<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Magento/Adobe Commerce</title>
    <link>https://feed.xonatec.ch/produkte/magento-adobe-commerce</link>
    <description>Priorisierte Schwachstellen-Reports für Magento/Adobe Commerce. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Mon, 13 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/magento-adobe-commerce.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-34621 — Adobe Acrobat und Reader – Prototype Pollution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34621</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34621</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Acrobat Reader (Versionen 24.001.30356, 26.001.21367 und früher) ist von einer Prototype-Pollution-Schwachstelle betroffen, also einer unkontrollierten Modifikation von Objekt-Prototyp-Attributen. Die Ausnutzung erfolgt laut CVSS-Vektor lokal und setzt eine Nutzerinteraktion voraus. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ausnutzungswahrscheinlichkeit (EPSS): 9.7 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 9.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, apple-macos-ios, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2018-15961 — Adobe ColdFusion – Unrestricted File Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-15961</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-15961</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe ColdFusion ermöglicht das uneingeschränkte Hochladen von Dateien, was zur Ausführung von Schadcode führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2023-26360 — Adobe ColdFusion Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-26360</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-26360</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe ColdFusion wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten (CVE-2023-26360) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2023-38205 — Adobe ColdFusion – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38205</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38205</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe ColdFusion wurde eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2023-29298 — Adobe ColdFusion – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-29298</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-29298</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe ColdFusion wurde eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2023-38203 — Adobe ColdFusion – Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38203</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38203</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe ColdFusion wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2010-2861 — Adobe ColdFusion Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-2861</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-2861</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe ColdFusion wurde eine Directory-Traversal-Schwachstelle (CVE-2010-2861) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2024-34102 — Adobe Commerce/Magento – XXE-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-34102</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-34102</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Commerce und Magento Open Source wurde eine Schwachstelle durch unsachgemässe Einschränkung externer XML-Entitätsreferenzen (XXE) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2024-20767 — Adobe ColdFusion – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-20767</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-20767</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe ColdFusion wurde eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

Severity: Aktiv ausgenutzt · EPSS: 94.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2023-29300 — Adobe ColdFusion – Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-29300</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-29300</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe ColdFusion wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Aktiv ausgenutzt · EPSS: 93.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2009-0927 — Adobe Reader und Acrobat – Stack-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-0927</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-0927</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader und Adobe Acrobat wurde ein stapelbasierter Pufferüberlauf (Stack-Based Buffer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Aktiv ausgenutzt · EPSS: 93.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2008-2992 — Adobe Reader und Acrobat – Input Validation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2008-2992</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2008-2992</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader und Acrobat wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

Severity: Aktiv ausgenutzt · EPSS: 93.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2022-24086 — Adobe Commerce und Magento Open Source – Unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-24086</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-24086</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Commerce und Magento Open Source wurde eine Schwachstelle durch unzureichende Eingabevalidierung (CVE-2022-24086) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

Severity: Aktiv ausgenutzt · EPSS: 93.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2017-3066 — Adobe ColdFusion – Deserialization-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-3066</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-3066</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe ColdFusion enthält eine Deserialization-Schwachstelle, die eine Remotecodeausführung ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

Severity: Aktiv ausgenutzt · EPSS: 93.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2018-15982 — Adobe Flash Player – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-15982</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-15982</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

Severity: Aktiv ausgenutzt · EPSS: 93.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2010-0188 — Adobe Reader und Acrobat – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-0188</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-0188</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader und Acrobat wurde eine Schwachstelle gemeldet, die eine beliebige Codeausführung (Arbitrary Code Execution) ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

Severity: Aktiv ausgenutzt · EPSS: 93.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2018-4878 — Adobe Flash Player Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-4878</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-4878</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle (CVE-2018-4878) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.5 %.

Severity: Aktiv ausgenutzt · EPSS: 93.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2011-0611 — Adobe Flash Player Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-0611</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-0611</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung (CVE-2011-0611) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.5 %.

Severity: Aktiv ausgenutzt · EPSS: 93.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2015-5119 — Adobe Flash Player – Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-5119</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-5119</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %.

Severity: Aktiv ausgenutzt · EPSS: 93.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0497 — Adobe Flash Player – Integer Underflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0497</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0497</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Integer-Underflow-Schwachstelle (CVE-2014-0497) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %.

