<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Spring (Broadcom/Tanzu)</title>
    <link>https://feed.xonatec.ch/produkte/spring-broadcom-tanzu</link>
    <description>Priorisierte Schwachstellen-Reports für Spring (Broadcom/Tanzu). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/spring-broadcom-tanzu.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-22719 — Broadcom VMware Aria Operations – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22719</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22719</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>VMware Aria Operations enthält eine Command-Injection-Schwachstelle. Ein nicht authentifizierter Angreifer kann diese ausnutzen, um beliebige Befehle auszuführen, was zur Remote-Code-Ausführung führen kann. CVSS-Basiswert: 8.1 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 1.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, broadcom-symantec, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22963 — VMware Tanzu Spring Cloud Function – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22963</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22963</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware Tanzu Spring Cloud Function wurde eine Schwachstelle zur Remote Code Execution festgestellt, die es Angreifern ermöglicht, beliebigen Code aus der Ferne auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: honeywell, solarwinds, vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Honeywell</category><category>SolarWinds</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22965 — Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22965</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22965</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, rockwell-automation, solarwinds, veritas, zimbra, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Veritas</category><category>Synacor / Zimbra</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22947 — VMware Spring Cloud Gateway Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22947</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22947</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware Spring Cloud Gateway wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-5410 — VMware Tanzu Spring Cloud Config – Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-5410</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-5410</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware Tanzu Spring Cloud Config wurde eine Directory-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-1273 — VMware Tanzu Spring Data Commons – Property Binder Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-1273</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-1273</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware Tanzu Spring Data Commons wurde eine Schwachstelle im Property Binder gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-37079 — Broadcom VMware vCenter Server – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-37079</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-37079</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Broadcom VMware vCenter Server wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 82.3 %.

Severity: Aktiv ausgenutzt · EPSS: 82.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-1976 — Broadcom Brocade Fabric OS – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-1976</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-1976</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Broadcom Brocade Fabric OS wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Aktiv ausgenutzt · EPSS: 0.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-41244 — Broadcom VMware Aria Operations und VMware Tools – Privilege Escalation durch unsichere Aktionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-41244</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-41244</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Broadcom VMware Aria Operations und VMware Tools wurde eine Schwachstelle durch Privilegien mit unsicheren Aktionen identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Aktiv ausgenutzt · EPSS: 0.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-40982 — Spring Cloud Config – Auslieferung beliebiger Dateien über Config Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40982</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40982</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Spring Cloud Config erlaubt es einem Angreifer, über speziell präparierte Anfragen an den spring-cloud-config-server beliebige Text- und Binärdateien auszuliefern. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Kritisch</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-22738 — Spring AI – SpEL-Injection in SimpleVectorStore</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22738</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22738</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spring AI besteht eine SpEL-Injection-Schwachstelle in SimpleVectorStore, wenn ein benutzerseitig gelieferter Wert als Schlüssel in einem Filterausdruck verwendet wird. Ein Angreifer könnte dies ausnutzen, um beliebigen Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Kritisch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22732 — Spring Security – HTTP-Response-Header werden nicht geschrieben</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22732</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22732</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spring Security kann es bei Servlet-Anwendungen vorkommen, dass konfigurierte HTTP-Antwort-Header nicht korrekt geschrieben werden. Dies kann Sicherheitsmechanismen, die auf diesen Headern basieren, unwirksam machen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Kritisch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40976 — Spring Boot – Unwirksame Standard-Web-Sicherheit ermöglicht unautorisierten Zugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40976</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40976</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Unter bestimmten Umständen ist die Standard-Web-Sicherheit von Spring Boot unwirksam und ermöglicht unautorisierten Zugriff auf alle Endpunkte. Betroffen sind servlet-basierte Webanwendungen mit spezifischer Konfiguration. