<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Check Point</title>
    <link>https://feed.xonatec.ch/produkte/check-point</link>
    <description>Priorisierte Schwachstellen-Reports für Check Point. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/check-point.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2024-24919 — Check Point Quantum Security Gateways – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-24919</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-24919</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Check Point Quantum Security Gateways besteht eine Schwachstelle zur Offenlegung von Informationen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: check-point</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Check Point</category>
    </item>
    <item>
      <title>🔴 CVE-2016-1555 — NETGEAR Multiple WAP Devices – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-1555</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-1555</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren NETGEAR WAP-Geräten wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netgear-readynas, check-point</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Netgear (ReadyNAS)</category><category>Check Point</category>
    </item>
    <item>
      <title>🔴 CVE-2019-20500 — D-Link DWL-2600AP – Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-20500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-20500</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im D-Link DWL-2600AP Access Point besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.9 %.

Severity: Aktiv ausgenutzt · EPSS: 89.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: check-point</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Check Point</category>
    </item>
    <item>
      <title>🔴 CVE-2022-40799 — D-Link DNR-322L – Download of Code Without Integrity Check</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-40799</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-40799</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im D-Link DNR-322L besteht eine Schwachstelle, bei der Code ohne Integritätsprüfung heruntergeladen werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 53.9 %.

Severity: Aktiv ausgenutzt · EPSS: 53.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: check-point</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Check Point</category>
    </item>
    <item>
      <title>🔴 CVE-2015-4902 — Oracle Java SE – Integrity Check Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-4902</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-4902</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java SE wurde eine Schwachstelle bei der Integritätsprüfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.3 %.

Severity: Aktiv ausgenutzt · EPSS: 18.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, check-point</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Check Point</category>
    </item>
    <item>
      <title>🔴 CVE-2025-15556 — Notepad++ – Download of Code Without Integrity Check</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-15556</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-15556</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Notepad++ besteht eine Schwachstelle, bei der Code ohne Integritätsprüfung heruntergeladen werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.1 %.

Severity: Aktiv ausgenutzt · EPSS: 9.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: check-point</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Check Point</category>
    </item>
    <item>
      <title>🔴 CVE-2026-3502 — TrueConf Client – Download ohne Integritätsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3502</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3502</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im TrueConf Client besteht eine Schwachstelle, bei der Code ohne Integritätsprüfung heruntergeladen und ausgeführt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.3 %.

Severity: Aktiv ausgenutzt · EPSS: 3.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: check-point</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Check Point</category>
    </item>
    <item>
      <title>🔴 CVE-2021-25372 — Samsung Mobile Devices – Improper Boundary Check</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-25372</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-25372</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Samsung Mobile Devices besteht eine Schwachstelle durch eine fehlerhafte Grenzprüfung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.

