<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: ImageMagick</title>
    <link>https://feed.xonatec.ch/produkte/imagemagick</link>
    <description>Priorisierte Schwachstellen-Reports für ImageMagick. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/imagemagick.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2023-44487 — HTTP/2 Rapid Reset Attack Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-44487</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-44487</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: schneider-electric-cpcert, synology, solarwinds, veritas, axis-communications, siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic, eclipse-jetty, caddy, golang, f5, microsoft-defender, kubernetes, nginx, apache-tomcat, net-microsoft, imagemagick, microsoft-windows, node-js, opensearch, debian-dsa, traefik, rockwell-automation, ceph, hpe-storage, ibm-storage, pure-storage, keycloak, red-hat-openshift-rhev, red-hat-rhsa, spring-broadcom-tanzu, zoho-manageengine, openstack, simplehelp, fedora, netapp, jenkins, cisco-webex, cisco, splunk, rocket-chat, phoenix-contact, apple-macos-ios, sonatype-nexus</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Schneider Electric CPCERT</category><category>Synology</category><category>SolarWinds</category><category>Veritas</category><category>Axis</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Eclipse Foundation</category><category>Light Code Labs</category><category>Google</category><category>F5</category><category>Microsoft Defender</category><category>Kubernetes</category><category>nginx</category><category>Apache Tomcat</category><category>.NET / Microsoft</category><category>ImageMagick Studio</category><category>Microsoft Windows</category><category>Node.js</category><category>OpenSearch Software Foundation</category><category>Debian (DSA)</category><category>Traefik Labs</category><category>Rockwell Automation</category><category>Ceph</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Red Hat / CNCF</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category><category>Spring (Broadcom/Tanzu)</category><category>Zoho</category><category>OpenStack</category><category>SimpleHelp Ltd</category><category>Fedora</category><category>NetApp</category><category>Jenkins</category><category>Cisco Webex</category><category>Cisco</category><category>Splunk (Cisco)</category><category>Rocket.Chat</category><category>Phoenix Contact</category><category>Apple (macOS/iOS)</category><category>Sonatype</category>
    </item>
    <item>
      <title>🔴 CVE-2014-6271 — GNU Bash Arbitrary Code Execution (ShellShock) – Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-6271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-6271</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die als &quot;ShellShock&quot; bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, axis-communications, securepoint, gnu-bash, arista, qnap, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, rancher-suse, suse-opensuse, imagemagick, debian-dsa, incus-lxd, ubuntu-usn, f5, citrix-netscaler, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Axis</category><category>Securepoint</category><category>GNU Project</category><category>Arista</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE</category><category>SUSE/openSUSE</category><category>ImageMagick Studio</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>F5</category><category>Citrix/NetScaler</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-44228 — Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44228</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44228</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, atlassian-jira-confluence-bitbucket, ge-healthcare, honeywell, sick-psirt, wibu-systems, amd, java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat, omnissa-workspace-one-horizon, apache-guacamole, apache-log4j, axis-communications, docker-containerd-podman, geovision, matrix42, nagios, ruckus, siemens-healthineers, siemens-productcert, hitachi-energy, jetbrains-teamcity, debian-dsa, dell-bios-dsa, ping-identity-onelogin, imagemagick, fedora, sonicwall, netapp, hpe-storage, ibm-storage, pure-storage, cisco-webex, cisco, splunk, phoenix-contact, rocket-chat, sonatype-nexus, univention, dell-emc-powerstore-isilon-unity, scale-computing</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Atlassian (Jira/Confluence/Bitbucket)</category><category>GE HealthCare</category><category>Honeywell</category><category>SICK PSIRT</category><category>Wibu-Systems</category><category>AMD</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Omnissa</category><category>Apache Software Foundation</category><category>Axis</category><category>Docker/containerd/Podman</category><category>GeoVision</category><category>Matrix42 AG</category><category>Nagios Enterprises</category><category>CommScope</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Hitachi Energy</category><category>JetBrains</category><category>Debian (DSA)</category><category>Dell (BIOS/DSA)</category><category>Ping Identity/OneLogin</category><category>ImageMagick Studio</category><category>Fedora</category><category>SonicWall</category><category>NetApp</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Cisco Webex</category><category>Cisco</category><category>Splunk (Cisco)</category><category>Phoenix Contact</category><category>Rocket.Chat</category><category>Sonatype</category><category>Univention</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Scale Computing</category>
    </item>
    <item>
      <title>🔴 CVE-2021-45046 — Apache Log4j2 Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-45046</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-45046</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-01. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, honeywell, wibu-systems, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat, omnissa-workspace-one-horizon, apache-log4j, docker-containerd-podman, geovision, imagemagick, siemens-healthineers, siemens-productcert, hitachi-energy, jetbrains-teamcity, debian-dsa, dell-bios-dsa, oracle-cpu-ebs-peoplesoft-weblogic, ping-identity-onelogin, sonicwall, fedora</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Honeywell</category><category>Wibu-Systems</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Omnissa</category><category>Apache Software Foundation</category><category>Docker/containerd/Podman</category><category>GeoVision</category><category>ImageMagick Studio</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Hitachi Energy</category><category>JetBrains</category><category>Debian (DSA)</category><category>Dell (BIOS/DSA)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Ping Identity/OneLogin</category><category>SonicWall</category><category>Fedora</category>
    </item>
    <item>
      <title>🔴 CVE-2014-7169 — GNU Bash Arbitrary Code Execution (ShellShock, Variante 2)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-7169</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-7169</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine weitere Variante der als ShellShock bekannten Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169; Securepoint führt die Lücke im UTM-Changelog. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, securepoint, gnu-bash, arista, qnap, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, rancher-suse, suse-opensuse, imagemagick, debian-dsa, incus-lxd, ubuntu-usn, f5, citrix-netscaler, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Securepoint</category><category>GNU Project</category><category>Arista</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE</category><category>SUSE/openSUSE</category><category>ImageMagick Studio</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>F5</category><category>Citrix/NetScaler</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3714 — ImageMagick – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3714</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3714</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ImageMagick ermöglicht eine unzureichende Eingabevalidierung (Improper Input Validation) beim Verarbeiten präparierter Bilddateien die Ausführung von beliebigem Code. Betroffen sind zahlreiche Distributionen wie Ubuntu, Debian und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 97.5 %.