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Kritisch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41731 — Spring for Apache Kafka: unsichere Präfix-Prüfung vertrauenswürdiger Pakete im Kafka-Header-Mapper</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41731</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41731</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der JsonKafkaHeaderMapper sowie der veraltete DefaultKafkaHeaderMapper glichen Typ-Header über eine reine Präfix-Prüfung gegen die Liste vertrauenswürdiger Pakete ab. Dadurch wurden mit einem als vertrauenswürdig eingestuften Paket implizit auch alle dessen Unterpakete als vertrauenswürdig behandelt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Auf die vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.5%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu, apache-http-server-asf-projekte, apache-tomcat, rabbitmq-kafka</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41699 — Spring for GraphQL – Unsichere Deserialisierung bei paginierten Abfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41699</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41699</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring-for-GraphQL-Anwendungen sind bei der Verarbeitung paginierter GraphQL-Abfragen anfällig für unsichere Deserialisierung. Ein Angreifer kann eine bösartige GraphQL-Anfrage erstellen, die zu Remote Code Execution führen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Spring-Advisory einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-57220 — RabbitMQ: Fehlende Frame-Size-Begrenzung im Stream-Listener</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57220</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57220</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. Vor Version 4.2.6 erzwingt der RabbitMQ-Stream-Listener die konfigurierte Frame-Size-Begrenzung beim Zusammenbau von Frames während der Authentifizierung nicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Version 4.2.6.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41842 — Spring Framework: DoS beim Auflösen statischer Ressourcen (MVC/WebFlux)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41842</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41842</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring-MVC- und WebFlux-Anwendungen sind beim Auflösen statischer Ressourcen anfällig für Denial-of-Service-Angriffe. Betroffen sind unter anderem Spring Framework 7.0.0 bis 7.0.7 sowie 6.2.0 bis 6.2.18. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Spring-Framework-Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41729 — Spring Data REST – SpEL-Ausdrucksinjektion über JSON-Patch-Anfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41729</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41729</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring Data REST ist über eine SpEL-Ausdrucksinjektion in Map-typisierten Eigenschaften angreifbar, wenn JSON-Patch-Anfragen (application/json-patch+json) verarbeitet werden. Voraussetzung ist eine persistente Entität, die eine Map-typisierte Eigenschaft bereitstellt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41695 — Spring Data Commons: Denial of Service durch Ressourcenerschöpfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41695</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41695</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Anwendungen, die Spring Data Commons einsetzen, können anfällig für einen Denial of Service durch Ressourcenerschöpfung sein, wenn von Angreifern kontrollierte Property-Path-Strings an die Property-Path-Auflösung des MappingContext übergeben werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das Update gemäss dem Spring-Security-Advisory einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41716 — Spring Data – Heap-Erschöpfung über unbegrenzten Property-Lookup-Cache</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41716</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41716</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Spring Data akzeptiert und speichert der interne Property-Lookup-Cache dauerhaft von Angreifern kontrollierte Zeichenketten als Cache-Schlüssel. Über wiederholte Anfragen lässt sich dadurch der Heap-Speicher erschöpfen (Denial of Service). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Spring-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41850 — Spring: Algorithmischer Denial of Service durch manipulierte SpEL-Ausdrücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41850</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41850</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Anwendungen, die von Benutzern gelieferte Spring-Expression-Language-Ausdrücke (SpEL) auswerten, sind für einen algorithmischen Denial of Service anfällig; über einen speziell präparierten Ausdruck kann ein Angreifer die Verarbeitung erheblich verlangsamen. Als betroffen ausgewiesen sind VMware (Broadcom VMSA) und Spring (Broadcom/Tanzu). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-57219 — RabbitMQ: Offenlegung des OAuth-2-Client-Secrets über den veralteten Endpunkt /api/auth</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57219</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57219</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In RabbitMQ vor den Versionen 3.13.15, 4.0.20, 4.1.11 und 4.2.6 kann der veraltete Endpunkt GET /api/auth auf entsprechend konfigurierten Installationen das OAuth-2-Client-Secret offenlegen. Als betroffen ausgewiesen sind Broadcom/Symantec, Spring (Broadcom/Tanzu), VMware (Broadcom VMSA) und RabbitMQ/Kafka. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41856 — Spring GraphQL – fehlerhafte Auflösung von Controller-Annotationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41856</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41856</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Mechanismus zur Erkennung von @Controller-Data-Fetcher-Annotationen in Spring GraphQL löst Annotationen an Methoden innerhalb von Typhierarchien möglicherweise nicht korrekt auf. Dies kann problematisch sein, wenn solche Annotationen für Sicherheitszwecke eingesetzt werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41732 — Spring – Trusted-Package-Prüfung in JsonPulsarHeaderMapper umgehbar</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41732</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41732</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der JsonPulsarHeaderMapper prüfte Typ-Header gegen vertrauenswürdige Pakete über einen Präfix-Abgleich, wodurch das Vertrauen in ein Paket implizit auch alle seine Unterpakete einschloss. Zusätzlich wirkte sich eine leere Liste vertrauenswürdiger Pakete unsicher aus. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>CVE-2026-40988 — Spring Security: Denial of Service im SAML-2.0-REDIRECT-Binding</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40988</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40988</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Anwendung, die spring-security-saml2-service-provider und das REDIRECT-Binding für SAML-2.0-Login oder -Logout verwendet, kann für einen Denial of Service anfällig sein: Ein unbegrenzter Writer bläht die verarbeiteten Daten auf. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Spring-Security-Aktualisierungen gemäss Hersteller-Advisory einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41717 — Spring Data MongoDB: SpEL-Expression-Injection beim Parameter-Binding</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41717</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41717</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring Data MongoDB enthält eine Schwachstelle für die Injektion von SpEL-Ausdrücken (Spring Expression Language). Sie tritt beim Parameter-Binding auf, wenn eine benutzerdefinierte Repository-Abfragemethode entsprechend annotiert ist. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates für Spring Data MongoDB einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu, mongodb</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-41728 — Spring Data REST: JSON-Patch umgeht Write-Access-Filter bei mehrsegmentigen Pointern</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41728</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41728</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die JSON-Patch-Implementierung von Spring Data REST (application/json-patch+json) wendet den Write-Access-Filter nicht auf Zwischensegmente an, wenn ein mehrsegmentiger JSON-Pointer aufgelöst wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41007 — Spring HATEOAS – unbegrenzter Cache ermöglicht Ressourcenerschöpfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41007</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41007</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring HATEOAS unterhält einen unbegrenzten statischen Cache von StringLinkRelation-Instanzen, der auf angreiferseitig gelieferten Zeichenketten basiert. Betroffen sind Spring HATEOAS 1.5.0 bis 1.5.6 sowie 2.3.0 bis 2.3.4 und 2.4.x. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-57212 — RabbitMQ: DoS über übergrosse JSON-Bodies in der Management-HTTP-API</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57212</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57212</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.14, 4.0.19, 4.1.10 und 4.2.5 akzeptiert die rabbitmq_management-HTTP-API übergrosse, gültige JSON-Bodies auf den with_decode- und direct_request-Pfaden, was einen Denial of Service ermöglicht. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf RabbitMQ 3.13.14, 4.0.19, 4.1.10 bzw. 4.2.5 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41708 — Spring Cloud Sleuth – Denial of Service durch präparierte Aufrufe</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41708</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41708</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Spring Cloud Sleuth kann ein Benutzer speziell präparierte Aufrufe übergeben, die einen Denial-of-Service-Zustand auslösen können. Betroffen sind Anwendungen, die eine anfällige Version einsetzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41006 — Spring HATEOAS: Unsichere Bean-Bindung in den Media-Type-Deserialisierern</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41006</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41006</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die interne Methode PropertyUtils.createObjectFromProperties von Spring HATEOAS, die von den Deserialisierern für die Media-Typen Collection+JSON und UBER verwendet wird, führt eine Bean-Property-Bindung per Reflection ohne Prüfung durch. Als betroffen ausgewiesen sind VMware (Broadcom VMSA) und Spring (Broadcom/Tanzu). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41855 — Spring Framework – Unsichere Deserialisierung in JMS Jackson MessageConverter</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41855</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41855</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In einer nicht vertrauenswürdigen JMS-Umgebung erlauben die Spring-Klassen MappingJackson2MessageConverter und JacksonJsonMessageConverter die Instanziierung beliebiger Klassen aus empfangenen Nachrichten. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41849 — Spring Framework: Integer-Überlauf in der Spring Expression Language (SpEL)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41849</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41849</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Auswertungslogik der Spring Expression Language (SpEL) besteht eine Integer-Überlauf-Schwachstelle. Ein Angreifer kann dies ausnutzen, indem er einen speziell präparierten SpEL-Ausdruck übergibt, der den Überlauf auslöst. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Spring-Aktualisierungen gemäss Hersteller-Advisory einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-47835 — Spring AI Vector Stores: Query-Injection in VectorDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47835</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47835</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Spring AI Vector Stores können Sonderzeichen dazu genutzt werden, die Ausführung beliebiger Abfragen in Elasticsearch, OpenSearch und GemFire VectorDB zu erzwingen. Betroffen ist laut Quelldaten unter anderem die Komponente spring-ai-elasticsearch. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf die im Spring-Security-Advisory genannten bereinigten Versionen.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-57215 — Foreign Bindings auf amq.rabbitmq.reply-to in RabbitMQ</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57215</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57215</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ, ein Messaging- und Streaming-Broker, erlaubt in Versionen vor 3.13.15, 4.0.20, 4.1.11 und 4.2.6 foreign bindings auf amq.rabbitmq.reply-to-Ziele, weil flüchtige direct-reply-to-Queues nicht ausreichend abgesichert sind. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine der fehlerbereinigten RabbitMQ-Versionen aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41003 — Spring Security: Mögliche Codeausführung über RelyingPartyRegistration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41003</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41003</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Angreifer, der Werte in einer RelyingPartyRegistration beeinflussen kann, kann unter Umständen beliebigen Code über von Spring-Security-Filtern erzeugte HTML-Formulare ausführen. Betroffen ist unter anderem Spring Security ab Version 5.7.0. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Spring-Security-Version aktualisieren.