Severity: Aktiv ausgenutzt · EPSS: 1.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: check-point</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Check Point</category>
    </item>
    <item>
      <title>🔴 CVE-2025-38352 — Linux Kernel – TOCTOU Race Condition</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-38352</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-38352</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Time-of-Check Time-of-Use (TOCTOU) Race-Condition-Schwachstelle gemeldet, die Amazon Linux, Oracle Linux, Rocky Linux sowie Check Point betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Aktiv ausgenutzt · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, check-point</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-12415 — WordPress-Plugin Invoice Generator: Rechteausweitung über ungeschützte AJAX-Aktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12415</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12415</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das WordPress-Plugin Invoice Generator ist anfällig für eine Rechteausweitung, weil die AJAX-Aktion pravel_invoice_edit_account() keine Berechtigungsprüfung durchführt. Nicht ausreichend berechtigte Aufrufer können die Aktion dadurch auslösen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: das Plugin auf die vom Hersteller bereitgestellte fehlerbereinigte Version aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: wordpress-patchstack, wordpress-wordfence, wordpress-wpscan, check-point</description>
      <category>Kritisch</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-53045 — Linux-Kernel: Fehlerhafte dll_change-Prüfung in tegra124-emc</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53045</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53045</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine fehlerhafte Prüfung im Speichertreiber tegra124-emc behoben. Der Code, der prüft, ob das angegebene Speicher-Timing die DLL im EMRS-Register aktiviert, arbeitete nicht korrekt. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, dell-emc-powerstore-isilon-unity, check-point</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-9067 — WordPress-Plugin „Schema &amp; Structured Data for WP &amp; AMP&quot;: Ungeprüfter Datei-Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9067</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9067</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das WordPress-Plugin „Schema &amp; Structured Data for WP &amp; AMP&quot; prüft vor Version 1.60 in seinen Frontend-AJAX-Handlern für Datei-Uploads keine Benutzerberechtigungen und validiert den tatsächlichen Inhalt hochgeladener Dateien nicht. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Plugin-Version 1.60.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: wordpress-patchstack, wordpress-wordfence, wordpress-wpscan, check-point</description>
      <category>Kritisch</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-34048 — Coolify: Terminal-WebSocket-Routen prüfen nur Authentifizierung, keine Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34048</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34048</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Coolify ist ein quelloffenes, selbst hostbares Werkzeug zur Verwaltung von Servern, Anwendungen und Datenbanken. In Versionen vor 4.0.0-beta.471 prüfen die Bootstrap-Routen des Terminal-WebSockets lediglich die Authentifizierung, nicht aber die Berechtigung des Aufrufers. CVSS-Basiswert: 9.9 (Kritisch) bei netzbasiertem Angriffsvektor mit nur geringen Rechten und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf 4.0.0-beta.471 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.4%

Betroffene Produkte: check-point</description>
      <category>Kritisch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-4408 — Samba – Fehlkonfiguration beim „check password script”</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4408</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4408</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Samba wurde eine Schwachstelle entdeckt, die durch eine Fehlkonfiguration der Funktion „check password script” in Dateiservern und klassischen Domänen-Controllern entsteht. Ein entfernter Angreifer kann diese Fehlkonfiguration ausnutzen, sofern das Skript entsprechend eingerichtet ist. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9 · EPSS: 0.4%

Betroffene Produkte: check-point</description>
      <category>Kritisch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-12087 — Perl-Modul Socket: Out-of-Bounds-Heap-Read in pack_ip_mreq_source()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12087</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12087</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Perl-Modul Socket enthält in Versionen vor 2.041 einen Out-of-Bounds-Heap-Read. In Socket.xs prüft pack_ip_mreq_source() die Länge des Quell-Arguments, bevor dieses eingelesen wird, sodass die Prüfung ins Leere läuft. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf Socket 2.041 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: check-point</description>
      <category>Kritisch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-47137 — vm2 (Node.js-Sandbox): Unvollständiger Fix für GHSA-8hg8-63c5-gwmx umgehbar</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47137</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47137</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>vm2 ist eine quelloffene VM/Sandbox für Node.js. In Versionen vor 3.11.4 lässt sich die mit dem Fix für GHSA-8hg8-63c5-gwmx (CVE-2023-37903) in nodevm.js eingeführte Prüfung umgehen, die eine bestimmte Nesting-Kombination blockieren sollte. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf vm2 3.11.4 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 10 · EPSS: 0.4%

Betroffene Produkte: node-js, check-point</description>
      <category>Kritisch</category><category>Node.js</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-26247 — Gitea: OAuth2-PKCE-Verfahren wird nicht korrekt durchgesetzt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26247</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26247</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Gitea-Versionen vor 1.25.5 speichern die OAuth2-PKCE-Challenge-Methode S256 während der Autorisierung nicht korrekt. Dadurch ist ein Token-Austausch möglich, ohne dass der erwartete Verifier geprüft wird. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Gitea 1.25.5 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: microsoft-exchange, check-point</description>
      <category>Kritisch</category><category>Microsoft</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-39910 — STACKIT IaaS API: Privilegienausweitung durch fehlende Autorisierungsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-39910</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-39910</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die STACKIT IaaS API enthält eine fehlende Autorisierungsprüfung, über die authentifizierte Angreifer mit geringen Rechten ihre Privilegien bis zur vollständigen Kompromittierung der Organisation ausweiten können. Laut Quelldaten geschieht dies durch das Anhängen beliebiger Ressourcen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Weitere Details sind dem NVD-Eintrag zu entnehmen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: check-point</description>
      <category>Kritisch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-45550 — Roxy-WI: Unzureichende Berechtigungsprüfung im Endpunkt PUT /smon/check</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45550</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45550</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Roxy-WI ist eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern. In Version 8.2.6.4 und älter prüft der Endpunkt PUT /smon/check (app/routes/smon/routes.py:117-138) die Berechtigungen nur unzureichend, sodass angemeldete Benutzer mit geringen Rechten Aktionen ausserhalb ihres Zuständigkeitsbereichs auslösen können. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.2%

