<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: QNAP</title>
    <link>https://feed.xonatec.ch/produkte/qnap</link>
    <description>Priorisierte Schwachstellen-Reports für QNAP. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/qnap.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2019-7192 — QNAP Photo Station – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-7192</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-7192</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Photo Station wurde eine Schwachstelle durch unzureichende Zugriffssteuerung (CVE-2019-7192) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2019-7195 — QNAP Photo Station – Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-7195</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-7195</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Photo Station wurde eine Path-Traversal-Schwachstelle (CVE-2019-7195) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

Severity: Aktiv ausgenutzt · EPSS: 94.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category>
    </item>
    <item>
      <title>🔴 CVE-2019-7194 — QNAP Photo Station – Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-7194</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-7194</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Photo Station wurde eine Path-Traversal-Schwachstelle (CVE-2019-7194) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

Severity: Aktiv ausgenutzt · EPSS: 93.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category>
    </item>
    <item>
      <title>🔴 CVE-2022-27593 — QNAP Photo Station – Externally Controlled Reference</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-27593</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-27593</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Photo Station wurde eine Schwachstelle durch eine extern kontrollierbare Referenz (CVE-2022-27593) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Aktiv ausgenutzt · EPSS: 93.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category>
    </item>
    <item>
      <title>🔴 CVE-2021-28799 — QNAP NAS – Improper Authorization</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-28799</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-28799</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP NAS wurde eine Schwachstelle durch unzureichende Autorisierung (CVE-2021-28799) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.9 %.

Severity: Aktiv ausgenutzt · EPSS: 91.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2023-47565 — QNAP VioStor NVR – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-47565</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-47565</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP VioStor NVR-Geräten wurde eine OS-Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.7 %.

Severity: Aktiv ausgenutzt · EPSS: 86.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qnap</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category>
    </item>
    <item>
      <title>🔴 CVE-2020-2509 — QNAP NAS – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-2509</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-2509</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Network-Attached Storage (NAS) wurde eine Command-Injection-Schwachstelle (CVE-2020-2509) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 84.0 %.

Severity: Aktiv ausgenutzt · EPSS: 84.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2018-19949 — QNAP NAS File Station – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-19949</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-19949</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP NAS File Station wurde eine Command-Injection-Schwachstelle (CVE-2018-19949) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 44.2 %.

Severity: Aktiv ausgenutzt · EPSS: 44.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2018-19953 — QNAP NAS File Station – Cross-Site Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-19953</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-19953</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP NAS File Station wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2018-19953) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 31.5 %.

Severity: Aktiv ausgenutzt · EPSS: 31.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2019-7193 — QNAP QTS – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-7193</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-7193</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP QTS wurde eine Schwachstelle durch unzureichende Eingabevalidierung (CVE-2019-7193) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 25.8 %.

Severity: Aktiv ausgenutzt · EPSS: 25.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category>
    </item>
    <item>
      <title>🔴 CVE-2020-2506 — QNAP Helpdesk – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-2506</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-2506</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Helpdesk wurde eine Schwachstelle durch unzureichende Zugriffssteuerung (CVE-2020-2506) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.0 %.

Severity: Aktiv ausgenutzt · EPSS: 18.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: qnap, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2018-19943 — QNAP NAS File Station – Cross-Site Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-19943</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-19943</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP NAS File Station wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2018-19943) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %.

