creative Cloud Desktop – Uncontrolled Search Path ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48272</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48272</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Creative Cloud Desktop ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle hängt eine Ausnutzung von weiteren Bedingungen ab. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: zoho-manageengine, matrix-synapse, caddy</description>
      <category>Hoch</category><category>Zoho</category><category>Element (Matrix.org)</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-48275 — Illustrator: Untrusted Search Path ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48275</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48275</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Illustrator ist von einer Untrusted-Search-Path-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 8.6 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellte, korrigierte Version einspielen.

Severity: Hoch · CVSS: 8.6

Betroffene Produkte: caddy</description>
      <category>Hoch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-48346 — Animate – Untrusted Search Path ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48346</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48346</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Animate ist von einer Untrusted-Search-Path-Schwachstelle betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle erfordert eine Ausnutzung eine Benutzerinteraktion. CVSS-Basiswert: 7.9 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.9

Betroffene Produkte: caddy</description>
      <category>Hoch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-48345 — Animate: OS-Command-Injection ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48345</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48345</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Animate ist von einer OS-Command-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in einem Betriebssystembefehl) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.2 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellte, korrigierte Version einspielen.

Severity: Hoch · CVSS: 8.2

Betroffene Produkte: caddy</description>
      <category>Hoch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-48349 — Animate – Fehlerhafte Autorisierung ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48349</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48349</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Animate ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle hängt eine Ausnutzung von Bedingungen ab, die ausserhalb der Kontrolle des Angreifers liegen. CVSS-Basiswert: 8.1 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.1

Betroffene Produkte: caddy</description>
      <category>Hoch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-48350 — Animate – Path-Traversal ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48350</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48350</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Animate ist von einer Path-Traversal-Schwachstelle (unzureichende Einschränkung eines Pfadnamens auf ein beschränktes Verzeichnis) betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.6

Betroffene Produkte: caddy</description>
      <category>Hoch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-49178 — Active Directory Domain Services: Heap-Pufferüberlauf ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49178</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49178</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den Active Directory Domain Services besteht ein Heap-basierter Pufferüberlauf, über den ein berechtigter Angreifer Code über das Netzwerk ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: caddy</description>
      <category>Hoch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50130 — Pi-hole: Rechteausweitung ausgehend vom unprivilegierten pihole-Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50130</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50130</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Pi-hole ist ein DNS-Sinkhole, das Geräte ohne clientseitige Software vor unerwünschten Inhalten schützt. In den Versionen 6.0 bis 6.4.2 kann ein Angreifer, der bereits Codeausführung als unprivilegierter pihole-Benutzer besitzt, seine Berechtigungen ausweiten. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: auf eine korrigierte Pi-hole-Version aktualisieren.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: caddy, pi-hole</description>
      <category>Hoch</category><category>Light Code Labs</category><category>Pi-hole LLC</category>
    </item>
    <item>
      <title>CVE-2026-50439 — Microsoft Message Queuing – Use-after-free ermöglicht Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50439</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50439</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Use-after-free-Schwachstelle im Queue Manager von Microsoft Message Queuing (MSMQ) erlaubt laut NVD einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. Laut CVSS-Vektor ist die Lücke über das Netzwerk ohne Rechte, aber mit hoher Angriffskomplexität ausnutzbar. CVSS-Basiswert: 8.1 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.1

Betroffene Produkte: caddy</description>
      <category>Hoch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-54117 — SQL Server: Codeausführung durch Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54117</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54117</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In SQL Server erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: caddy</description>
      <category>Hoch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-54128 — Windows DHCP-Client: Use-after-free ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54128</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54128</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im DHCP-Client von Microsoft Windows besteht eine Use-after-free-Schwachstelle, über die ein nicht autorisierter Angreifer lokal Code ausführen kann. CVSS-Basiswert: 8.4 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.4

Betroffene Produkte: microsoft-windows, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-54982 — Reliable Multicast Transport Driver (RMCAST): Codeausführung durch Integer-Unterlauf</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54982</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54982</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Integer-Unterlauf (Wrap-around) im Reliable Multicast Transport Driver (RMCAST) erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über ein benachbartes Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: caddy</description>
      <category>Hoch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-55045 — Microsoft Office – Out-of-bounds-Read ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55045</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55045</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Out-of-bounds-Read in Microsoft Office erlaubt laut NVD einem nicht autorisierten Angreifer die lokale Ausführung von Code. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und wirkt sich hoch auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 8.4 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.4

Betroffene Produkte: microsoft-office, caddy</description>
      <category>Hoch</category><category>Microsoft</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-56642 — Microsoft Fabric Data Warehouse – Stack-Pufferüberlauf ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56642</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56642</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Stack-basierter Pufferüberlauf in Microsoft Fabric Data Warehouse erlaubt einem berechtigten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: caddy</description>
      <category>Hoch</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-57094 — Windows Media Foundation: Heap-Pufferüberlauf ermöglicht Codeausführung über das Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57094</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57094</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Windows Media Foundation besteht ein Heap-basierter Pufferüberlauf, über den ein nicht autorisierter Angreifer Code über das Netzwerk ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: microsoft-windows, plex-media-server, caddy</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Plex Inc</category><category>Light Code Labs</category>
    </item>
  </channel>
</rss>