Severity: Aktiv ausgenutzt · EPSS: 97.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: imagemagick, incus-lxd, ubuntu-usn, debian-dsa, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>ImageMagick Studio</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2018-1273 — VMware Tanzu Spring Data Commons – Property Binder</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-1273</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-1273</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Spring Data Commons (VMware Tanzu) ermöglicht eine Schwachstelle im Property-Binder die Ausführung von beliebigem Code aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 95.6 %.

Severity: Aktiv ausgenutzt · EPSS: 95.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu, imagemagick</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category><category>ImageMagick Studio</category>
    </item>
    <item>
      <title>🔴 CVE-2020-1147 — Microsoft .NET Framework, SharePoint und Visual Studio – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1147</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1147</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft .NET Framework, SharePoint und Visual Studio besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: net-microsoft, microsoft-sharepoint, microsoft-windows, imagemagick</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>.NET / Microsoft</category><category>Microsoft</category><category>Microsoft Windows</category><category>ImageMagick Studio</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3718 — ImageMagick Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3718</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3718</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Server-Side Request Forgery (SSRF)-Schwachstelle in ImageMagick ermöglicht es Angreifern, interne Netzwerkanfragen über den betroffenen Server auszulösen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 76.9 %.

Severity: Aktiv ausgenutzt · EPSS: 76.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zoho-manageengine, imagemagick, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, openstack</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category><category>ImageMagick Studio</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>OpenStack</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3715 — ImageMagick Arbitrary File Deletion Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3715</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3715</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>ImageMagick enthält eine Schwachstelle, die das willkürliche Löschen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.

Severity: Aktiv ausgenutzt · EPSS: 75.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zoho-manageengine, imagemagick, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, openstack</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category><category>ImageMagick Studio</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>OpenStack</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0780 — InduSoft Web Studio NTWebServer – Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0780</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0780</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Directory-Traversal-Schwachstelle im NTWebServer von InduSoft Web Studio ermöglicht Angreifern den Zugriff auf Dateien ausserhalb des vorgesehenen Verzeichnisses. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 74.5 %.

Severity: Aktiv ausgenutzt · EPSS: 74.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: imagemagick</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>ImageMagick Studio</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22681 — Rockwell Multiple Products – Insufficient Protected Credentials</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22681</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22681</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Rockwell Automation-Produkte sind von einer Schwachstelle durch unzureichend geschützte Anmeldeinformationen betroffen (CVE-2021-22681). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.

Severity: Aktiv ausgenutzt · EPSS: 25.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, imagemagick</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>ImageMagick Studio</category>
    </item>
    <item>
      <title>🔴 CVE-2023-38180 — Microsoft .NET Core und Visual Studio – Denial-of-Service Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38180</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38180</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft .NET Core und Visual Studio besteht eine Schwachstelle, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 15.5 %.

Severity: Aktiv ausgenutzt · EPSS: 15.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: net-microsoft, imagemagick, fedora</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>.NET / Microsoft</category><category>ImageMagick Studio</category><category>Fedora</category>
    </item>
    <item>
      <title>CVE-2026-57102 — Visual Studio Code – Umgehung einer Sicherheitsfunktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57102</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57102</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Visual Studio Code erlaubt die Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre einem nicht berechtigten Angreifer, eine Sicherheitsfunktion über das Netzwerk zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Der Angriff erfordert laut Vektor eine Nutzerinteraktion (UI:R). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: n-able, imagemagick, caddy</description>
      <category>Hoch</category><category>N-able</category><category>ImageMagick Studio</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-47305 — Visual Studio: Lokale Codeausführung durch Versagen eines Schutzmechanismus</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47305</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47305</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Versagen eines Schutzmechanismus in Visual Studio erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: imagemagick, caddy</description>
      <category>Hoch</category><category>ImageMagick Studio</category><category>Light Code Labs</category>
    </item>
  </channel>
</rss>