Severity: Hoch · CVSS: 7.6 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40993 — Spring Security: Deserialisierung schädlicher Payloads über das SAML-Metadaten-Repository</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40993</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40993</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Angreifer mit Schreibrechten auf die von JdbcAssertingPartyMetadataRepository verwaltete Datenbanktabelle (saml2_asserting_party_metadata) kann schädliche serialisierte Payloads in der Spalte ablegen. Bei der späteren Deserialisierung kann dies zu einer Kompromittierung führen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Spring-Version aktualisieren.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41700 — Spring for GraphQL – Cross-Site WebSocket Hijacking</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41700</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41700</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring-for-GraphQL-Anwendungen, die den WebSocket-Transport aktiviert haben, sind anfällig für Cross-Site WebSocket Hijacking. Ein Angreifer kann einen authentifizierten Nutzer dazu verleiten, eine bösartige Seite aufzurufen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Spring bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41845 — Spring Framework: XSS durch fehlerhaftes Escaping in javaScriptEscape()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41845</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41845</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Durch fehlerhaftes Escaping kann die Verwendung von JavaScriptUtils.javaScriptEscape() zu JavaScript-Code-Injection im Browser und damit zu einer Cross-Site-Scripting-(XSS)-Schwachstelle führen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2025-58382 — Brocade Fabric OS – Unsichere Authentifizierungs- und Verwaltungsdienste</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-58382</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-58382</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade Fabric OS vor Version 9.2.1c2 wurde eine Schwachstelle in der sicheren Konfiguration von Authentifizierungs- und Verwaltungsdiensten identifiziert. Ein authentifizierter, entfernter Angreifer mit Administratorrechten kann diese ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-22743 — Spring AI – Cypher-Injection in Neo4jVectorFilterExpressionConverter</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22743</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22743</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das Modul spring-ai-neo4j-store enthält eine Cypher-Injection-Schwachstelle in Neo4jVectorFilterExpressionConverter. Wird ein benutzerkontrollierter String als Schlüssel in einem Filterausdruck übergeben, kann dies zu einer ungewollten Ausführung von Datenbankabfragen führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22742 — Spring AI – Server-Side Request Forgery in BedrockProxyChatModel</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22742</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22742</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das Modul spring-ai-bedrock-converse enthält eine Server-Side Request Forgery (SSRF)-Schwachstelle in BedrockProxyChatModel beim Verarbeiten von multimodalen Nachrichten mit benutzerseitig gelieferten Medien-URLs. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22753 — Spring Security – Filter Chain Bypass via securityMatchers</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22753</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22753</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spring Security kann bei Verwendung von securityMatchers(String) zusammen mit einem PathPatternRequestMatcher.Builder-Bean zur Voranstellung eines Servlet-Pfades die entsprechende Filter-Chain umgangen werden, was zu unberechtigtem Zugriff führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22744 — Spring AI – Injection in RedisFilterExpressionConverter</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22744</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22744</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In RedisFilterExpressionConverter des Moduls spring-ai-redis-store wird ein benutzerkontrollierter String bei TAG-Feldern direkt in die Abfrage eingefügt, ohne ausreichende Bereinigung, was eine Injection-Schwachstelle ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40972 — Spring – Timing-Angriff auf Remote-Secret</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40972</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40972</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Angreifer im selben Netzwerk wie die Remote-Anwendung kann durch einen Timing-Angriff Informationen über das Remote-Secret ermitteln, was in extremen Fällen zur Kompromittierung des Secrets führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22754 — Spring Security – Filter Chain Bypass via intercept-url servlet-path</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22754</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22754</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spring Security kann bei Verwendung von &lt;sec:intercept-url servlet-path=&quot;…&quot;&gt; zur Pfadberechnung die zugehörige Filter-Chain umgangen werden, was zu unberechtigtem Zugriff führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22750 — Spring Cloud Gateway: SSL-Bundle-Konfiguration wird stillschweigend ignoriert</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22750</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22750</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Beim Konfigurieren von SSL-Bundles in Spring Cloud Gateway über die Eigenschaft spring.ssl.bundle wurde die Konfiguration stillschweigend ignoriert und stattdessen die Standard-SSL-Konfiguration verwendet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Version aktualisieren und die wirksame SSL-Konfiguration überprüfen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-28367 — Undertow – Request Smuggling über ungültige Header-Terminierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28367</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28367</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Undertow kann ein entfernter Angreifer durch das Senden von &apos;\r\r\r&apos; als Header-Block-Terminator HTTP-Request-Smuggling-Angriffe in Kombination mit bestimmten Proxy-Servern durchführen. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.0%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, spring-broadcom-tanzu, rockwell-automation</description>