Severity: Aktiv ausgenutzt · EPSS: 7.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: qnap, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-22898 — QNAP QVR Pro – Fehlende Authentifizierung für kritische Funktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22898</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22898</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP QVR Pro wurde eine Schwachstelle wegen fehlender Authentifizierung für eine kritische Funktion gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um Zugriff auf das System zu erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: qnap</description>
      <category>Kritisch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-22901 — QNAP QuNetSwitch – Command Injection (authentifiziert)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22901</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22901</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP QuNetSwitch wurde eine Command-Injection-Schwachstelle gemeldet, die nach Erlangung eines Benutzerkontos ausgenutzt werden kann. Entfernte Angreifer können beliebige Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: qnap</description>
      <category>Kritisch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-44083 — QNAP QuMagie: Autorisierungsumgehung über nutzergesteuerten Schlüssel</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44083</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44083</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für QNAP QuMagie wurde eine Autorisierungsumgehung über einen vom Nutzer kontrollierten Schlüssel gemeldet. Entfernte Angreifer können darüber unbeabsichtigte Privilegien erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Laut Hersteller liegt bereits ein Fix vor; die genaue fehlerbereinigte Version ist in den Quelldaten nicht vollständig überliefert. Empfohlene Massnahme: QuMagie auf die aktuelle vom Hersteller bereitgestellte Version aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: qnap</description>
      <category>Kritisch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-22897 — QNAP QuNetSwitch – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22897</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22897</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP QuNetSwitch wurde eine Command-Injection-Schwachstelle gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um beliebige Befehle auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: qnap</description>
      <category>Kritisch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-26240 — QNAP File Station 5: Pufferüberlauf</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26240</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26240</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In QNAP File Station 5 wurde ein Pufferüberlauf gemeldet. Entfernte Angreifer können darüber Speicher verändern oder Prozesse zum Absturz bringen. Laut Hersteller ist die Schwachstelle bereits behoben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte korrigierte Version von File Station 5 installieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: qnap</description>
      <category>Kritisch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-26241 — QNAP File Station 5: Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26241</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26241</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In QNAP File Station 5 wurde eine Buffer-Overflow-Schwachstelle gemeldet. Entfernte Angreifer können sie ausnutzen, um Speicher zu verändern oder Prozesse zum Absturz zu bringen. Laut Hersteller ist die Schwachstelle bereits behoben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von QNAP bereitgestellte korrigierte Version von File Station 5 einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: qnap</description>
      <category>Kritisch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-66276 — CVE-2025-66276 – QNAP QTS</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66276</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66276</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für QNAP QTS wurde eine kritisch bewertete Schwachstelle gemeldet; eine technische Beschreibung liegt in den Quelldaten nicht vor. Laut Herstellerangabe ist QuTS hero nicht betroffen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf QTS 5.2.7.3256 Build 20250913 oder neuer aktualisieren, in der die Lücke laut Hersteller behoben ist.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: qnap</description>
      <category>Kritisch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-22900 — QNAP QuNetSwitch – Hartcodierte Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22900</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22900</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP QuNetSwitch wurde eine Schwachstelle durch hartcodierte Zugangsdaten gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um unbefugten Zugriff auf das System zu erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: qnap</description>
      <category>Kritisch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-59388 — QNAP Hyper Data Protector – Hartcodiertes Passwort</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59388</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59388</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Hyper Data Protector wurde eine Schwachstelle durch hartcodierte Passwörter gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um unbefugten Zugriff auf das System zu erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: qnap</description>
      <category>Kritisch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-59383 — QNAP Media Streaming Add-On – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-59383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-59383</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im QNAP Media Streaming Add-On wurde eine Buffer-Overflow-Schwachstelle gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um Speicherinhalte zu manipulieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: qnap</description>
      <category>Kritisch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-66277 — QNAP Betriebssystem – Link-Following-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66277</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66277</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Versionen des QNAP-Betriebssystems wurde eine Link-Following-Schwachstelle gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um das Dateisystem ausserhalb vorgesehener Verzeichnisse zu traversieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: qnap</description>
      <category>Kritisch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-66273 — QNAP: Command-Injection in mehreren Betriebssystemversionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66273</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66273</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Command-Injection-Schwachstelle betrifft mehrere QNAP-Betriebssystemversionen. Erlangt ein entfernter Angreifer ein Administratorkonto, kann er die Schwachstelle ausnutzen, um Befehle auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.0%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-66279 — QNAP-Betriebssysteme: Command Injection über Administrator-Konto</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66279</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66279</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren QNAP-Betriebssystemversionen wurde eine Command-Injection-Schwachstelle gemeldet. Erlangt ein entfernter Angreifer ein Administrator-Konto, kann er die Schwachstelle ausnutzen, um Befehle auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Betriebssystemversion gemäss QNAP-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.0%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-22893 — QNAP: Command-Injection in mehreren Betriebssystemversionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22893</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22893</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren QNAP-Betriebssystemversionen wurde eine Command-Injection-Schwachstelle gemeldet; erlangt ein entfernter Angreifer ein Administratorkonto, kann er die Lücke ausnutzen, um Befehle auszuführen. Als betroffen ausgewiesen ist QNAP. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.0%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-24719 — QNAP – Command Injection in mehreren Betriebssystemversionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24719</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24719</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Command-Injection-Schwachstelle betrifft laut Quelle mehrere Versionen des QNAP-Betriebssystems. Erlangt ein entfernter Angreifer ein Administrator-Konto, kann er die Schwachstelle zur Ausführung von Befehlen ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.0%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-66281 — QNAP: NULL-Pointer-Dereference ermöglicht Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66281</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66281</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine NULL-Pointer-Dereference-Schwachstelle betrifft laut Meldung mehrere QNAP-Betriebssystemversionen. Entfernte Angreifer können die Lücke ausnutzen, um einen Denial of Service (DoS) auszulösen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Betriebssystem-Updates einspielen.