Severity: Aktiv ausgenutzt · EPSS: 93.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2016-4117 — Adobe Flash Player – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-4117</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-4117</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.0 %.

Severity: Aktiv ausgenutzt · EPSS: 93.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2007-5659 — Adobe Acrobat und Reader – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2007-5659</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2007-5659</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat und Reader wurde ein Buffer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.9 %.

Severity: Aktiv ausgenutzt · EPSS: 92.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2009-4324 — Adobe Acrobat und Reader – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-4324</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-4324</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat und Reader wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.9 %.

Severity: Aktiv ausgenutzt · EPSS: 92.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2010-1297 — Adobe Flash Player Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-1297</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-1297</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2010-1297) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %.

Severity: Aktiv ausgenutzt · EPSS: 92.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2010-2883 — Adobe Acrobat und Reader Stack-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-2883</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-2883</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat und Reader wurde ein stapelbasierter Pufferüberlauf (CVE-2010-2883) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %.

Severity: Aktiv ausgenutzt · EPSS: 92.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2015-5122 — Adobe Flash Player – Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-5122</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-5122</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.7 %.

Severity: Aktiv ausgenutzt · EPSS: 92.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0632 — Adobe ColdFusion – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0632</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0632</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe ColdFusion wurde eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2013-0632) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.7 %.

Severity: Aktiv ausgenutzt · EPSS: 92.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2015-0311 — Adobe Flash Player – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0311</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0311</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.6 %.

Severity: Aktiv ausgenutzt · EPSS: 92.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2015-0313 — Adobe Flash Player – Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0313</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0313</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.

Severity: Aktiv ausgenutzt · EPSS: 92.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2015-3113 — Adobe Flash Player – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-3113</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-3113</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde ein heap-basierter Pufferüberlauf gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.4 %.

Severity: Aktiv ausgenutzt · EPSS: 92.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0640 — Adobe Reader und Acrobat – Speicherbeschädigung</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0640</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0640</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader und Acrobat wurde eine Schwachstelle durch Speicherbeschädigung (CVE-2013-0640) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %.

Severity: Aktiv ausgenutzt · EPSS: 92.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2011-0609 — Adobe Flash Player – nicht spezifizierte Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-0609</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-0609</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine nicht näher spezifizierte Schwachstelle (CVE-2011-0609) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.

Severity: Aktiv ausgenutzt · EPSS: 92.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2015-2426 — Microsoft Windows Adobe Type Manager Library – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-2426</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-2426</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der Adobe Type Manager Library von Microsoft Windows ermöglicht die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.

Severity: Aktiv ausgenutzt · EPSS: 91.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2012-1535 — Adobe Flash Player – Ausführung beliebigen Codes</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-1535</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-1535</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes (CVE-2012-1535) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.6 %.

Severity: Aktiv ausgenutzt · EPSS: 91.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2012-0754 — Adobe Flash Player Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-0754</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-0754</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2012-0754) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.

Severity: Aktiv ausgenutzt · EPSS: 91.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2011-2462 — Adobe Reader und Acrobat Universal 3D Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-2462</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-2462</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader und Acrobat wurde eine Memory-Corruption-Schwachstelle im Universal-3D-Bereich (CVE-2011-2462) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.

Severity: Aktiv ausgenutzt · EPSS: 91.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2009-3953 — Adobe Acrobat und Reader – Remote Code Execution via Universal 3D</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-3953</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-3953</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat und Reader wurde eine Schwachstelle gemeldet, die über Universal-3D-Inhalte eine Codeausführung aus der Ferne ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.5 %.

Severity: Aktiv ausgenutzt · EPSS: 90.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2009-3960 — Adobe BlazeDS – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-3960</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-3960</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe BlazeDS wurde eine Schwachstelle zur Offenlegung von Informationen (Information Disclosure) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 90.4 %.

Severity: Aktiv ausgenutzt · EPSS: 90.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2021-21017 — Adobe Acrobat und Reader Heap-basierter Pufferüberlauf</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21017</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21017</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat und Reader wurde eine Heap-basierte Pufferüberlauf-Schwachstelle (CVE-2021-21017) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.2 %.