      <category>Hoch</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Spring (Broadcom/Tanzu)</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-28369 — Undertow – Fehlerhafte Verarbeitung von Leerzeichen am Anfang von Header-Zeilen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28369</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28369</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Undertow werden HTTP-Anfragen, bei denen die erste Header-Zeile mit einem oder mehreren Leerzeichen beginnt, fehlerhaft verarbeitet: Die führenden Leerzeichen werden entfernt, was zu unerwarteten Interpretationsunterschieden gegenüber Proxies führen kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.0%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, spring-broadcom-tanzu, rockwell-automation, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Spring (Broadcom/Tanzu)</category><category>Rockwell Automation</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-41712 — Spring AI – Unbeabsichtigte Datenexposition in Chat-Memory-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41712</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41712</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Chat-Memory-Komponente von Spring AI enthielt eine problematische Standardkonfiguration, die bei fehlender expliziter Überschreibung zu unbeabsichtigter Datenexposition zwischen verschiedenen Nutzern führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41713 — Spring AI – Prompt Injection über Konversationsspeicher</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41713</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41713</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Angreifer kann manipulierte Eingaben in den Konversationsspeicher einschleusen, die vom Modell auf unbeabsichtigte Weise interpretiert werden. Anwendungen, die den betroffenen Advisor mit nutzerkontrollierten Eingaben verwenden, sind gefährdet. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2018-6439 — Brocade Fabric OS – Ausbruch aus der Restricted Shell via configdownload</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-6439</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-6439</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im configdownload-Befehl der Kommandozeilen-Schnittstelle (CLI) von Brocade Fabric OS in Versionen vor 8.2.1, 8.1.2f, 8.0.2f und 7.4.2d kann es einem lokalen Angreifer ermöglichen, aus der eingeschränkten Shell (Restricted Shell) auszubrechen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine der fehlerbereinigten Fabric-OS-Versionen aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-0869 — Brocade ASCG 3.4.0 – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0869</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0869</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade ASCG 3.4.0 ermöglicht eine Authentifizierungsumgehung nicht autorisierten Benutzern die Durchführung von ASCG-Operationen im Zusammenhang mit Brocade Support Link (BSL) und der Streaming-Konfiguration; zudem kann die ASC-Funktion deaktiviert werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-22733 — Spring Boot Actuator – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22733</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22733</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spring Boot-Anwendungen mit Actuator kann eine Schwachstelle zur Umgehung der Authentifizierung führen, wenn ein Endpunkt, der Authentifizierung erfordert, unter dem vom Actuator verwendeten Pfad deklariert ist. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22731 — Spring Boot Actuator – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22731</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22731</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Spring-Boot-Anwendungen mit Actuator können unter bestimmten Pfadkonfigurationen für eine Authentifizierungsumgehung anfällig sein. Geschützte Endpunkte können ohne gültige Authentifizierung erreichbar sein. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22729 — Spring AI – JSONPath Injection (Authentication Bypass)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22729</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22729</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spring AI wurde eine JSONPath-Injection-Schwachstelle im AbstractFilterExpressionConverter entdeckt. Authentifizierte Benutzer können durch manipulierte Filterausdrücke metadatenbasierte Zugriffskontrollen umgehen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-44838 — RabbitMQ – Fehlerhafte Topic-Autorisierung im MQTT-Plugin</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44838</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44838</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. In den Versionen 4.2.0 bis vor 4.2.4 erlaubt das MQTT-Plugin eine Autorisierung auf Topic-Ebene über reguläre Ausdrücke mit Variablensubstitution, die von Administratoren fehlerhaft konfiguriert werden kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf RabbitMQ 4.2.4 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-40967 — Spring AI – Injection in FilterExpressionConverter-Implementierungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40967</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40967</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Verschiedene FilterExpressionConverter-Implementierungen in Spring AI übersetzen Filterausdrücke in vektorstore-spezifische Abfragesprachen, ohne Schlüssel und Werte ausreichend zu bereinigen, was Injection-Angriffe ermöglicht. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2025-58383 — Brocade Fabric OS – Privilege Escalation via bind-Befehl</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-58383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-58383</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade Fabric OS vor Version 9.2.1c2 kann ein Benutzer mit Administratorrechten den bind-Befehl ausführen, um Privilegien zu eskalieren und Sicherheitskontrollen zu umgehen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-22730 — Spring AI – SQL Injection (MariaDBFilterExpressionConverter)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22730</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22730</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spring AI wurde eine SQL-Injection-Schwachstelle im MariaDBFilterExpressionConverter gemeldet. Angreifer können metadatenbasierte Zugriffskontrollen umgehen und beliebige SQL-Befehle ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41705 — Spring AI MilvusVectorStore – Filter-Expression-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41705</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41705</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Implementierung von MilvusVectorStore#doDelete(List) in Spring AI ist anfällig für Filter-Expression-Injection durch unsanitisierte Dokument-IDs. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.0%

Betroffene Produkte: spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-28368 — Undertow – Header-Parsing-Inkonsistenz ermöglicht Request Smuggling</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28368</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28368</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Undertow werden Header-Namen abweichend von vorgelagerten Proxies geparst. Ein entfernter Angreifer kann speziell konstruierte Anfragen erstellen, die von Undertow und einem vorgeschalteten Proxy unterschiedlich interpretiert werden, und so HTTP-Request-Smuggling-Angriffe durchführen. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.7 · EPSS: 0.0%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, spring-broadcom-tanzu, rockwell-automation, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Spring (Broadcom/Tanzu)</category><category>Rockwell Automation</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-40978 — Spring AI – SQL-Injection in CosmosDBVectorStore</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40978</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40978</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine SQL-Injection-Schwachstelle in Spring AIs CosmosDBVectorStore ermöglicht Angreifern die Ausführung beliebiger SQL-Abfragen über manipulierte Dokument-IDs. Betroffen sind Spring AI Versionen 1.0.0 bis 1.0.5. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40981 — Spring Cloud Config – Unbeabsichtigte Secret-Exposition via Google Secrets Manager</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40981</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40981</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Angreifer kann durch manipulierte Anfragen an den Spring Cloud Config Server (bei Verwendung von Google Secrets Manager als Backend) Geheimnisse aus nicht vorgesehenen GCP-Projekten auslesen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41002 — Spring Cloud Config Server – TOCTOU-Angriff auf Git-Basisverzeichnis</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41002</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41002</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das vom Spring Cloud Config Server genutzte Basisverzeichnis zum Klonen von Git-Repositories ist anfällig für Time-of-Check-Time-of-Use (TOCTOU)-Angriffe. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-0383 — Brocade Fabric OS – Unsichere Speicherung von Dateiinhalten in Bash-Shell</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0383</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade Fabric OS können authentifizierte lokale Angreifer mit Bash-Shell-Zugriff unsicher gespeicherte Dateiinhalte einsehen, darunter den Verlauf des History-Befehls. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-40973 — Spring Boot – Lokale Übernahme des ApplicationTemp-Verzeichnisses</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40973</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40973</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein lokaler Angreifer auf demselben Host kann unter bestimmten Bedingungen die Kontrolle über das von ApplicationTemp verwendete Verzeichnis übernehmen, wenn server.servlet.session.persistent auf true gesetzt ist. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2025-12774 — Brocade SANnav – SQL-Abfragen in Support-Datei exponiert</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-12774</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-12774</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Migrationsskript für Brocade SANnav vor Version 3.0 können Datenbank-SQL-Abfragen in der SANnav-Support-Speicherdatei gesammelt werden. Ein Angreifer mit Zugriff auf diese Support-Datei kann so potenziell sensible Informationen einsehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2025-9711 — Brocade Fabric OS – Privilege Escalation via seccertmgmt/seccryptocfg</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-9711</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-9711</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade Fabric OS vor Version 9.2.1c3 können lokale authentifizierte Benutzer über die Export-Option der Befehle seccertmgmt und seccryptocfg ihre Rechte auf „root” ausweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-50338 — Azure Spring Apps: Rechteausweitung durch fehlerhafte Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50338</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50338</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Authentifizierung in Azure Spring Apps erlaubt einem berechtigten Angreifer, über das Netzwerk seine Rechte auszuweiten. CVSS-Basiswert: 8.2 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 8.2

Betroffene Produkte: spring-broadcom-tanzu</description>
      <category>Hoch</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41862 — Spring (Broadcom/Tanzu): Schwachstelle CVE-2026-41862</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41862</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41862</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Spring Security Advisory (Broadcom/Tanzu) weist für diese Kennung eine Schwachstelle in Spring-Produkten aus. Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das Spring Security Advisory prüfen und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: spring-broadcom-tanzu</description>
      <category>Mittel</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40999 — Spring: Hersteller-Advisory zu CVE-2026-40999</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40999</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40999</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring (Broadcom/Tanzu) führt CVE-2026-40999 in seinen Security-Advisories. Eine technische Beschreibung der Schwachstelle liegt in den vorliegenden Quelldaten nicht vor, ebenso ist kein CVSS-Basiswert angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Das Security-Advisory von Spring prüfen und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: spring-broadcom-tanzu</description>
      <category>Mittel</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40997 — Spring (Broadcom/Tanzu): Schwachstelle CVE-2026-40997</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40997</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40997</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Spring Security Advisory (Broadcom/Tanzu) weist für diese Kennung eine Schwachstelle in Spring-Produkten aus. Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das Spring Security Advisory prüfen und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: spring-broadcom-tanzu</description>
      <category>Mittel</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41851 — CVE-2026-41851 – Denial of Service über SpEL-Ausdrücke (Spring)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41851</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41851</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Anwendungen, die von Benutzern gelieferte Spring-Expression-Language-Ausdrücke (SpEL) auswerten, können anfällig für einen Denial of Service sein, wenn die Auswertung eines SpEL-Ausdrucks eine unbegrenzte Berechnung auslöst. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Spring-Version aktualisieren und die Auswertung nicht vertrauenswürdiger SpEL-Ausdrücke unterbinden.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.4%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Mittel</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40998 — CVE-2026-40998 – Spring-Sicherheitshinweis (Broadcom/Tanzu)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40998</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40998</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle wird in den Spring-Security-Advisories (Broadcom/Tanzu) geführt; eine nähere technische Beschreibung liegt in den Quelldaten nicht vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das zugehörige Spring-Advisory prüfen und betroffene Komponenten aktualisieren.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: spring-broadcom-tanzu</description>
      <category>Mittel</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-57216 — RabbitMQ: Authentifizierungs-Schwachstelle bei loopback-beschränkten Nutzern</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57216</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57216</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.15, 4.0.20, 4.1.11 und 4.2.6 konnte die Authentifizierung über AMQP 0-9-1, AMQP 1.0 und das Stream-Protokoll einem loopback-beschränkten Nutzer wie guest unerwünschten Zugriff erlauben. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Version 3.13.15, 4.0.20, 4.1.11 bzw. 4.2.6 oder höher aktualisieren.