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.5%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-66280 — QNAP – Integer-Überlauf in mehreren Betriebssystemversionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66280</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66280</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Integer-Überlauf-/Wraparound-Schwachstelle betrifft laut Quelle mehrere Versionen des QNAP-Betriebssystems. Erlangt ein entfernter Angreifer ein Administrator-Konto, kann er die Schwachstelle ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.4%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-62850 — QNAP: NULL-Pointer-Dereferenzierung in mehreren Betriebssystemversionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-62850</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-62850</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine NULL-Pointer-Dereferenzierung betrifft mehrere QNAP-Betriebssystemversionen. Erlangt ein entfernter Angreifer ein Administratorkonto, kann er die Schwachstelle ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: bereitgestellte QNAP-Updates einspielen.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.3%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-24716 — QNAP-Betriebssysteme: NULL-Pointer-Dereferenzierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24716</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24716</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren QNAP-Betriebssystemversionen wurde eine NULL-Pointer-Dereferenzierungs-Schwachstelle gemeldet. Erlangt ein entfernter Angreifer ein Administrator-Konto, kann er die Schwachstelle ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte Betriebssystemversion gemäss QNAP-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.3%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-26237 — QNAP QuMagie: Fehlende Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26237</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26237</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In QNAP QuMagie wurde eine Schwachstelle durch fehlende Autorisierung gemeldet. Entfernte Angreifer können sie ausnutzen, um auf nicht autorisierte Daten zuzugreifen oder nicht autorisierte Aktionen auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: QuMagie auf eine vom Hersteller bereitgestellte fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-26236 — QNAP QuMagie – fehlende Autorisierungsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26236</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26236</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlende Autorisierungsprüfung betrifft QNAP QuMagie. Entfernte Angreifer können die Schwachstelle ausnutzen, um auf unbefugte Daten zuzugreifen oder unbefugte Aktionen durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare QNAP-Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-26239 — QNAP File Station 5 – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26239</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26239</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In QNAP File Station 5 wurde eine Pufferüberlauf-Schwachstelle gemeldet. Erlangt ein entfernter Angreifer ein Benutzerkonto, kann er die Schwachstelle ausnutzen, um Speicher zu verändern oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-24724 — Fehlerhafte Autorisierung in QNAP File Station 6</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24724</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24724</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In QNAP File Station 6 wurde eine Schwachstelle durch fehlerhafte Autorisierung gemeldet. Ein entfernter Angreifer, der ein Benutzerkonto erlangt, kann darüber vorgesehene Zugriffsbeschränkungen umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-48725 — QNAP – Buffer Overflow in mehreren Betriebssystemversionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-48725</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-48725</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren QNAP-Betriebssystemversionen wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-52868 — QNAP Qsync Central – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-52868</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-52868</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: qnap, n-able</description>
      <category>Hoch</category><category>QNAP</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2025-52869 — QNAP Qsync Central – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-52869</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-52869</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: qnap, n-able</description>
      <category>Hoch</category><category>QNAP</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2025-57713 — QNAP File Station 5 – Schwache Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-57713</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-57713</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP File Station 5 wurde eine Schwachstelle bei der Authentifizierung gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um auf sensible Informationen zuzugreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-57707 — QNAP File Station 5 – Static Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-57707</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-57707</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP File Station 5 wurde eine Static-Code-Injection-Schwachstelle (improper neutralization of directives in statically saved code) gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2024-56808 — QNAP Media Streaming Add-on – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-56808</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-56808</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im QNAP Media Streaming Add-on wurde eine Command-Injection-Schwachstelle gemeldet. Ein Angreifer mit lokalem Netzwerkzugang und einem Benutzerkonto kann die Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-30269 — QNAP Qsync Central – Format-String-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-30269</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-30269</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Qsync Central wurde eine Schwachstelle durch unkontrollierte externe Format-Strings gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um geheime Informationen zu erlangen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: qnap, n-able</description>
      <category>Hoch</category><category>QNAP</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2025-30276 — QNAP Qsync Central – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-30276</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-30276</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Qsync Central wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder zu beschädigen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: qnap, n-able</description>
      <category>Hoch</category><category>QNAP</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2025-48723 — QNAP Qsync Central – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-48723</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-48723</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: qnap, n-able</description>
      <category>Hoch</category><category>QNAP</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2025-48724 — QNAP Qsync Central – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-48724</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-48724</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: qnap, n-able</description>
      <category>Hoch</category><category>QNAP</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2025-52870 — QNAP Qsync Central – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-52870</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-52870</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: qnap, n-able</description>
      <category>Hoch</category><category>QNAP</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2025-57709 — QNAP Qsync Central – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-57709</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-57709</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Gelingt es einem entfernten Angreifer, ein Benutzerkonto zu kompromittieren, kann er die Lücke ausnutzen, um Speicherinhalte zu manipulieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: qnap, n-able</description>
      <category>Hoch</category><category>QNAP</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2024-14026 — QNAP – Command Injection in mehreren Betriebssystemversionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-14026</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-14026</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren QNAP-Betriebssystemversionen wurde eine Command-Injection-Schwachstelle gemeldet. Ein Angreifer mit lokalem Netzwerkzugang und einem Benutzerkonto kann die Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch).