Betroffene Produkte: haproxy, nginx, apache-http-server-asf-projekte, apache-tomcat, check-point</description>
      <category>Kritisch</category><category>HAProxy</category><category>nginx</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-26704 — Pharmacy Point of Sale System v1.0 – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26704</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26704</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im sourcecodester Pharmacy Point of Sale System v1.0 besteht eine SQL-Injection-Schwachstelle in /pharmacy/view_category.php. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: check-point</description>
      <category>Kritisch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-26705 — SQL Injection in Pharmacy Point of Sale System (view_product.php)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26705</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26705</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im sourcecodester Pharmacy Point of Sale System v1.0 wurde eine SQL-Injection-Schwachstelle in der Datei /pharmacy/view_product.php entdeckt. Ein Angreifer kann dadurch Datenbankabfragen manipulieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: check-point</description>
      <category>Kritisch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-26708 — SQL Injection in Pharmacy Point of Sale System (manage_user.php)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26708</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26708</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im sourcecodester Pharmacy Point of Sale System v1.0 wurde eine SQL-Injection-Schwachstelle in der Datei /pharmacy/manage_user.php entdeckt. Ein Angreifer kann dadurch Datenbankabfragen manipulieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: check-point</description>
      <category>Kritisch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-26707 — SQL Injection in Pharmacy Point of Sale System (view_supplier.php)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26707</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26707</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im sourcecodester Pharmacy Point of Sale System v1.0 wurde eine SQL-Injection-Schwachstelle in der Datei /pharmacy/view_supplier.php entdeckt. Ein Angreifer kann dadurch Datenbankabfragen manipulieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: check-point</description>
      <category>Kritisch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-26706 — SQL Injection in Pharmacy Point of Sale System (view_receipt.php)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26706</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26706</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im sourcecodester Pharmacy Point of Sale System v1.0 wurde eine SQL-Injection-Schwachstelle in der Datei /pharmacy/view_receipt.php entdeckt. Ein Angreifer kann dadurch Datenbankabfragen manipulieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: check-point</description>
      <category>Kritisch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-26746 — Local File Inclusion in OpenSourcePOS 3.4.1 (Sales.php)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26746</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26746</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>OpenSourcePOS 3.4.1 enthält eine Local File Inclusion (LFI)-Schwachstelle in der Funktion Sales.php::getInvoice(). Ein Angreifer kann durch Manipulation des Invoice-Type-Parameters beliebige Dateien auf dem Webserver auslesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: check-point</description>
      <category>Hoch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-60105 — Monsta FTP – Server-Side Request Forgery in fetchRemoteFile</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-60105</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-60105</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Monsta FTP vor Version 2.14.5 enthält eine Server-Side-Request-Forgery-Schwachstelle in der Aktion fetchRemoteFile. Ursache ist eine unvollständige Prüfung der IP-Sperrliste in der Funktion isBlockedIP(), die bestimmte Adressen nicht erkennt. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: Update auf Monsta FTP 2.14.5 oder neuer einspielen.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.3%

Betroffene Produkte: progress-moveit, check-point</description>
      <category>Hoch</category><category>Progress</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-53068 — Linux-Kernel: Integer-Überlauf bei der AFBC-Framebuffer-Grössenprüfung (drm/komeda)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53068</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53068</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/komeda behoben. Die Prüfung der AFBC-Framebuffer-Grösse berechnete die minimal erforderliche Grösse fehlerhaft, wodurch ein Integer-Überlauf auftreten konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, check-point</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2025-70093 — OpenSourcePOS v3.4.1 – Remote Code Execution via AJAX</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-70093</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-70093</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenSourcePOS v3.4.1 können Angreifer über eine manipulierte AJAX-Antwort beliebigen Code ausführen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.1%