Severity: Mittel · CVSS: 6.8 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41843 — Spring MVC/WebFlux: Path-Traversal bei statischen Ressourcen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41843</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41843</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring-MVC- und -WebFlux-Anwendungen sind beim Auflösen statischer Ressourcen anfällig für Path-Traversal-Angriffe. Betroffen sind laut Quelle Spring Framework 7.0.0 bis 7.0.7, 6.2.0 bis 6.2.18 sowie 6.1.0 und frühere Versionen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Spring-Framework-Version aktualisieren.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Mittel</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41721 — Spring Data Commons – Denial of Service über @ProjectedPayload</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41721</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41721</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring Data Commons enthält eine Schwachstelle, die zu einem Denial-of-Service-Zustand führen kann, wenn Spring Data Web Support in Verbindung mit einer Controller-Methode mit @ProjectedPayload aktiviert ist. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41841 — Spring Framework (MVC/WebFlux): Information Disclosure bei statischen Ressourcen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41841</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41841</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring-MVC- und -WebFlux-Anwendungen sind beim Auflösen statischer Ressourcen für Information-Disclosure-Angriffe anfällig. Betroffen sind laut Quelle Spring Framework 7.0.0 bis 7.0.7 sowie 6.2.0 bis 6.2.18. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Mittel</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-57214 — RabbitMQ Management-UI – Cross-Site-Scripting über ungenügend maskierte Argumente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57214</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57214</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In RabbitMQ vor Version 4.2.5 rendert die Management-Oberfläche das Argument x-internal-purpose einer Queue oder eines Exchange ohne ausreichende Maskierung in ein HTML-title-Attribut, wodurch Cross-Site-Scripting (XSS) möglich wird. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf RabbitMQ 4.2.5 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41711 — Spring Data Commons: Denial of Service beim Parsen von Sort-Parametern</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41711</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41711</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Anwendungen, die Spring Data Commons verwenden, können durch einen StackOverflowException beim Parsen von Sort-Parametern für einen Denial-of-Service-Angriff anfällig sein. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von Spring bereitgestellte, korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-57211 — RabbitMQ (Windows): Path-Traversal im Management-Plugin</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57211</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57211</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 4.1.11 und 4.2.6 kann unter Windows der Static-File-Handler rabbit_mgmt_wm_static des RabbitMQ-Management-Plugins URL-kodierte Backslashes weitergeben, was einen Path-Traversal-Angriff ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf RabbitMQ 4.1.11 bzw. 4.2.6 aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka, microsoft-windows</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-57217 — RabbitMQ: Umgehung der Topic-Autorisierung bei Metadaten-Ausfällen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57217</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57217</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. In Versionen vor 3.13.15, 4.0.21, 4.1.11 und 4.2.6 kann die Topic-Autorisierung während Ausfällen des Metadaten-Speichers eingeschränkte Topic-Schreib- und Bind-Vorgänge zulassen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf RabbitMQ 3.13.15, 4.0.21, 4.1.11 bzw. 4.2.6 oder neuer aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-57218 — RabbitMQ: Nachrichtenempfang nach Ablauf des OAuth-Tokens</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57218</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57218</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. In Versionen vor 4.2.6 erlaubt AMQP 0-9-1, dass ein bestehender Consumer auch nach Ablauf des OAuth-Tokens oder nach einem connection.update_secret-Refresh weiterhin Nachrichten empfängt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf RabbitMQ 4.2.6 oder neuer.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-57221 — RabbitMQ: Fehlende Autorisierungsprüfung bei passiven Declare-Operationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57221</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57221</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.15, 4.0.20, 4.1.11, 4.2.6 führt RabbitMQ bei passiven AMQP-0-9-1-Operationen queue.declare und exchange.declare keine Autorisierungsprüfungen durch. Als betroffen ausgewiesen sind Broadcom/Symantec, Spring (Broadcom/Tanzu), VMware (Broadcom VMSA) und RabbitMQ/Kafka. CVSS-Basiswert: 5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 5 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41696 — Spring Data MongoDB – Unzureichende Validierung bei Regex-Parameterbindung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41696</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41696</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring-Data-MongoDB-Repository-Query-Methoden mit @Query-Annotation und Regex-Parameterbindung führen eine unzureichende Validierung des gebundenen Parameters durch. Ein Angreifer kann einen präparierten String übergeben. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu, mongodb</description>
      <category>Mittel</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-41840 — Spring WebFlux: Denial of Service bei Verarbeitung von Multipart-Anfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41840</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41840</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring-WebFlux-Anwendungen sind bei der Verarbeitung von Multipart-Anfragen anfällig für Denial-of-Service-Angriffe. Betroffen sind laut Quelle u. a. Spring Framework 7.0.0 bis 7.0.7, 6.2.0 bis 6.2.18 sowie 6.1.0 (weitere Versionen in der Quelle). CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Mittel</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41727 — Spring Kafka Retry-Topic Header Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41727</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41727</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Retry-Topic-Infrastruktur von Spring Kafka validierte benutzerkontrollierte Header-Werte nicht ausreichend, bevor sie darauf reagierte. Ein Producer konnte einen Datensatz mit einem manipulierten retry_topic-attempts-Header senden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu, apache-http-server-asf-projekte, apache-tomcat, rabbitmq-kafka</description>
      <category>Mittel</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-57213 — RabbitMQ – Cross-Site-Scripting im Federation-Management-Plugin</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57213</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57213</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In RabbitMQ vor 3.13.14, 4.0.19, 4.1.10 und 4.2.5 rendert das Plugin rabbitmq_federation_management das Feld consumer_tag auf der Federation-Status-Seite ohne ausreichende Neutralisierung, wodurch Cross-Site-Scripting möglich wird. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine bereinigte RabbitMQ-Version einspielen.

