<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Microsoft Exchange Server (On-Prem)</title>
    <link>https://feed.xonatec.ch/produkte/microsoft-exchange</link>
    <description>Priorisierte Schwachstellen-Reports für Microsoft Exchange Server (On-Prem). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/microsoft-exchange.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-42897 — Microsoft Exchange Server – Cross-Site Scripting (Spoofing)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42897</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42897</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server besteht eine Cross-Site-Scripting-Schwachstelle durch unzureichende Neutralisierung von Eingaben bei der Webseitengenerierung. Ein nicht autorisierter Angreifer kann darüber über das Netzwerk Spoofing-Angriffe durchführen; die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 8.1 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-15. Ausnutzungswahrscheinlichkeit (EPSS): 7.9 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 7.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2020-0688 — Microsoft Exchange Server Validation Key Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-0688</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-0688</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle im Zusammenhang mit einem Validierungsschlüssel entdeckt, die eine Remote-Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2021-26855 — Microsoft Exchange Server – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-26855</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-26855</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2021-34473 — Microsoft Exchange Server – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-34473</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-34473</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2021-27065 — Microsoft Exchange Server – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27065</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27065</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2022-41040 — Microsoft Exchange Server – Server-Side Request Forgery</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-41040</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-41040</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

Severity: Aktiv ausgenutzt · EPSS: 94.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2021-34523 — Microsoft Exchange Server – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-34523</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-34523</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2021-31207 — Microsoft Exchange Server – Security Feature Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-31207</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-31207</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle zur Umgehung von Sicherheitsfunktionen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Aktiv ausgenutzt · EPSS: 93.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2022-41080 — Microsoft Exchange Server – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-41080</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-41080</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Aktiv ausgenutzt · EPSS: 93.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2021-33766 — Microsoft Exchange Server – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-33766</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-33766</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle zur unberechtigten Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Aktiv ausgenutzt · EPSS: 93.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2021-42321 — Microsoft Exchange Server – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-42321</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-42321</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

Severity: Aktiv ausgenutzt · EPSS: 93.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2020-17144 — Microsoft Exchange Server Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-17144</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-17144</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle gemeldet, die eine Remote-Codeausführung durch Angreifer ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.0 %.

Severity: Aktiv ausgenutzt · EPSS: 92.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2018-8581 — Microsoft Exchange Server Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-8581</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-8581</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.

Severity: Aktiv ausgenutzt · EPSS: 91.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2022-41082 — Microsoft Exchange Server Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-41082</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-41082</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle zur Remote Code Execution entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.

Severity: Aktiv ausgenutzt · EPSS: 90.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2021-26858 — Microsoft Exchange Server – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-26858</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-26858</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 73.2 %.

Severity: Aktiv ausgenutzt · EPSS: 73.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2025-2775 — SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-2775</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-2775</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SysAid On-Prem wurde eine Schwachstelle durch unzureichende Einschränkung von XML External Entity References (XXE) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 69.3 %.

Severity: Aktiv ausgenutzt · EPSS: 69.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange, microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2025-2776 — SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-2776</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-2776</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SysAid On-Prem wurde eine weitere Schwachstelle durch unzureichende Einschränkung von XML External Entity References (XXE) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 62.6 %.

Severity: Aktiv ausgenutzt · EPSS: 62.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange, microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2021-26857 — Microsoft Exchange Server – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-26857</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-26857</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 39.4 %.

Severity: Aktiv ausgenutzt · EPSS: 39.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2023-21529 — Microsoft Exchange Server Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-21529</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-21529</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 27.0 %.

Severity: Aktiv ausgenutzt · EPSS: 27.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12237 — Cisco IOS/IOS XE Internet Key Exchange Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12237</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12237</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Denial-of-Service-Schwachstelle im Internet Key Exchange (IKE) Protokoll bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.3 %.

Severity: Aktiv ausgenutzt · EPSS: 9.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0158 — Cisco IOS/IOS XE Internet Key Exchange Memory Leak</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0158</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0158</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange (IKE) gemeldet, die einen Memory Leak verursacht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.

Severity: Aktiv ausgenutzt · EPSS: 7.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0159 — Cisco IOS und XE Software – IKEv1 Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0159</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0159</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange Version 1 (IKEv1) identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %.

Severity: Aktiv ausgenutzt · EPSS: 7.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2024-21410 — Microsoft Exchange Server Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21410</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21410</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle zur Rechteausweitung (Privilege Escalation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.

Severity: Aktiv ausgenutzt · EPSS: 6.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2021-31196 — Microsoft Exchange Server – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-31196</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-31196</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server wurde eine Schwachstelle zur unberechtigten Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.3 %.