Betroffene Produkte: check-point</description>
      <category>Hoch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-3514 — Authentication Bypass in prefecthq/prefect 3.6.19</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3514</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3514</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In prefecthq/prefect Version 3.6.19 existiert eine Schwachstelle zur Umgehung der Authentifizierung, bedingt durch eine fehlerhafte Behandlung von URL-Pfad-Ausnahmen für Health-Check-Probes. Die Authentifizierungs-Middleware kann dadurch umgangen werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: check-point</description>
      <category>Hoch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-10737 — WordPress SP Project &amp; Document Manager: Fehlende Berechtigungsprüfung erlaubt unbefugten Zugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10737</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10737</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das WordPress-Plugin SP Project &amp; Document Manager ist bis einschliesslich Version 4.71 durch eine fehlende Berechtigungsprüfung in der view_file-Funktion für unbefugten Zugriff anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung des Plugins auf eine Version neuer als 4.71.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: wordpress-patchstack, wordpress-wordfence, wordpress-wpscan, check-point</description>
      <category>Hoch</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-5422 — Path Traversal in jupyter-server 2.17.0</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5422</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5422</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In jupyter-server Version 2.17.0 existiert eine Path-Traversal-Schwachstelle, bedingt durch eine fehlerhafte Prüfung der Root-Verzeichnisgrenze in der Funktion _get_os_path() innerhalb von jupyter_server/services/contents/fileio.py. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: check-point</description>
      <category>Hoch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-9851 — WordPress-Plugin „Booking Package“: Privilegienerweiterung durch Account-Übernahme</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9851</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9851</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das WordPress-Plugin „Booking Package“ ist in Versionen bis einschliesslich 1.7.16 für Privilegienerweiterung durch Account-Übernahme anfällig, verursacht durch eine fehlende Berechtigungsprüfung in der Funktion updateUs…. Als betroffen ausgewiesen sind WordPress (Patchstack), WordPress (Wordfence), WordPress (WPScan) und Check Point. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das Plugin auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: wordpress-patchstack, wordpress-wordfence, wordpress-wpscan, check-point</description>
      <category>Hoch</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-32888 — SQL Injection in Open Source Point of Sale (Items-Suche)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32888</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32888</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Open Source Point of Sale enthält eine SQL-Injection-Schwachstelle in der Artikel-Suchfunktion. Bei Verwendung benutzerdefinierter Attribute können Datenbankabfragen manipuliert werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: check-point</description>
      <category>Hoch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-10227 — student_management_system_by_php: Schwachstelle in add_user_check.php</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10227</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10227</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In raisulislamg4 student_management_system_by_php wurde eine Schwachstelle in einer unbekannten Funktion der Datei add_user_check.php gefunden, die über das Netzwerk ohne Authentifizierung ausgenutzt werden kann. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: php, check-point</description>
      <category>Hoch</category><category>PHP</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-0072 — Android InputMethodManagerService – fehlende Berechtigungsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0072</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0072</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Methode addInputMethodListener des Android InputMethodManagerService fehlt eine Berechtigungsprüfung. Dies kann lokalen Angreifern eine Rechteausweitung ermöglichen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die im Android Security Bulletin bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: android-asb, check-point, google-chromeos-chrome</description>
      <category>Hoch</category><category>Android (ASB)</category><category>Check Point</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>CVE-2026-0089 — Java/OpenJDK – Installation nicht verifizierter Apps durch fehlende Berechtigungsprüfung (PackageInstallerService)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0089</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0089</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Funktionen von PackageInstallerService.java ermöglicht eine fehlende Berechtigungsprüfung die Installation nicht verifizierter Apps. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: java-openjdk-oracle, check-point, google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Java/OpenJDK (Oracle)</category><category>Check Point</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-41054 — haveged – Fehlerhafte Berechtigungsprüfung am abstrakten UNIX-Socket</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41054</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41054</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In src/havegecmd.c führt die Funktion socket_handler eine Berechtigungsprüfung am abstrakten UNIX-Socket durch. Zwar erkennt sie, wenn der verbindende Benutzer nicht root ist, die Prüfung ist jedoch fehlerhaft. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: check-point</description>
      <category>Hoch</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-49783 — Windows Secure Boot: Umgehung einer Sicherheitsfunktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49783</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49783</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichend implementierte Sicherheitsprüfung in Windows Secure Boot erlaubt einem berechtigten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.8 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: check-point, microsoft-windows, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Check Point</category><category>Microsoft Windows</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-49844 — Apache Log4j API: Ungültiges JSON durch nicht-finite Gleitkommawerte in MapMessage</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49844</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49844</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Kodierung nicht-finiter Gleitkommawerte bei der JSON-Serialisierung von MapMessage in der Apache Log4j API erzeugt Ausgaben, die kein gültiges JSON sind. Betroffen sind Versionen der Apache Log4j API ab 2.13. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: verfügbare Aktualisierungen der Apache Log4j API einspielen.

