<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Git</title>
    <link>https://feed.xonatec.ch/produkte/git</link>
    <description>Priorisierte Schwachstellen-Reports für Git. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/git.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-45321 — TanStack npm-Pakete – Supply-Chain-Kompromittierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45321</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45321</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Am 2026-05-11 wurden zwischen etwa 19:20 und 19:26 UTC 84 bösartige Versionen über 42 @tanstack/*-Pakete in der npm-Registry veröffentlicht; die Veröffentlichungen erfolgten über legitime, authentifizierte Zugänge. CISA KEV führt die Lücke als nicht näher spezifizierte Schwachstelle in TanStack. CVSS-Basiswert: 9.6 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 2.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage, git, opensearch, rocket-chat, oracle-cpu-ebs-peoplesoft-weblogic, ping-identity-onelogin, ubiquiti, python</description>
      <category>Kritisch</category><category>KEV</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Git Project</category><category>OpenSearch Software Foundation</category><category>Rocket.Chat</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Ping Identity/OneLogin</category><category>Ubiquiti</category><category>Python</category>
    </item>
    <item>
      <title>CVE-2026-49959 — Hermes WebUI – Remote Code Execution über bösartige Git-Konfiguration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49959</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49959</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Hermes WebUI vor Version 0.51.311 enthält laut NVD eine Schwachstelle zur Remote Code Execution, über die authentifizierte Angreifer beliebige Befehle ausführen können, indem sie eine bösartige, ausführbare Git-Konfiguration platzieren. Laut CVSS-Vektor ist die Lücke über das Netzwerk mit niedrigen Rechten ausnutzbar. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf Hermes WebUI 0.51.311 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.9%

Betroffene Produkte: open-webui, simplehelp, caddy, git</description>
      <category>Hoch</category><category>Open WebUI</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category><category>Git Project</category>
    </item>
  </channel>
</rss>
