<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: nginx</title>
    <link>https://feed.xonatec.ch/produkte/nginx</link>
    <description>Priorisierte Schwachstellen-Reports für nginx. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Mon, 01 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/nginx.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2009-3555 — CVE-2009-3555 – TLS/SSL Renegotiation-Schwachstelle (nginx)</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-3555</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-3555</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das TLS-Protokoll sowie SSL 3.0 und frühere Versionen weisen eine Schwachstelle auf, die in verschiedenen Implementierungen wie nginx genutzt wird und Angreifern ermöglicht, Daten in eine Verbindung einzuschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 87.3 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 87.3%

Betroffene Produkte: nginx</description>
      <category>Kritisch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-33032 — Nginx UI – Unauthentifizierter Zugriff auf MCP-Endpunkte</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33032</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33032</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nginx UI in Versionen 2.3.5 und früher sind die HTTP-Endpunkte /mcp und /mcp_message der MCP-Integration (Model Context Protocol) ohne Authentifizierung erreichbar, was einen unauthentifizierten Zugriff ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 13.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 13.2%

Betroffene Produkte: nginx</description>
      <category>Kritisch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-27944 — Nginx UI – Unauthentifizierter Zugriff auf Backup-Endpoint mit Verschlüsselungsschlüsseln</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27944</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27944</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nginx UI, einer Web-Oberfläche für den Nginx-Webserver, war der Endpunkt /api/backup vor Version 2.3.3 ohne Authentifizierung erreichbar und legte dabei die zur Entschlüsselung von Backups benötigten Schlüssel offen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 7.3%

Betroffene Produkte: nginx</description>
      <category>Kritisch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-45558 — Roxy-WI – angreifbare HAProxy-section-save-Endpunkte</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45558</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45558</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Roxy-WI ist eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern. In Version 8.2.6.4 und älter sind die HAProxy-section-save-Endpunkte (POST /api/service/haproxy/&lt;server_id&gt;/section/) angreifbar; die Quellbeschreibung liegt nur gekürzt vor. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H – für die Ausnutzung über das Netz genügen niedrige Privilegien, der Scope wechselt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Da Roxy-WI die Konfiguration der verwalteten Server schreibt, betrifft eine Kompromittierung die gesamte dahinterliegende Proxy-/Webserver-Landschaft.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.4%

Betroffene Produkte: haproxy, nginx, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Kritisch</category><category>HAProxy</category><category>nginx</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>CVE-2026-45556 — Roxy-WI: WAF-Regel-Speicherung akzeptiert beliebige Konfigurationsdateinamen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45556</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45556</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Roxy-WI ist eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern. In den Versionen bis einschliesslich 8.2.6.4 akzeptiert der Endpunkt POST /waf/&lt;service&gt;/&lt;server_ip&gt;/rule/&lt;rule_id&gt;/save einen frei wählbaren Konfigurationsdateinamen. CVSS-Basiswert: 9.9 (Kritisch) bei netzbasiertem Angriffsvektor mit nur geringen Rechten und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine Version neuer als 8.2.6.4 aktualisieren.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.4%

Betroffene Produkte: haproxy, nginx, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Kritisch</category><category>HAProxy</category><category>nginx</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>CVE-2026-42238 — Nginx UI – Unauthentizierter Backup-Restore-Endpunkt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42238</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42238</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Web-Oberfläche Nginx UI wird vor Version 2.3.8 ein Backup-Restore-Endpunkt (POST /api/restore) während der ersten Einrichtungsphase ohne jede Authentifizierung exponiert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: nginx</description>
      <category>Kritisch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-45552 — Roxy-WI: unvollständige JWT-Absicherung des Install-Blueprints</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45552</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45552</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Roxy-WI, eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern, deklariert laut NVD in Version 8.2.6.4 und älter im Install-Blueprint lediglich bp.before_request → @jwt_required(), womit die Absicherung der Routen unvollständig bleibt. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Roxy-WI auf eine Version neuer als 8.2.6.4 aktualisieren; betroffen sind die damit verwalteten Webserver-Dienste.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.3%