Severity: Mittel · EPSS: 0.8%

Betroffene Produkte: check-point, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Mittel</category><category>Check Point</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>CVE-2026-42015 — Off-by-One-Fehler in GnuTLS PKCS#12 Bag-Element-Prüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42015</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42015</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In GnuTLS wurde ein Off-by-One-Fehler in der Bereichsprüfung von PKCS#12-Bag-Elementen entdeckt. Ein entfernter Angreifer kann damit über das interne Array eines PKCS#12-Bags hinausschreiben. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Sicherheitsupdates gemäss Ubuntu-Hinweis USN-8539-1 einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.7%

Betroffene Produkte: check-point, ubuntu-usn</description>
      <category>Mittel</category><category>Check Point</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-11455 — FoundationAgents MetaGPT: Befehls-Manipulation in check_cmd_exists</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11455</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11455</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In FoundationAgents MetaGPT bis Version 0.8.2 wurde eine Schwachstelle in der Funktion check_cmd_exists der Datei metagpt/utils/common.py festgestellt, bei der sich das übergebene Argument manipulieren lässt. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version nach 0.8.2 aktualisieren.

Severity: Mittel · CVSS: 5 · EPSS: 0.6%

Betroffene Produkte: check-point</description>
      <category>Mittel</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-11392 — WP Hotel Booking (WordPress): Reflected Cross-Site Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11392</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11392</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Plugin WP Hotel Booking für WordPress ist in allen Versionen bis einschliesslich 2.3.1 für Reflected Cross-Site Scripting anfällig. Ursache ist eine unzureichende Bereinigung der Parameter check_in_date und check_out_date. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das Plugin auf eine bereinigte Version aktualisieren, sobald verfügbar.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.3%

Betroffene Produkte: wordpress-patchstack, wordpress-wordfence, wordpress-wpscan, check-point</description>
      <category>Mittel</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-13699 — Eclipse KUKSA Databroker – fehlende Validierung im gRPC-Handler PublishValue</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13699</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13699</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Eclipse KUKSA Databroker Version 0.6.1 prüft der gRPC-Handler kuksa.val.v2.VAL/PublishValue das optionale Feld data_point im PublishValueRequest nicht auf sein Vorhandensein. Eine entsprechend präparierte Anfrage kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 4.3 (Mittel).

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: check-point</description>
      <category>Mittel</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-1946 — WordPress GW AI Website Builder – unbefugte Datenänderung durch fehlende Berechtigungsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1946</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1946</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das WordPress-Plugin GW AI Website Builder ist für eine unbefugte Datenänderung anfällig, weil in der Funktion gwaiwebu_gravitywrite_disconnect_handler() eine Berechtigungsprüfung fehlt. Angreifer können dies in allen betroffenen Versionen ausnutzen. Der CVSS-Basiswert liegt bei 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: wordpress-patchstack, wordpress-wordfence, wordpress-wpscan, check-point</description>
      <category>Mittel</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-56336 — Capgo: Informationsoffenlegung über unauthentifizierten SSO-Endpunkt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56336</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56336</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Capgo vor Version 12.128.2 enthält eine Schwachstelle zur Informationsoffenlegung im unauthentifizierten Endpunkt /private/sso/check-domain, der interne Werte für org_id und provider_id zurückgibt. Angreifer können diese Werte aufzählen und für weitere Angriffe verwenden. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Capgo Version 12.128.2 oder höher aktualisieren.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.2%

