<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Okta</title>
    <link>https://feed.xonatec.ch/produkte/okta</link>
    <description>Priorisierte Schwachstellen-Reports für Okta. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/okta.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2025-55182 — Meta React Server Components – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-55182</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-55182</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Meta React Server Components besteht eine Schwachstelle, die entfernte Codeausführung (Remote Code Execution) ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-12-05. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Da die Komponente in zahlreichen Produkt-Stacks eingebettet ist, sollten betroffene Anwendungen anhand der Hersteller-Advisories auf eine gepatchte Version gehoben werden.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: avaya, okta, progress-moveit, solarwinds</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Avaya</category><category>Okta</category><category>Progress</category><category>SolarWinds</category>
    </item>
    <item>
      <title>CVE-2026-10714 — Rockwell FactoryTalk Services Platform – Umgehung der JWT-Signaturprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10714</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10714</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der FactoryTalk Services Platform (FTSP) von Rockwell Automation besteht eine Schwachstelle, die es einem Angreifer erlaubt, die JWT-Signaturprüfung während der Okta-Web-Authentifizierung zu umgehen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Betroffene sollten das vom Hersteller bereitgestellte Update einspielen, sobald es vorliegt.

Severity: Mittel

Betroffene Produkte: rockwell-automation, okta</description>
      <category>Mittel</category><category>Rockwell Automation</category><category>Okta</category>
    </item>
  </channel>
</rss>