Betroffene Produkte: haproxy, nginx, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Kritisch</category><category>HAProxy</category><category>nginx</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>CVE-2026-45550 — Roxy-WI: Unzureichende Berechtigungsprüfung im Endpunkt PUT /smon/check</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45550</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45550</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Roxy-WI ist eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern. In Version 8.2.6.4 und älter prüft der Endpunkt PUT /smon/check (app/routes/smon/routes.py:117-138) die Berechtigungen nur unzureichend, sodass angemeldete Benutzer mit geringen Rechten Aktionen ausserhalb ihres Zuständigkeitsbereichs auslösen können. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.2%

Betroffene Produkte: haproxy, nginx, apache-http-server-asf-projekte, apache-tomcat, check-point</description>
      <category>Kritisch</category><category>HAProxy</category><category>nginx</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-33026 — Nginx UI – Manipulation verschlüsselter Backup-Archive (Restore-Mechanismus)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33026</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33026</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nginx UI vor Version 2.3.4 ermöglicht der Backup-Restore-Mechanismus es Angreifern, verschlüsselte Backup-Archive zu manipulieren und schädliche Inhalte einzuschleusen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: nginx</description>
      <category>Kritisch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-27654 — NGINX ngx_http_dav_module – Buffer Overflow im Worker-Prozess</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27654</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27654</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In NGINX Open Source und NGINX Plus besteht eine Schwachstelle im Modul ngx_http_dav_module, über die ein Angreifer einen Buffer Overflow im NGINX-Worker-Prozess auslösen kann. Ubuntu adressiert die Lücke in USN-8375-1. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 21.6 %. Empfohlene Massnahme: Die Aktualisierungen gemäss nginx-Security-Advisory bzw. der eingesetzten Distribution einspielen.

Severity: Hoch · CVSS: 8.2 · EPSS: 21.6%

Betroffene Produkte: nginx, ubuntu-usn</description>
      <category>Hoch</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-3288 — ingress-nginx: Konfigurationseinschleusung via rewrite-target Annotation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3288</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3288</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ingress-nginx wurde eine Sicherheitslücke entdeckt, bei der die Ingress-Annotation nginx.ingress.kubernetes.io/rewrite-target zur Einschleusung von Konfiguration in nginx missbraucht werden kann. Dies kann zur Ausführung beliebigen Codes führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 6.7 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 6.7%

Betroffene Produkte: kubernetes, nginx</description>
      <category>Hoch</category><category>Kubernetes</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-42055 — Schwachstelle in NGINX Plus und NGINX Open Source (HTTP/2-Proxy- und gRPC-Module)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42055</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42055</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NGINX Plus und NGINX Open Source enthalten eine Schwachstelle in den Modulen ngx_http_proxy_v2_module und ngx_http_grpc_module. Sie tritt auf, wenn die Direktive proxy_http_version auf 2 gesetzt ist oder grpc_pass verwendet wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 3.5%

Betroffene Produkte: nginx</description>
      <category>Hoch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-42530 — NGINX Open Source – Schwachstelle im HTTP/3-Modul (ngx_http_v3_module)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42530</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42530</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NGINX Open Source weist eine Schwachstelle im Modul ngx_http_v3_module auf. Ist NGINX Open Source zur Nutzung des HTTP/3-QUIC-Moduls konfiguriert, kann ein entfernter, nicht authentifizierter Angreifer unter bestimmten Bedingungen die Lücke ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %. Empfohlene Massnahme: die von nginx bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 3.2%

Betroffene Produkte: nginx</description>
      <category>Hoch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-4342 — ingress-nginx: Konfigurationseinschleusung via kombinierte Ingress-Annotationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4342</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4342</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ingress-nginx können bestimmte Kombinationen von Ingress-Annotationen zur Einschleusung von nginx-Konfiguration missbraucht werden. Dies kann zur Ausführung beliebigen Codes im Kontext des nginx-Prozesses führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 1.5%