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qnap</description>
      <category>Hoch</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-62858 — QNAP-Betriebssysteme: Buffer Overflow (Administratorkonto erforderlich)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-62858</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-62858</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren QNAP-Betriebssystemversionen wurde ein Buffer Overflow gemeldet. Ein entfernter Angreifer, der zuvor ein Administratorkonto erlangt hat, kann die Schwachstelle ausnutzen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.4%

Betroffene Produkte: qnap</description>
      <category>Mittel</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-24717 — QNAP OS: Path-Traversal (Lesezugriff durch Administrator)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24717</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24717</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren QNAP-Betriebssystemversionen wurde eine Path-Traversal-Schwachstelle gemeldet. Erlangt ein entfernter Angreifer ein Administratorkonto, kann er die Schwachstelle ausnutzen, um Dateien zu lesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene QNAP-Betriebssystemversion aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.4%

Betroffene Produkte: qnap</description>
      <category>Mittel</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-22899 — QNAP File Station 6: Denial of Service durch NULL-Pointer-Dereferenzierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22899</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22899</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In QNAP File Station 6 wurde eine Schwachstelle durch NULL-Pointer-Dereferenzierung gemeldet. Ein entfernter Angreifer, der ein Benutzerkonto erlangt, kann die Schwachstelle ausnutzen, um einen Denial of Service (DoS) auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: qnap</description>
      <category>Mittel</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-24720 — QNAP File Station 6 Resource Exhaustion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24720</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24720</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In QNAP File Station 6 wurde eine Schwachstelle durch Ressourcenzuteilung ohne Begrenzung oder Drosselung gemeldet. Ein entfernter Angreifer, der ein Benutzerkonto erlangt, kann die Lücke ausnutzen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: qnap</description>
      <category>Mittel</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2025-62851 — Path Traversal in QNAP License Center</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-62851</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-62851</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Path-Traversal-Schwachstelle betrifft das QNAP License Center. Erlangt ein lokaler Angreifer ein Administratorkonto, kann er die Schwachstelle ausnutzen, um den Inhalt unerwarteter Dateien auszulesen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das License Center auf eine fehlerbereinigte Version aktualisieren.

Severity: Mittel · CVSS: 4.4 · EPSS: 0.3%

Betroffene Produkte: qnap</description>
      <category>Mittel</category><category>QNAP</category>
    </item>
    <item>
      <title>CVE-2026-41539 — QNAP: Cross-Site-Scripting in mehreren Betriebssystemversionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41539</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41539</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren QNAP-Betriebssystemversionen wurde eine Cross-Site-Scripting-Schwachstelle (XSS) gemeldet. Entfernte Angreifer können sie ausnutzen, um Sicherheitsmechanismen zu umgehen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: betroffene QNAP-Betriebssysteme gemäss Herstelleradvisory aktualisieren.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.2%

Betroffene Produkte: qnap</description>
      <category>Mittel</category><category>QNAP</category>
    </item>
  </channel>
</rss>