Severity: Aktiv ausgenutzt · EPSS: 90.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0502 — Adobe Flash Player – Double Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0502</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0502</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Double-Free-Schwachstelle (CVE-2014-0502) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.8 %.

Severity: Aktiv ausgenutzt · EPSS: 89.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2013-2729 — Adobe Reader und Acrobat – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-2729</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-2729</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader und Acrobat wurde eine Schwachstelle durch einen Integer-Overflow (CVE-2013-2729) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

Severity: Aktiv ausgenutzt · EPSS: 89.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2013-3346 — Adobe Reader und Acrobat – Speicherbeschädigung</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-3346</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-3346</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader und Acrobat wurde eine Schwachstelle durch Speicherbeschädigung (CVE-2013-3346) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

Severity: Aktiv ausgenutzt · EPSS: 89.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2015-8651 — Adobe Flash Player – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-8651</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-8651</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Integer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.

Severity: Aktiv ausgenutzt · EPSS: 89.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2009-3459 — Adobe Acrobat und Reader – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-3459</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-3459</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat und Reader wurde ein heap-basierter Pufferüberlauf (Heap-Based Buffer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.1 %.

Severity: Aktiv ausgenutzt · EPSS: 88.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0641 — Adobe Reader – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0641</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0641</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader wurde eine Buffer-Overflow-Schwachstelle (CVE-2013-0641) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.0 %.

Severity: Aktiv ausgenutzt · EPSS: 88.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2015-3043 — Adobe Flash Player – Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-3043</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-3043</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Speicherkorrumpierungs-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.4 %.

Severity: Aktiv ausgenutzt · EPSS: 87.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2020-0938 — Microsoft Windows Adobe Font Manager Library – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-0938</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-0938</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Adobe Font Manager Library unter Microsoft Windows besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.0 %.

Severity: Aktiv ausgenutzt · EPSS: 87.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2020-1020 — Microsoft Windows Adobe Font Manager Library – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1020</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1020</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Adobe Font Manager Library unter Microsoft Windows besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.7 %.

Severity: Aktiv ausgenutzt · EPSS: 85.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2015-7645 — Adobe Flash Player – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-7645</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-7645</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 85.2 %.

Severity: Aktiv ausgenutzt · EPSS: 85.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0629 — Adobe ColdFusion – Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0629</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0629</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe ColdFusion wurde eine Directory-Traversal-Schwachstelle (CVE-2013-0629) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.8 %.

Severity: Aktiv ausgenutzt · EPSS: 81.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0631 — Adobe ColdFusion – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0631</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0631</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe ColdFusion wurde eine Schwachstelle zur Offenlegung von Informationen (CVE-2013-0631) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.6 %.

Severity: Aktiv ausgenutzt · EPSS: 81.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2023-26359 — Adobe ColdFusion Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-26359</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-26359</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe ColdFusion wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten (CVE-2023-26359) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 79.1 %.

Severity: Aktiv ausgenutzt · EPSS: 79.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0625 — Adobe ColdFusion Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0625</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0625</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe ColdFusion wurde eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2013-0625) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 78.3 %.

Severity: Aktiv ausgenutzt · EPSS: 78.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2020-9715 — Adobe Acrobat Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-9715</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-9715</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 77.5 %. Betroffen sind gemäss Zuordnung die Produktbereiche Adobe (APSB) und Magento/Adobe Commerce.

Severity: Aktiv ausgenutzt · EPSS: 77.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2023-21608 — Adobe Acrobat und Reader Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-21608</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-21608</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat und Reader wurde eine Use-After-Free-Schwachstelle (CVE-2023-21608) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 77.5 %.

Severity: Aktiv ausgenutzt · EPSS: 77.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2025-54236 — Adobe Commerce/Magento – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-54236</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-54236</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Commerce und Magento wurde eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 72.2 %.

Severity: Aktiv ausgenutzt · EPSS: 72.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2012-5054 — Adobe Flash Player Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-5054</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-5054</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Integer-Overflow-Schwachstelle (CVE-2012-5054) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 71.5 %.

Severity: Aktiv ausgenutzt · EPSS: 71.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0496 — Adobe Reader und Acrobat – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0496</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0496</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader und Acrobat wurde eine Use-After-Free-Schwachstelle (CVE-2014-0496) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 71.1 %.