Betroffene Produkte: kubernetes, nginx</description>
      <category>Hoch</category><category>Kubernetes</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-27784 — NGINX ngx_http_mp4_module – Over-Read/Over-Write (32-Bit)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27784</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27784</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der 32-Bit-Implementierung von NGINX Open Source wurde eine Schwachstelle im Modul ngx_http_mp4_module identifiziert. Ein Angreifer könnte dadurch einen Over-Read oder Over-Write im NGINX-Worker-Speicher auslösen, was zur Beendigung des Worker-Prozesses führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: die von nginx bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 1.0%

Betroffene Produkte: nginx, ubuntu-usn</description>
      <category>Hoch</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-27651 — NGINX – Worker-Prozess-Absturz durch undisklosierte Anfragen im Mail-Auth-Modul</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27651</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27651</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Wenn das ngx_mail_auth_http_module-Modul in NGINX Plus oder NGINX Open Source aktiviert ist, können nicht näher beschriebene Anfragen zum Beenden von Worker-Prozessen führen. Das Problem kann auftreten, wenn CRAM-MD5- oder APOP-Authentifizierung verwendet wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: verfügbare NGINX- bzw. Distributions-Updates (u. a. Ubuntu USN) einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.9%

Betroffene Produkte: nginx, ubuntu-usn</description>
      <category>Hoch</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-32647 — NGINX ngx_http_mp4_module – Buffer Over-Read/Over-Write im Worker</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32647</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32647</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In NGINX Open Source und NGINX Plus wurde eine Schwachstelle im Modul ngx_http_mp4_module gefunden. Ein Angreifer kann dadurch einen Buffer Over-Read oder Over-Write im NGINX-Worker-Speicher auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: die vom Hersteller bzw. Distributor bereitgestellten Updates einspielen (u. a. Ubuntu USN-8375-1).

Severity: Hoch · CVSS: 7.8 · EPSS: 0.9%

Betroffene Produkte: nginx, ubuntu-usn</description>
      <category>Hoch</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-11311 — NGINX Gateway Fabric: Injection im Konfigurationsgenerator</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11311</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11311</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Wird NGINX Plus als Data Plane für NGINX Gateway Fabric betrieben, besteht eine Injection-Schwachstelle in der Komponente, die die NGINX-Konfiguration generiert. Vom Benutzer bereitgestellte Zeichenketten können dabei in die erzeugte Konfiguration eingeschleust werden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates für NGINX Gateway Fabric einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.6%

Betroffene Produkte: nginx</description>
      <category>Hoch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-50107 — Injection-Schwachstelle im Konfigurationsgenerator von NGINX Gateway Fabric</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50107</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50107</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Wird NGINX Plus oder NGINX Open Source als Data Plane für NGINX Gateway Fabric eingesetzt, besteht eine Injection-Schwachstelle in der Komponente zur Erzeugung der NGINX-Konfiguration von NGINX Gateway Fabric. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.5%