Severity: Aktiv ausgenutzt · EPSS: 3.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-36537 — ThingsBoard v4.3.0.1: Authentifizierungsumgehung beim OAuth-Code-Austausch</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-36537</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-36537</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>ThingsBoard v4.3.0.1 ist für eine Authentifizierungsumgehung während des OAuth-Authorization-Code-Austauschs anfällig. Laut Quellbeschreibung vertraut die Anwendung den vom Benutzer gelieferten Identitätsdaten im user-Parameter unzulässigerweise. Die Schwachstelle ist ohne Authentifizierung über das Netzwerk ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: microsoft-exchange, ping-identity-onelogin</description>
      <category>Kritisch</category><category>Microsoft</category><category>Ping Identity/OneLogin</category>
    </item>
    <item>
      <title>CVE-2026-48582 — Microsoft Exchange Online: Fehlende Autorisierung ermöglicht Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48582</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48582</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Online fehlt eine Autorisierungsprüfung. Ein bereits authentifizierter Angreifer kann darüber seine Rechte über das Netzwerk ausweiten. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.4%

Betroffene Produkte: microsoft-exchange</description>
      <category>Kritisch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-26232 — Gitea: OAuth2-Autorisierungscodes ohne konsistente Ablauf- und Einmalprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26232</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26232</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Gitea setzt in Versionen vor 1.25.5 den Ablauf und die einmalige Verwendbarkeit von OAuth2-Autorisierungscodes beim Token-Austausch nicht konsistent durch. Abgelaufene oder bereits eingelöste Codes lassen sich dadurch potenziell erneut verwenden. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Gitea 1.25.5 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: microsoft-exchange</description>
      <category>Kritisch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-26247 — Gitea: OAuth2-PKCE-Verfahren wird nicht korrekt durchgesetzt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26247</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26247</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Gitea-Versionen vor 1.25.5 speichern die OAuth2-PKCE-Challenge-Methode S256 während der Autorisierung nicht korrekt. Dadurch ist ein Token-Austausch möglich, ohne dass der erwartete Verifier geprüft wird. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Gitea 1.25.5 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: microsoft-exchange, check-point</description>
      <category>Kritisch</category><category>Microsoft</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-48579 — Microsoft Exchange Online: Fehlerhafte Autorisierung ermöglicht Informationsoffenlegung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48579</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48579</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Online erlaubt eine fehlerhafte Autorisierung einem nicht berechtigten Angreifer, Informationen über das Netzwerk offenzulegen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: microsoft-exchange</description>
      <category>Kritisch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-9094 — Casdoor – organisationsübergreifender Token-Austausch (bis v2.362.0)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9094</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9094</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Casdoor-Versionen bis 2.362.0 enthalten eine Schwachstelle, die einen organisationsübergreifenden Token-Austausch ermöglicht. Die Funktion GetTokenExchangeToken in object/token_oauth.go überprüft JWT-Signaturen, verhindert jedoch nicht den Austausch von Token über Organisationsgrenzen hinweg. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: microsoft-exchange</description>
      <category>Kritisch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-9097 — Casdoor – fehlende JWT-Aktivitätsprüfung beim Token-Austausch (bis v2.362.0)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9097</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9097</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Casdoor-Versionen bis 2.362.0 prüfen nicht, ob ein für den Token-Austausch verwendetes JWT noch aktiv ist. Die Funktion GetTokenExchangeToken() in object/token_oauth.go validiert Signatur und Parameter des JWT, versäumt jedoch die Überprüfung dessen Aktivitätsstatus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: microsoft-exchange</description>
      <category>Kritisch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-55008 — Microsoft Exchange Server: Cross-Site-Scripting ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55008</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55008</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Microsoft Exchange Server werden Eingaben bei der Erzeugung von Webseiten unzureichend neutralisiert (Cross-Site-Scripting). Ein nicht authentifizierter Angreifer kann darüber ein Spoofing über das Netzwerk durchführen. CVSS-Basiswert: 9.6 (Kritisch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

Severity: Kritisch · CVSS: 9.6

Betroffene Produkte: microsoft-exchange</description>
      <category>Kritisch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-54998 — Microsoft Exchange Online: Fehlerhafte Autorisierung ermöglicht Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54998</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54998</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Online besteht eine Schwachstelle durch fehlerhafte Autorisierung, über die ein authentifizierter Angreifer seine Rechte über das Netzwerk ausweiten kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.6%

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45583 — Microsoft Exchange Server: Code-Injection ermöglicht Remotecodeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45583</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45583</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server erlaubt eine unzureichende Kontrolle bei der Code-Generierung (Code-Injection) einem nicht authentifizierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45504 — Microsoft Exchange Server: Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45504</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45504</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Server-Side Request Forgery (SSRF) im Microsoft Exchange Server erlaubt einem authentifizierten Angreifer eine Rechteausweitung über ein Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Einspielen der bereitgestellten Microsoft-Sicherheitsupdates.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.5%

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45503 — Microsoft Exchange Server – Fehlerhafte Autorisierung (Informationsoffenlegung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45503</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45503</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Autorisierung im Microsoft Exchange Server erlaubt einem berechtigten Angreifer, Informationen über das Netzwerk offenzulegen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.5%

