<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Craft CMS</title>
    <link>https://feed.xonatec.ch/produkte/craft-cms</link>
    <description>Priorisierte Schwachstellen-Reports für Craft CMS. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/craft-cms.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2020-17463 — Fuel CMS SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-17463</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-17463</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine SQL-Injection-Schwachstelle in Fuel CMS ermöglicht Angreifern den unbefugten Zugriff auf Datenbankdaten oder die Manipulation von Abfragen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.0 %.

Severity: Aktiv ausgenutzt · EPSS: 90.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: craft-cms</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Pixel &amp; Tonic</category>
    </item>
    <item>
      <title>🔴 CVE-2019-9874 — Sitecore CMS und Experience Platform – Deserialization Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-9874</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-9874</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Sitecore CMS und der Experience Platform (XP) besteht eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.9 %.

Severity: Aktiv ausgenutzt · EPSS: 83.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ghost-strapi-sitecore-kentico-plone, craft-cms</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ghost/Strapi/Sitecore/Kentico/Plone</category><category>Pixel &amp; Tonic</category>
    </item>
    <item>
      <title>CVE-2026-57518 — Pagekit CMS: Rechteausweitung durch Zuweisung beliebiger Rollen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57518</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57518</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Pagekit CMS 1.0.18 enthält eine Schwachstelle zur Rechteausweitung: Authentifizierte Nutzer mit der Berechtigung &apos;user: manage users&apos; können ihre Rechte ausweiten, indem sie beliebige benutzerdefinierte Rollen zuweisen. CVSS-Basiswert: 8.8 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine bereinigte Version aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.5%

Betroffene Produkte: craft-cms</description>
      <category>Hoch</category><category>Pixel &amp; Tonic</category>
    </item>
  </channel>
</rss>