Betroffene Produkte: nginx</description>
      <category>Hoch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-42221 — Nginx UI – Unauthentifizierte Übernahme des initialen Administrator-Kontos</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42221</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42221</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nginx UI von Version 2.0.0 bis vor Version 2.3.8 kann ein unauthentifizierter Netzwerkangreifer das initiale Administrator-Konto einer frisch installierten nginx-ui-Instanz übernehmen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: nginx</description>
      <category>Hoch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-33028 — Nginx UI – Race Condition durch fehlende Synchronisierungsmechanismen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33028</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nginx UI vor Version 2.3.4 besteht eine Race-Condition-Schwachstelle aufgrund vollständig fehlender Synchronisierungsmechanismen in der Anwendung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: nginx</description>
      <category>Hoch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-42222 — Nginx UI – Bootstrap-Takeover via POST /api/install ohne Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42222</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42222</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nginx UI Version 2.3.5 existiert ein unauthentifizierter Bootstrap-Takeover-Angriff über den Endpunkt POST /api/install während des initialen Installationsfensters. Ein nicht authentifizierter Angreifer kann dadurch die Erstkonfiguration der Instanz übernehmen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: nginx</description>
      <category>Hoch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-34403 — Nginx UI – WebSocket-Endpoints ohne Origin-Prüfung (CSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34403</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34403</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nginx UI vor Version 2.3.5 verwenden alle WebSocket-Endpunkte einen gorilla/websocket Upgrader mit einer CheckOrigin-Funktion, die stets „true” zurückgibt. Dadurch ist kein Origin-Check vorhanden, was Cross-Site-Request-Forgery-Angriffe ermöglicht. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: nginx</description>
      <category>Hoch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-33030 — Nginx UI – Insecure Direct Object Reference (IDOR) für authentifizierte Nutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33030</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33030</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nginx UI in Versionen 2.3.3 und früher ermöglicht eine Insecure Direct Object Reference (IDOR)-Schwachstelle jedem authentifizierten Benutzer den unberechtigten Zugriff auf Ressourcen anderer Nutzer. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: nginx</description>
      <category>Hoch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-33031 — Nginx UI – Deaktivierte Benutzer können API-Tokens weiterhin nutzen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33031</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33031</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nginx UI vor Version 2.3.4 können von einem Administrator deaktivierte Benutzerkonten bereits ausgestellte API-Tokens bis zum Ablauf ihrer Gültigkeitsdauer weiterhin verwenden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: nginx</description>
      <category>Hoch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-44015 — Nginx UI – Server-Side Request Forgery (SSRF) für authentifizierte Nutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44015</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44015</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nginx UI bis einschliesslich Version 2.3.4 können authentifizierte Benutzer eine Server-Side Request Forgery (SSRF) ausführen, indem sie einen Cluster-Knoten auf eine beliebige Zieladresse verweisen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.5 · EPSS: 0.0%

Betroffene Produkte: nginx</description>
      <category>Hoch</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2013-2028 — CVE-2013-2028 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-2028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-2028</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurde eine Sicherheitslücke (CVE-2013-2028) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 87.5 %.

Severity: Mittel · EPSS: 87.5%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2019-9513 — HTTP/2 DoS-Angriff (Resource Loop) – nginx / Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-9513</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-9513</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der Synology-SA-19:33 wurden HTTP/2 Denial-of-Service-Angriffe in nginx und Synology-Produkten gemeldet. CVE-2019-9513 betrifft einen sogenannten Resource-Loop-Angriff über HTTP/2. Ausnutzungswahrscheinlichkeit (EPSS): 82.0 %.

Severity: Mittel · EPSS: 82.0%

Betroffene Produkte: nginx, synology</description>
      <category>Mittel</category><category>nginx</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2016-0742 — CVE-2016-0742 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0742</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0742</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2016-0742) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 82.0 %.

Severity: Mittel · EPSS: 82.0%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2009-2629 — CVE-2009-2629 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-2629</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-2629</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2009-2629) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 75.1 %.

Severity: Mittel · EPSS: 75.1%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2010-2263 — CVE-2010-2263 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-2263</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-2263</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurde eine Sicherheitslücke (CVE-2010-2263) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 71.9 %.

Severity: Mittel · EPSS: 71.9%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2013-4547 — CVE-2013-4547 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-4547</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-4547</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurde eine Sicherheitslücke (CVE-2013-4547) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 67.7 %.

Severity: Mittel · EPSS: 67.7%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2017-7529 — CVE-2017-7529 – nginx (Synology-SA-17:27)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-7529</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-7529</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx und Synology-Produkte wurde eine Sicherheitslücke gemeldet (Synology-SA-17:27 Nginx). Ausnutzungswahrscheinlichkeit (EPSS): 62.6 %.