Severity: Mittel · CVSS: 4.8 · EPSS: 0.2%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-40994 — Spring (Broadcom/Tanzu): Sicherheitshinweis zu CVE-2026-40994</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40994</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40994</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Spring (Broadcom/Tanzu) ist die Schwachstelle CVE-2026-40994 ausgewiesen. Nähere technische Details liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: den Sicherheitshinweis von Spring beachten und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: spring-broadcom-tanzu</description>
      <category>Mittel</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40985 — Spring (Broadcom/Tanzu): Schwachstelle CVE-2026-40985</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40985</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40985</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Spring Security Advisory (Broadcom/Tanzu) weist für diese Kennung eine Schwachstelle in Spring-Produkten aus. Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Spring Security Advisory prüfen und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: spring-broadcom-tanzu</description>
      <category>Mittel</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40991 — CVE-2026-40991 – Spring (Broadcom/Tanzu) Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40991</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40991</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für das Spring-Framework (Broadcom/Tanzu) wurde die Schwachstelle CVE-2026-40991 gemeldet. Nähere technische Details liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Spring-Security-Advisory prüfen und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: spring-broadcom-tanzu</description>
      <category>Mittel</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41000 — CVE-2026-41000 – Spring (Broadcom/Tanzu) Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41000</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41000</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für das Spring-Framework (Broadcom/Tanzu) wurde die Schwachstelle CVE-2026-41000 gemeldet. Nähere technische Details liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Spring-Security-Advisory prüfen und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: spring-broadcom-tanzu</description>
      <category>Mittel</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41706 — Spring Security: Schwachstelle in CookieRequestCache/CookieServerRequestCache</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41706</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41706</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring Securitys CookieRequestCache und CookieServerRequestCache speichern die Pre-Authentication-Request-URL in einem Browser-Cookie, damit Nutzer nach der Anmeldung an ihr ursprüngliches Ziel zurückgeleitet werden können. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine von Spring bereitgestellte, korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Mittel</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40987 — Spring: Hersteller-Advisory zu CVE-2026-40987</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40987</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40987</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring (Broadcom/Tanzu) führt CVE-2026-40987 in seinen Security-Advisories. Eine technische Beschreibung der Schwachstelle liegt in den vorliegenden Quelldaten nicht vor, ebenso ist kein CVSS-Basiswert angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Das Security-Advisory von Spring prüfen und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: spring-broadcom-tanzu</description>
      <category>Mittel</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40986 — CVE-2026-40986 – Spring-Sicherheitshinweis (Broadcom/Tanzu)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40986</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40986</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle wird in den Spring-Security-Advisories (Broadcom/Tanzu) geführt; eine nähere technische Beschreibung liegt in den Quelldaten nicht vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das zugehörige Spring-Advisory prüfen und betroffene Komponenten aktualisieren.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: spring-broadcom-tanzu</description>
      <category>Mittel</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41730 — Spring Data REST – Offenlegung interner Details über Fehlermeldungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41730</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41730</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring Data REST serialisiert die vollständige Exception-Cause-Chain in die HTTP-Fehlerantworten und kann dadurch Interna der Persistenzschicht gegenüber HTTP-Clients offenlegen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Mittel</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41839 — Spring WebFlux: Rechteausweitung durch Session-ID-Austausch bei kompromittierter Subdomain</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41839</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41839</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Spring-WebFlux-Anwendung mit einer kompromittierten Subdomain – etwa durch Cross-Site-Scripting (XSS) – ist anfällig für einen Eskalationsangriff, bei dem eine bekannte Session-ID gegen die eines authentifizierten Nutzers ausgetauscht wird. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

Severity: Mittel · CVSS: 4.2 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Mittel</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41837 — Spring Data REST – Querydsl akzeptiert beliebige Property-Pfade als Filter</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41837</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41837</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Querydsl-Integration von Spring Data REST akzeptiert beliebige persistente Property-Pfade als Filter-Schlüssel in Request-Parametern und berücksichtigt Jackson-Anpassungen nicht, bevor diese an Querydsl übergeben werden. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine bereinigte Spring-Data-REST-Version einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Mittel</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41853 — Multipart Request Smuggling in Spring MVC und WebFlux</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41853</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41853</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring-MVC- und Spring-WebFlux-Anwendungen sind anfällig für Multipart-Request-Smuggling-Angriffe. Betroffen sind laut Quelle Spring Framework 7.0.0 bis 7.0.7, 6.2.0 bis 6.2.18, 6.1.0 bis 6.1.27 sowie 5.3.0 und neuere Versionen der 5.3er-Reihe. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Spring-Framework-Version aktualisieren.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Mittel</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
  </channel>
</rss>