Betroffene Produkte: check-point</description>
      <category>Mittel</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-62193 — OpenClaw: Umgehung der Installationsrichtlinie in den Plugin-Install-Wrappern</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-62193</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-62193</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>OpenClaw enthält in den Versionen 2026.6.5 vor 2026.6.9 eine Schwachstelle in den Plugin-Install-Wrappern, die die Installationsrichtlinie (Autorisierungsprüfung) überspringen kann. Voraussetzung ist, dass die betroffene Funktion aktiviert ist. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf OpenClaw 2026.6.9 oder neuer aktualisieren.

Severity: Mittel · CVSS: 4.9 · EPSS: 0.2%

Betroffene Produkte: check-point</description>
      <category>Mittel</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-6790 — Eclipse Jetty: Request-Authority stimmt nicht mit Host-Header überein</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6790</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6790</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Eclipse Jetty wird bei HTTP/1-, HTTP/2- und HTTP/3-Anfragen nicht strikt geprüft, ob die Request-Authority (Host und Port) mit dem angegebenen Host-Header übereinstimmt. Dadurch kann die Zuordnung von Anfragen an den vorgesehenen Host unterlaufen werden. CVSS-Basiswert: 5.3 (Mittel).

Severity: Mittel · CVSS: 5.3 · EPSS: 0.2%

Betroffene Produkte: check-point</description>
      <category>Mittel</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-61502 — Rejetto HFS CSRF-Schutz-Umgehung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-61502</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-61502</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Rejetto HFS in den Versionen 3.0.0 bis 3.2.0 akzeptiert zustandsändernde API-Anfragen über die GET-Methode und nimmt GET-Anfragen von der Anti-CSRF-Header-Prüfung aus. Ein entfernter Angreifer kann dadurch administrative Aktionen ausführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Updates des Herstellers beobachten und nach Verfügbarkeit einspielen.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: check-point</description>
      <category>Mittel</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-53052 — Linux-Kernel – fehlende Typprüfung im qdsp6-Topology-Code (ASoC)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53052</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53052</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Fehler im ASoC-qcom-qdsp6-Topology-Code behoben. Vor dem Zugriff auf die privaten Daten eines Widgets wurde dessen Typ nicht geprüft. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, check-point</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-53105 — Linux-Kernel: NULL-Dereferenzierung im WLAN-Treiber mt76/mt7925</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53105</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53105</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76/mt7925 behoben: In mt7925_mac_write_txwi kann es zu einer NULL-Dereferenzierung von vif kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, check-point</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-53350 — Linux-Kernel: ASoC wm_adsp NULL-Dereferenzierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53350</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53350</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde im ASoC-Treiber wm_adsp eine NULL-Dereferenzierung beim Entfernen von Firmware-Controls behoben; in wm_adsp_control_remove() wird nun geprüft, dass der priv-Zeiger nicht NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bzw. dem Hersteller bereitgestellten Updates einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, n-able, check-point</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>N-able</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-53338 — Linux-Kernel: Fehlende NULL-Prüfung für of_reserved_mem_lookup() (net/airoha)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53338</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53338</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im airoha-Netzwerktreiber behoben. In airoha_qdma_init_hfwd_queues() fehlte eine NULL-Prüfung für den Rückgabewert von of_reserved_mem_lookup(), der NULL sein kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft, check-point</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-41569 — authentik WS-Federation: Unsichere wreply-Validierung (Open Redirect)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41569</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41569</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Open-Source-Identity-Provider authentik wurde vor Version 2026.2.3 der vom Benutzer übergebene wreply-Parameter im WS-Federation-Provider nur mittels eines einfachen Zeichenketten-Präfixvergleichs statt einer korrekten URL-Validierung geprüft. Dies kann zu einer Open-Redirect-Schwachstelle führen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf authentik 2026.2.3 oder neuer aktualisieren.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.1%