Severity: Mittel · EPSS: 62.6%

Betroffene Produkte: nginx, synology</description>
      <category>Mittel</category><category>nginx</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2026-42945 — nginx-Schwachstelle (Ubuntu USN-8375-1)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42945</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42945</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für diese nginx-Schwachstelle liegt ausser den Kennzahlen keine nähere technische Beschreibung in den Quellen vor. Ubuntu führt sie im Advisory USN-8375-1 („nginx vulnerabilities“); zusätzlich verweisen die Advisory-Seiten von nginx und Asustor darauf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor, die Einstufung bleibt daher neutral. Ausnutzungswahrscheinlichkeit (EPSS): 61.5 % – ein auffällig hoher Wert. Empfohlene Massnahme: die im Ubuntu-Advisory USN-8375-1 bereitgestellten nginx-Pakete einspielen.

Severity: Mittel · EPSS: 61.5%

Betroffene Produkte: asustor, nginx, ubuntu-usn</description>
      <category>Mittel</category><category>Asustor</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2019-9511 — CVE-2019-9511 – HTTP/2 DoS (nginx, Synology)</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-9511</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-9511</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx und Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit HTTP/2 DoS-Angriffen gemeldet (Synology-SA-19:33 HTTP/2 DoS Attacks). Ausnutzungswahrscheinlichkeit (EPSS): 58.4 %.

Severity: Mittel · EPSS: 58.4%

Betroffene Produkte: nginx, synology</description>
      <category>Mittel</category><category>nginx</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2019-9516 — HTTP/2 DoS-Angriff (0-Length Headers Leak) – nginx / Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-9516</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-9516</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der Synology-SA-19:33 wurden HTTP/2 Denial-of-Service-Angriffe in nginx und Synology-Produkten gemeldet. CVE-2019-9516 betrifft einen Angriff über 0-Length-Headers im HTTP/2-Protokoll. Ausnutzungswahrscheinlichkeit (EPSS): 56.3 %.

Severity: Mittel · EPSS: 56.3%

Betroffene Produkte: nginx, synology</description>
      <category>Mittel</category><category>nginx</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2021-23017 — CVE-2021-23017 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-23017</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-23017</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2021-23017) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 53.5 %.

Severity: Mittel · EPSS: 53.5%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2018-16843 — CVE-2018-16843 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-16843</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-16843</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2018-16843) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 47.1 %.

Severity: Mittel · EPSS: 47.1%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2009-4487 — CVE-2009-4487 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-4487</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-4487</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurde eine Sicherheitslücke (CVE-2009-4487) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 27.0 %.

Severity: Mittel · EPSS: 27.0%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2010-2266 — CVE-2010-2266 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-2266</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-2266</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurde eine Sicherheitslücke (CVE-2010-2266) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 21.5 %.

Severity: Mittel · EPSS: 21.5%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2016-4450 — CVE-2016-4450 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-4450</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-4450</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2016-4450) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 16.4 %.

Severity: Mittel · EPSS: 16.4%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2009-3898 — CVE-2009-3898 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-3898</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-3898</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurde eine Sicherheitslücke (CVE-2009-3898) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 15.9 %.

Severity: Mittel · EPSS: 15.9%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2018-16844 — CVE-2018-16844 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-16844</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-16844</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2018-16844) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 12.4 %.

Severity: Mittel · EPSS: 12.4%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2013-2070 — CVE-2013-2070 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-2070</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-2070</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurde eine Sicherheitslücke (CVE-2013-2070) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 11.9 %.

Severity: Mittel · EPSS: 11.9%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2012-1180 — CVE-2012-1180 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-1180</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-1180</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurde eine Sicherheitslücke (CVE-2012-1180) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 10.4 %.

Severity: Mittel · EPSS: 10.4%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2009-3896 — CVE-2009-3896 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-3896</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-3896</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2009-3896) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 10.2 %.

