<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Matrix Synapse / Element</title>
    <link>https://feed.xonatec.ch/produkte/matrix-synapse</link>
    <description>Priorisierte Schwachstellen-Reports für Matrix Synapse / Element. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/matrix-synapse.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2017-12617 — Apache Tomcat Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12617</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12617</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, incus-lxd, ubuntu-usn, axis-communications, mysql-mariadb, zoho-manageengine, paessler-prtg, microsoft-office, check-point, debian-dsa, netapp, rockwell-automation, matrix-synapse, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Axis</category><category>MySQL/MariaDB</category><category>Zoho</category><category>Paessler AG</category><category>Microsoft</category><category>Check Point</category><category>Debian (DSA)</category><category>NetApp</category><category>Rockwell Automation</category><category>Element (Matrix.org)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-1938 — Apache Tomcat – Improper Privilege Management</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1938</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1938</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Tomcat wurde eine Schwachstelle durch unsachgemässes Rechtemanagement (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %. Neben den ASF-Projekten führt auch Axis die Lücke in seinen Advisories.

Severity: Aktiv ausgenutzt · EPSS: 99.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, axis-communications, fedora, matrix-synapse, mysql-mariadb, paessler-prtg, ubiquiti, debian-dsa, suse-opensuse, netapp, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Axis</category><category>Fedora</category><category>Element (Matrix.org)</category><category>MySQL/MariaDB</category><category>Paessler AG</category><category>Ubiquiti</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>NetApp</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-11023 — jQuery – Cross-Site Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-11023</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-11023</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine XSS-Schwachstelle in jQuery ermöglicht das Einschleusen und Ausführen von schadhaftem Skriptcode im Browser von Benutzern; betroffen sind unter anderem Produkte von Axis, die jQuery einbetten. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-01-23. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

Severity: Aktiv ausgenutzt · EPSS: 83.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: axis-communications, debian-dsa, fedora, drupal, matrix-synapse, paessler-prtg, simplehelp, oracle-cpu-ebs-peoplesoft-weblogic, netapp, nakivo, hpe-storage, ibm-storage, pure-storage, qualys-rapid7-tenable</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Axis</category><category>Debian (DSA)</category><category>Fedora</category><category>Drupal</category><category>Element (Matrix.org)</category><category>Paessler AG</category><category>SimpleHelp Ltd</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>NetApp</category><category>NAKIVO</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Qualys/Rapid7/Tenable</category>
    </item>
    <item>
      <title>🔴 CVE-2015-8651 — Adobe Flash Player – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-8651</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-8651</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Integer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.9 %.

Severity: Aktiv ausgenutzt · EPSS: 67.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, android-asb, microsoft-windows, zoho-manageengine, suse-opensuse, rancher-suse, matrix-synapse, sonatype-nexus</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Android (ASB)</category><category>Microsoft Windows</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Element (Matrix.org)</category><category>Sonatype</category>
    </item>
    <item>
      <title>CVE-2026-48272 — Creative Cloud Desktop – Uncontrolled Search Path ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48272</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48272</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Creative Cloud Desktop ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle hängt eine Ausnutzung von weiteren Bedingungen ab. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: zoho-manageengine, matrix-synapse, caddy</description>
      <category>Hoch</category><category>Zoho</category><category>Element (Matrix.org)</category><category>Light Code Labs</category>
    </item>
  </channel>
</rss>