Betroffene Produkte: ping-identity-onelogin, check-point</description>
      <category>Mittel</category><category>Ping Identity/OneLogin</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-42840 — Stored Cross-Site-Scripting in Kundendatensätzen der POS-Oberfläche</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42840</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42840</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein authentifizierter Benutzer kann in den Feldern email_id oder mobile_no eines Kundendatensatzes beliebiges HTML/JavaScript hinterlegen, das anschliessend ungefiltert in der Point-of-Sale-(POS)-Oberfläche für jeden Bediener gerendert wird (Stored Cross-Site-Scripting). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: check-point</description>
      <category>Mittel</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-36499 — Open vSwitch: Fehlende Obergrenzenprüfung in udpif_set_threads()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-36499</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-36499</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlende Obergrenzenprüfung in der Funktion udpif_set_threads() von Open vSwitch v3.6.90 erlaubt einem Angreifer mit OVSDB-Schreibzugriff, eine übermässige Anzahl von Handler- oder Revalidation-Threads anzufordern. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte fehlerbereinigte Version einspielen.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: check-point</description>
      <category>Mittel</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-45284 — Nextcloud – Fehlerhafte Authentifizierungsprüfung für LDAP-Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45284</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45284</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud (Versionen 1.3.6 bis vor 8.4.0) ermöglichte eine unzureichende Prüfung LDAP-Benutzern, sich trotz Berechtigung weiterhin gegenüber bestimmten Diensten zu authentifizieren. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 4.6 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra, check-point</description>
      <category>Mittel</category><category>Nextcloud</category><category>Synacor / Zimbra</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-10566 — MetaGPT up to 0.8.2 – Schwachstelle in Message.check_instruct_content</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10566</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10566</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FoundationAgents MetaGPT bis Version 0.8.2 besteht eine Schwachstelle in der Funktion Message.check_instruct_content der Datei metagpt/schema.py, die durch Manipulation eines Arguments ausgelöst werden kann. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.0%

Betroffene Produkte: check-point</description>
      <category>Mittel</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2025-71313 — Linux Kernel: Fehlende NULL-Prüfung nach alloc_workqueue() (PCI Endpoint)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-71313</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-71313</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle behoben, bei der im PCI-Endpoint-Code eine fehlende NULL-Prüfung nach alloc_workqueue() bestand. alloc_workqueue() kann bei fehlgeschlagener Speicherzuweisung NULL zurückgeben, was ohne Prüfung zu Fehlern führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, check-point</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-45810 — Nextcloud Server – Fehlende Beziehungsprüfung für authentifizierte Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45810</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45810</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud Server (Versionen 31.0.0 bis vor 31.0.12 und 32.0.0 bis vor 32.0.3) ermöglichte eine fehlende Prüfung einer Relation authentifizierten Benutzern unberechtigte Aktionen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.8 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra, check-point</description>
      <category>Mittel</category><category>Nextcloud</category><category>Synacor / Zimbra</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-50262 — X.Org X-Server / Xwayland – Out-of-Bounds-Read in __glXDisp_ChangeDrawableAttributes()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50262</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50262</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im X.Org X-Server und in Xwayland wurde ein Out-of-Bounds-Read in __glXDisp_ChangeDrawableAttributes() gefunden. Eine fehlerhafte Grössenprüfung erlaubt es, eine vom Client kontrollierte Anzahl Bytes über die vorgesehene Grenze hinaus zu lesen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Herstellerupdate einspielen.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.0%

Betroffene Produkte: check-point</description>
      <category>Mittel</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2025-41259 — SWUpdate: TOCTOU-Race-Condition ermöglicht lokale Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-41259</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-41259</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>SWUpdate vor Version 2026.05 ist von einer TOCTOU-Race-Condition (Time-of-check Time-of-use) betroffen, die es lokalen, nicht privilegierten Angreifern erlaubt, ihre Rechte auf root auszuweiten oder nicht vertrauenswürdige Inhalte zu installieren. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: SWUpdate auf Version 2026.05 oder neuer aktualisieren.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: check-point</description>
      <category>Mittel</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-0086 — Android DisableSupervisionActivity – Lokale Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0086</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0086</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In DisableSupervisionActivity.kt (Android) ist aufgrund einer fehlenden Null-Prüfung im onCreate-Handler das Löschen von Überwachungsdaten möglich, was zu einer lokalen Rechteausweitung ohne zusätzliche Berechtigungen führen kann. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.8 · EPSS: 0.0%