Severity: Mittel · EPSS: 10.2%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2018-16845 — CVE-2018-16845 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-16845</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-16845</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2018-16845) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.8 %.

Severity: Mittel · EPSS: 9.8%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2012-2089 — CVE-2012-2089 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-2089</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-2089</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurde eine Sicherheitslücke (CVE-2012-2089) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.6 %.

Severity: Mittel · EPSS: 9.6%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2014-0133 — CVE-2014-0133 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0133</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0133</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2014-0133) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.3 %.

Severity: Mittel · EPSS: 9.3%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2014-0088 — CVE-2014-0088 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0088</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0088</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurde eine Sicherheitslücke (CVE-2014-0088) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.7 %.

Severity: Mittel · EPSS: 8.7%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2016-0746 — CVE-2016-0746 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0746</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0746</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2016-0746) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.6 %.

Severity: Mittel · EPSS: 8.6%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2016-0747 — CVE-2016-0747 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0747</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0747</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2016-0747) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.4 %.

Severity: Mittel · EPSS: 8.4%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2014-3556 — CVE-2014-3556 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3556</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3556</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2014-3556) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

Severity: Mittel · EPSS: 7.8%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2011-4315 — CVE-2011-4315 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-4315</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-4315</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurde eine Sicherheitslücke (CVE-2011-4315) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.

Severity: Mittel · EPSS: 6.1%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2011-4963 — CVE-2011-4963 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-4963</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-4963</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurde eine Sicherheitslücke (CVE-2011-4963) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.0 %.

Severity: Mittel · EPSS: 6.0%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2014-3616 — CVE-2014-3616 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3616</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3616</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2014-3616) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.7 %.

Severity: Mittel · EPSS: 5.7%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-9256 — nginx: Sicherheitslücken (USN-8354-1)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9256</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9256</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurden Sicherheitslücken gemeldet, die im Rahmen des Ubuntu Security Notices USN-8354-1 zusammengefasst sind. Ausnutzungswahrscheinlichkeit (EPSS): 4.3 %.

Severity: Mittel · EPSS: 4.3%

Betroffene Produkte: nginx, ubuntu-usn</description>
      <category>Mittel</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2025-23419 — CVE-2025-23419 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-23419</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-23419</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2025-23419) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Mittel · EPSS: 2.6%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2022-41742 — CVE-2022-41742 – nginx / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-41742</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-41742</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx- und Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2022-41742) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Mittel · EPSS: 1.1%

Betroffene Produkte: nginx, zimbra</description>
      <category>Mittel</category><category>nginx</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2024-24989 — CVE-2024-24989 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-24989</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-24989</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2024-24989) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Mittel · EPSS: 1.1%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-42946 — nginx-Sicherheitslücken (USN-8354-1)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42946</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42946</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurden Sicherheitslücken gemeldet (USN-8354-1), die Asustor, nginx und Ubuntu-Systeme betreffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: asustor, nginx, ubuntu-usn</description>
      <category>Mittel</category><category>Asustor</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2024-35200 — CVE-2024-35200 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-35200</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-35200</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2024-35200) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2024-24990 — CVE-2024-24990 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-24990</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-24990</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2024-24990) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2024-31079 — CVE-2024-31079 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-31079</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-31079</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2024-31079) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2024-34161 — CVE-2024-34161 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-34161</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-34161</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2024-34161) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2024-32760 — CVE-2024-32760 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-32760</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-32760</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2024-32760) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Mittel · EPSS: 0.8%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2022-41741 — CVE-2022-41741 – nginx / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-41741</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-41741</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx- und Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2022-41741) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Mittel · EPSS: 0.8%