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47631 — Microsoft Exchange Server – Cross-Site-Scripting ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47631</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47631</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server besteht eine Cross-Site-Scripting-Schwachstelle durch unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten. Ein nicht autorisierter Angreifer kann darüber über das Netzwerk Spoofing durchführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-56668 — ZITADEL: OAuth2-Token-Exchange prüft Subject-Token unzureichend</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56668</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56668</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>ZITADEL ist eine quelloffene Identity-Management-Plattform. In Versionen vor 4.15.3 prüft der OAuth2-Token-Exchange-Endpunkt (grant-type token-exchange) das übergebene Subject-Token nicht ausreichend. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf ZITADEL 4.15.3 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.2%

Betroffene Produkte: ping-identity-onelogin, microsoft-exchange</description>
      <category>Hoch</category><category>Ping Identity/OneLogin</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-5260 — libgnutls – Kurzschlüssel-Angriff bei RSA-Schlüsselaustausch (PKCS#11)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5260</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5260</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In libgnutls wurde eine Schwachstelle gefunden. Ein entfernter Angreifer kann durch das Senden eines extrem kurzen Premaster-Secrets während eines RSA-Schlüsselaustauschs mit einem PKCS#11-Token-gesicherten Schlüssel einen Fehler auf dem Server auslösen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.2%

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-28703 — ManageEngine Exchange Reporter Plus Stored XSS (Mails Exchanged Between Users)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28703</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28703</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Zohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Mails Exchanged Between Users”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-28754 — ManageEngine Exchange Reporter Plus Stored XSS (Distribution Lists)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28754</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28754</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Zohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Distribution Lists”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-3879 — ManageEngine Exchange Reporter Plus Stored XSS (Equipment Mailbox Details)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3879</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3879</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Zohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Equipment Mailbox Details”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-4108 — ManageEngine Exchange Reporter Plus – Stored XSS in Mailbox-Berechtigungsbericht</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4108</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4108</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Zohocorp ManageEngine Exchange Reporter Plus vor Version 5802 besteht eine Stored-Cross-Site-Scripting-Schwachstelle im Bericht über Nicht-Eigentümer-Mailbox-Berechtigungen. Ein Angreifer kann durch eingeschleusten Schadcode andere Nutzer im Kontext der Anwendung angreifen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-4107 — ManageEngine Exchange Reporter Plus Stored XSS (Folder Message Count and Size)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4107</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4107</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Zohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Folder Message Count and Size”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-27655 — ManageEngine Exchange Reporter Plus Stored XSS (Permissions Based on Mailboxes)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27655</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27655</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Zohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Permissions Based on Mailboxes”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-28756 — ManageEngine Exchange Reporter Plus Stored XSS (Permissions Based on Distribution Groups)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28756</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28756</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Zohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Permissions based on Distribution Groups”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-3880 — ManageEngine Exchange Reporter Plus Stored XSS (Public Folder Client Permissions)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3880</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3880</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Zohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Public Folder Client Permissions”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-50696 — Windows IKE-Protokoll: Heap-basierter Pufferüberlauf (Denial of Service)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50696</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50696</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein heap-basierter Pufferüberlauf im Windows Internet Key Exchange (IKE) Protocol erlaubt einem nicht autorisierten Angreifer, über das Netzwerk einen Denial of Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: microsoft-windows, microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-55006 — Rechteausweitung in Microsoft Exchange Server (CVE-2026-55006)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55006</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55006</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichend granulare Zugriffskontrolle in Microsoft Exchange Server erlaubt es einem berechtigten Angreifer, lokal seine Rechte auszuweiten. Betroffen ist Microsoft Exchange Server. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: n-able, microsoft-exchange</description>
      <category>Hoch</category><category>N-able</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-55005 — Heap-basierter Pufferüberlauf in Microsoft Exchange Server (CVE-2026-55005)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55005</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55005</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in Microsoft Exchange Server erlaubt es einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Betroffen ist laut Quelldaten Microsoft Exchange. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-55009 — Microsoft Exchange Server – Privilegienausweitung durch unsichere Deserialisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55009</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55009</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Deserialisierung nicht vertrauenswürdiger Daten im Microsoft Exchange Server erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.8 (Hoch).

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: microsoft-exchange</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45502 — Microsoft Exchange Server: Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45502</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45502</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Server-Side-Request-Forgery-Schwachstelle (SSRF) im Microsoft Exchange Server erlaubt einem autorisierten Angreifer, über das Netzwerk Informationen offenzulegen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: aktuelle Sicherheitsupdates von Microsoft einspielen.

Severity: Mittel · CVSS: 5 · EPSS: 0.5%

Betroffene Produkte: microsoft-exchange</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45500 — Microsoft Exchange Server: Cross-Site-Scripting ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45500</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Exchange Server erlaubt einem unautorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.4%

Betroffene Produkte: microsoft-exchange</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45501 — Microsoft Exchange Server: Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45501</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45501</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Exchange Server erlaubt eine Server-Side Request Forgery (SSRF) einem authentifizierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: microsoft-exchange</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2024-7130 — Kion Exchange Programs Software – Reflected Cross-Site Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-7130</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-7130</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der KION Exchange Programs Software von Kion Computer besteht eine Reflected-Cross-Site-Scripting-Schwachstelle. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.1%

Betroffene Produkte: microsoft-exchange</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
  </channel>
</rss>