Severity: Aktiv ausgenutzt · EPSS: 71.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2016-0984 — Adobe Flash Player und AIR – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0984</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0984</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player und AIR weisen eine Use-After-Free-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.3 %.

Severity: Aktiv ausgenutzt · EPSS: 67.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2008-0655 — Adobe Acrobat und Reader – Ungespezifizierte Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2008-0655</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2008-0655</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat und Reader wurde eine nicht näher spezifizierte Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.3 %.

Severity: Aktiv ausgenutzt · EPSS: 67.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2016-7855 — Adobe Flash Player – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-7855</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-7855</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 59.0 %.

Severity: Aktiv ausgenutzt · EPSS: 59.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0643 — Adobe Flash Player – Fehlerhafte Standardberechtigungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0643</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0643</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurden fehlerhafte Standardberechtigungen (CVE-2013-0643) festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 58.6 %.

Severity: Aktiv ausgenutzt · EPSS: 58.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2009-1862 — Adobe Acrobat, Reader und Flash Player – Ungespezifizierte Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-1862</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-1862</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat, Reader und Flash Player wurde eine nicht näher spezifizierte Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 58.6 %.

Severity: Aktiv ausgenutzt · EPSS: 58.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2016-1019 — Adobe Flash Player – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-1019</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-1019</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 56.7 %.

Severity: Aktiv ausgenutzt · EPSS: 56.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0648 — Adobe Flash Player – Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0648</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0648</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Ausführung von Schadcode (CVE-2013-0648) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 55.5 %.

Severity: Aktiv ausgenutzt · EPSS: 55.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2018-4990 — Adobe Acrobat und Reader Double Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-4990</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-4990</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat und Reader wurde eine Double-Free-Schwachstelle (CVE-2018-4990) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 51.5 %.

Severity: Aktiv ausgenutzt · EPSS: 51.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2018-4939 — Adobe ColdFusion Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-4939</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-4939</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe ColdFusion wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten (CVE-2018-4939) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 50.5 %.

Severity: Aktiv ausgenutzt · EPSS: 50.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2018-5002 — Adobe Flash Player Stack-basierter Pufferüberlauf</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5002</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5002</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Stack-basierte Pufferüberlauf-Schwachstelle (CVE-2018-5002) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 47.1 %.

Severity: Aktiv ausgenutzt · EPSS: 47.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2016-4171 — Adobe Flash Player – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-4171</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-4171</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Schwachstelle zur Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 44.2 %.

Severity: Aktiv ausgenutzt · EPSS: 44.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2015-5123 — Adobe Flash Player – Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-5123</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-5123</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.0 %.

Severity: Aktiv ausgenutzt · EPSS: 41.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2019-0344 — SAP Commerce Cloud – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-0344</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-0344</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SAP Commerce Cloud besteht eine Schwachstelle durch die Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 40.2 %.

Severity: Aktiv ausgenutzt · EPSS: 40.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sap, successfactors-sap, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2014-8439 — Adobe Flash Player – Dereferenced Pointer Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-8439</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-8439</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle durch einen dereferenzierten Zeiger gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.4 %.

Severity: Aktiv ausgenutzt · EPSS: 34.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2017-11292 — Adobe Flash Player – Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-11292</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-11292</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Type-Confusion-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-03-03. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 34.4 %. Betroffen sind gemäss Zuordnung die Produktbereiche Adobe (APSB) und Magento/Adobe Commerce.

Severity: Aktiv ausgenutzt · EPSS: 34.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2021-28550 — Adobe Acrobat und Reader Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-28550</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-28550</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat und Reader wurde eine Use-After-Free-Schwachstelle (CVE-2021-28550) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 30.7 %.

Severity: Aktiv ausgenutzt · EPSS: 30.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0546 — Adobe Reader und Acrobat – Sandbox Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0546</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0546</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader und Acrobat wurde eine Schwachstelle gemeldet, die einen Sandbox-Bypass ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 28.4 %.

Severity: Aktiv ausgenutzt · EPSS: 28.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2025-54253 — Adobe Experience Manager Forms – Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-54253</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-54253</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Experience Manager Forms wurde eine Schwachstelle gemeldet, die zur Codeausführung führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 24.2 %.

Severity: Aktiv ausgenutzt · EPSS: 24.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2016-7892 — Adobe Flash Player – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-7892</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-7892</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.0 %.

Severity: Aktiv ausgenutzt · EPSS: 22.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2012-0767 — Adobe Flash Player Cross-Site Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-0767</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-0767</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2012-0767) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.9 %.

Severity: Aktiv ausgenutzt · EPSS: 14.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2016-1010 — Adobe Flash Player und AIR – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-1010</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-1010</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player und AIR weisen eine Integer-Overflow-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.7 %.

Severity: Aktiv ausgenutzt · EPSS: 12.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2012-2034 — Adobe Flash Player Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-2034</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-2034</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2012-2034) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.3 %.

Severity: Aktiv ausgenutzt · EPSS: 10.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2015-0310 — Adobe Flash Player – ASLR Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0310</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0310</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle gemeldet, die den Schutzmechanismus ASLR umgeht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.1 %.

Severity: Aktiv ausgenutzt · EPSS: 10.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2014-9163 — Adobe Flash Player – Stack-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-9163</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-9163</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde ein stapelbasierter Pufferüberlauf gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

Severity: Aktiv ausgenutzt · EPSS: 3.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>🔴 CVE-2023-26369 — Adobe Acrobat und Reader Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-26369</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-26369</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat und Reader wurde eine Out-of-Bounds-Write-Schwachstelle (CVE-2023-26369) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Aktiv ausgenutzt · EPSS: 0.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>CVE-2026-48282 — Adobe ColdFusion: Path Traversal ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48282</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48282</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis) betroffen, die zur Ausführung beliebigen Codes führen kann. CVSS-Basiswert: 10 (Kritisch) bei netzbasiertem Angriffsvektor ohne erforderliche Authentifizierung oder Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 28.6 %. Empfohlene Massnahme: die von Adobe bereitgestellten ColdFusion-Updates einspielen.

Severity: Kritisch · CVSS: 10 · EPSS: 28.6%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>CVE-2026-47928 — Adobe ColdFusion: Improper Input Validation ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47928</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47928</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>ColdFusion in den Versionen 2023.19, 2025.8 und älter ist von einer Schwachstelle durch unzureichende Eingabevalidierung betroffen. Sie kann laut Quelle zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 8.9 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 8.9%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>CVE-2026-27303 — Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27303</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27303</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 4.7%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, ivanti-pulse-connect-secure, apple-macos-ios, microsoft-windows</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Ivanti (Pulse/Connect Secure)</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-53787 — Amasty Order Attributes für Magento 2: Nicht authentifizierter Datei-Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53787</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53787</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Erweiterung Amasty Order Attributes for Magento 2 vor Version 4.0.0 enthält laut NVD eine Schwachstelle, die einen nicht authentifizierten Upload beliebiger Dateien erlaubt. Angreifer können dadurch ohne Anmeldung beliebige Dateien in den Speicher des Shops schreiben. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.6 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 4.6%

Betroffene Produkte: magento-adobe-commerce</description>
      <category>Kritisch</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>CVE-2026-34615 — Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34615</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34615</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer weiteren Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.

Severity: Kritisch · CVSS: 9.3 · EPSS: 4.5%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, ivanti-pulse-connect-secure, apple-macos-ios, microsoft-windows</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Ivanti (Pulse/Connect Secure)</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-34659 — Adobe Connect – Deserialisierung nicht vertrauenswürdiger Daten (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34659</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34659</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Adobe Connect-Versionen 2025.9.15, 2025.8.157 und früher sind von einer Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 3.7%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-48313 — Adobe ColdFusion: Path Traversal ermöglicht Zugriff auf beliebige Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48313</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48313</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe ColdFusion in den Versionen 2025.9, 2023.20 und früher ist von einer Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis) betroffen, die zum Zugriff auf beliebige Dateien im Dateisystem führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %. Empfohlene Massnahme: die von Adobe bereitgestellten Updates für ColdFusion einspielen.

Severity: Kritisch · CVSS: 9.3 · EPSS: 1.6%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>CVE-2026-48316 — Adobe ColdFusion – Improper Input Validation ermöglicht Code-Ausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48316</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48316</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer unzureichenden Eingabevalidierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von Adobe im zugehörigen APSB-Advisory bereitgestellten Updates einspielen.

Severity: Kritisch · CVSS: 10 · EPSS: 1.4%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>CVE-2026-48276 — Adobe ColdFusion: Unrestricted File Upload ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48276</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48276</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Schwachstelle beim unbeschränkten Upload von Dateien gefährlichen Typs betroffen. Sie kann zur Ausführung beliebigen Codes im Kontext des laufenden Dienstes führen. CVSS-Basiswert: 10 (Kritisch) bei netzbasiertem Angriffsvektor ohne erforderliche Authentifizierung oder Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: die von Adobe bereitgestellten ColdFusion-Updates einspielen.

Severity: Kritisch · CVSS: 10 · EPSS: 0.9%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>CVE-2026-48277 — Adobe ColdFusion – Improper Input Validation ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48277</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48277</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer unzureichenden Eingabevalidierung (Improper Input Validation) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung und ohne Benutzerinteraktion, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Details führt Adobe in den zugehörigen APSB-Advisories.

Severity: Kritisch · CVSS: 10 · EPSS: 0.9%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>CVE-2026-48281 — Adobe ColdFusion: Improper Input Validation ermöglicht Code-Ausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48281</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48281</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe ColdFusion in den Versionen 2025.9, 2023.20 und früher ist von einer unzureichenden Eingabevalidierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: Das zugehörige Adobe-Sicherheitsupdate (APSB) einspielen.

Severity: Kritisch · CVSS: 10 · EPSS: 0.9%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>CVE-2026-48286 — Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48286</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48286</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Campaign Classic (ACC) in Version 7.4.3 Build 9396 und älter ist von einer fehlerhaften Autorisierung (Incorrect Authorization) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – aus dem Netz ohne Rechte oder Nutzerinteraktion ausnutzbar, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine Version neuer als 7.4.3 Build 9396 aktualisieren.

Severity: Kritisch · CVSS: 10 · EPSS: 0.7%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-48283 — Adobe ColdFusion – Unrestricted Upload of File with Dangerous Type</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48283</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48283</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Schwachstelle betroffen, die das Hochladen von Dateien gefährlichen Typs ohne ausreichende Einschränkung erlaubt. Dies kann zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Die von Adobe bereitgestellten Aktualisierungen einspielen.

Severity: Kritisch · CVSS: 10 · EPSS: 0.6%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>CVE-2026-48303 — Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48303</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48303</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Campaign Classic (ACC) in Version 7.4.3 Build 9394 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine Version oberhalb von 7.4.3 Build 9394 aktualisieren.

Severity: Kritisch · CVSS: 10 · EPSS: 0.6%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-48315 — Adobe ColdFusion: Improper Input Validation ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48315</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48315</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Schwachstelle durch unzureichende Eingabevalidierung betroffen. Ein Angreifer kann darüber beliebigen Code im Kontext des aktuellen Benutzers ausführen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Adobe bereitgestellten Updates für ColdFusion einspielen.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.5%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>CVE-2026-47938 — Adobe Campaign Classic – SSRF mit Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47938</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47938</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Campaign Classic (ACC) in Version 7.4.3 Build 9394 und früher ist von einer Server-Side-Request-Forgery-Schwachstelle (SSRF) betroffen, die zu einer Rechteausweitung führen kann. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine Version oberhalb von 7.4.3 Build 9394 aktualisieren.

Severity: Kritisch · CVSS: 10 · EPSS: 0.4%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category>
    </item>
    <item>
      <title>CVE-2026-44761 — SAP Commerce Cloud: öffentlich dokumentierte Sample-OAuth2-Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44761</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44761</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In SAP Commerce Cloud kann ein aus der Beispielkonfiguration der SAP-Help-Portal-Dokumentation stammender Sample-OAuth2-Client erhalten bleiben. Bleibt er unverändert, lassen sich die öffentlich dokumentierten Beispiel-Zugangsdaten missbrauchen, um sich unbefugt zu authentisieren. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: die aus der Beispielkonfiguration übernommenen OAuth2-Client-Zugangsdaten prüfen und ändern bzw. den Sample-Client entfernen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: sap, successfactors-sap, magento-adobe-commerce</description>
      <category>Kritisch</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Magento/Adobe Commerce</category>
    </item>
  </channel>
</rss>