Betroffene Produkte: nginx, zimbra</description>
      <category>Mittel</category><category>nginx</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-42934 — nginx: Sicherheitslücken (USN-8354-1)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42934</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42934</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurden Sicherheitslücken gemeldet, die im Rahmen des Ubuntu Security Notices USN-8354-1 zusammengefasst sind. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: nginx, ubuntu-usn</description>
      <category>Mittel</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-40701 — nginx-Sicherheitslücken (USN-8354-1)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40701</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40701</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurden Sicherheitslücken gemeldet (USN-8354-1), die Asustor, nginx und Ubuntu-Systeme betreffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: asustor, nginx, ubuntu-usn</description>
      <category>Mittel</category><category>Asustor</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-48142 — NGINX: Schwachstelle im ngx_http_charset_module</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48142</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48142</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>NGINX Plus und NGINX Open Source weisen eine Schwachstelle im Modul ngx_http_charset_module auf. Sie tritt auf, wenn Inhalte über einen Location-Block ausgeliefert oder weitergeleitet werden, der sowohl source_charset utf-8; als auch eine charset-Direktive konfiguriert hat. Betroffen ist nginx. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 4.8 · EPSS: 0.4%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2025-53859 — CVE-2025-53859 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-53859</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-53859</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurde eine Sicherheitslücke (CVE-2025-53859) gemeldet, die auch über Ubuntu (USN-8375-1) adressiert wird. Zu dieser Schwachstelle liegen aus den Quellen keine technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Sicherheitsupdates des Herstellers bzw. der Distribution nach Verfügbarkeit einspielen.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: nginx, ubuntu-usn</description>
      <category>Mittel</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-40460 — USN-8354-1: nginx vulnerabilities</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40460</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40460</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx- und Ubuntu-Produkte wurden Sicherheitslücken (CVE-2026-40460) gemeldet, wie im Ubuntu Security Notice USN-8354-1 beschrieben. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: nginx, ubuntu-usn</description>
      <category>Mittel</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-1642 — CVE-2026-1642 – nginx</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1642</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1642</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in nginx liegen derzeit keine detaillierten technischen Quellangaben vor; sie wird zusätzlich in einem Ubuntu-Sicherheitshinweis (USN-8375-1) geführt. Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen (u. a. Ubuntu USN-8375-1) und bei Verfügbarkeit weiterer Herstellerinformationen erneut bewerten.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: nginx, ubuntu-usn</description>
      <category>Mittel</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-42926 — CVE-2026-42926 – nginx</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42926</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42926</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in nginx liegen über die Quelltitel keine technischen Detailangaben vor. Die Ausnutzungswahrscheinlichkeit ist sehr gering (EPSS: 0.0 %). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2024-7347 — CVE-2024-7347 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-7347</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-7347</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2024-7347) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-32682 — NGINX Gateway Fabric – Denial of Service der Control Plane über GRPCRoutes</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32682</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32682</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Wird NGINX Gateway Fabric mit GRPCRoutes konfiguriert, kann ein authentifizierter, entfernter Angreifer mit der Berechtigung, GRPCRoute- Ressourcen zu erstellen oder zu ändern, die Control Plane von NGINX Gateway Fabric beeinträchtigen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
    <item>
      <title>CVE-2026-28753 — CVE-2026-28753 – nginx Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28753</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28753</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurde eine Sicherheitslücke (CVE-2026-28753) gemeldet, die auch über Ubuntu (USN-8375-1) adressiert wird. Zu dieser Schwachstelle liegen aus den Quellen keine technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdates des Herstellers bzw. der Distribution nach Verfügbarkeit einspielen.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: nginx, ubuntu-usn</description>
      <category>Mittel</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-28755 — CVE-2026-28755 – nginx</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28755</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28755</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in nginx liegen derzeit keine detaillierten technischen Beschreibungen aus den Quellen vor. Sie wurde als Schweregrad Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung oder ein Einsatz in Ransomware-Kampagnen ist nach aktueller Datenlage nicht belegt. Betroffene Stellen sollten die Hersteller-Hinweise von nginx beobachten und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: nginx</description>
      <category>Mittel</category><category>nginx</category>
    </item>
  </channel>
</rss>