Betroffene Produkte: check-point, google-chromeos-chrome, android-asb</description>
      <category>Mittel</category><category>Check Point</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-10573 — Rockwell Automation 1734 POINT I/O: Denial of Service durch manipulierte CIP-Nachrichten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10573</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10573</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In einem 1734 POINT I/O-Modul von Rockwell Automation besteht eine Denial-of-Service-Schwachstelle. Sie beruht auf der fehlerhaften Verarbeitung manipulierter CIP-Nachrichten, die das Modul in einen Fehlerzustand versetzen können. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die Sicherheitshinweise von Rockwell Automation beachten und verfügbare Aktualisierungen einspielen.

Severity: Mittel

Betroffene Produkte: check-point, rockwell-automation</description>
      <category>Mittel</category><category>Check Point</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2025-68773 — Linux-Kernel: Laengenparitaet vor 16-Bit-Modus im fsl-cpm-SPI-Treiber geprueft</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-68773</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-68773</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im SPI-Treiber fsl-cpm behoben: Die Laengenparitaet wird nun vor dem Umschalten in den 16-Bit-Modus geprueft. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie Check Point. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.

Severity: Mittel

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, check-point</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2025-68798 — Linux-Kernel: General Protection Fault im AMD-perf-Subsystem durch NULL-Event</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-68798</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-68798</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im perf-Subsystem für AMD behoben: In einer Race Condition kann cpuc-&gt;events[idx] NULL werden, was zu einem General Protection Fault führt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

Severity: Mittel

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, amd, check-point</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>AMD</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2025-68363 — Linux-Kernel: bpf prüft skb-&gt;transport_header in bpf_skb_check_mtu</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-68363</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-68363</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben. Der Helper bpf_skb_check_mtu prüft nun, ob skb-&gt;transport_header gesetzt ist, bevor er darauf zugreift. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

Severity: Mittel

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, check-point</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2025-68724 — Linux-Kernel (crypto): Überlauf in asymmetric_key_generate_id</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-68724</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-68724</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im crypto-Modul asymmetric_keys behoben: In asymmetric_key_generate_id wird ein möglicher Integer-Überlauf nun über check_add_overflow() verhindert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

Severity: Mittel

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, check-point</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2025-40078 — Linux-Kernel: Explizite Prüfung von Zugriffen auf bpf_sock_addr (BPF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-40078</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-40078</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in BPF eine Schwachstelle behoben, indem Zugriffe auf bpf_sock_addr explizit geprüft werden. Syzkaller löste zuvor über ein sock_addr-Programm eine Kernel-Warnung aus. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

Severity: Mittel

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, check-point</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-5419 — Timing-Seitenkanal in GnuTLS PKCS#7-Padding-Prüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5419</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5419</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GnuTLS ist die PKCS#7-Padding-Prüfung bei der Entschlüsselung nicht zeitkonstant implementiert. Über diesen Timing-Seitenkanal kann ein entfernter Angreifer potenziell sensible Informationen ableiten. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Niedrig · CVSS: 3.7 · EPSS: 0.0%

Betroffene Produkte: check-point</description>
      <category>Niedrig</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-45277 — Nextcloud Approval – Authentifizierte Benutzer können Dateizuordnungen prüfen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45277</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45277</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Nextcloud Approval App vor Version 2.7.2 können authentifizierte Benutzer prüfen, ob beliebige Dateien mit bestimmten Genehmigungsworkflows verknüpft sind, für die sie keine Anfrageberechtigung besitzen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Niedrig · CVSS: 3.3 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra, check-point</description>
      <category>Niedrig</category><category>Nextcloud</category><category>Synacor / Zimbra</category><category>Check Point</category>
    </item>
  </channel>
</rss>
