<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Univention Corporate Server (UCS)</title>
    <link>https://feed.xonatec.ch/produkte/univention</link>
    <description>Priorisierte Schwachstellen-Reports für Univention Corporate Server (UCS). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/univention.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2024-1100 — Vadi DIGIKENT GIS: SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-1100</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-1100</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In DIGIKENT GIS von Vadi Corporate Information Systems besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen. Angreifer können darüber eigene SQL-Anweisungen einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Herstellerhinweise beachten und die betroffene Software aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.2%

Betroffene Produkte: univention</description>
      <category>Kritisch</category><category>Univention</category>
    </item>
    <item>
      <title>CVE-2024-0857 — SQL Injection in Universal Software FlexWater Corporate Water Management</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-0857</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-0857</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In FlexWater Corporate Water Management von Universal Software Inc. besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in SQL-Befehlen (CWE-89). Angreifer können dadurch eigene Datenbankabfragen einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: univention</description>
      <category>Kritisch</category><category>Univention</category>
    </item>
    <item>
      <title>CVE-2025-9986 — DIGIKENT: Offenlegung sensibler Systeminformationen an unautorisierte Sphäre</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-9986</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-9986</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Software DIGIKENT von Vadi Corporate Information Systems werden sensible Systeminformationen gegenüber einer unautorisierten Kontrollsphäre offengelegt. Angreifer können dadurch schützenswerte Daten des Systems auslesen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: n-able, univention</description>
      <category>Hoch</category><category>N-able</category><category>Univention</category>
    </item>
    <item>
      <title>CVE-2025-11962 — DivvyDrive Digital Corporate Warehouse: Stored Cross-Site-Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-11962</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-11962</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im DivvyDrive Digital Corporate Warehouse (DivvyDrive Information Technologies Inc.) besteht durch unzureichende Neutralisierung von Eingaben bei der Web-Seitengenerierung eine Stored-XSS-Schwachstelle. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: western-digital, univention</description>
      <category>Hoch</category><category>Western Digital</category><category>Univention</category>
    </item>
    <item>
      <title>CVE-2025-11025 — Vimesoft Corporate Messaging Platform: Offenlegung eingebetteter sensibler Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-11025</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-11025</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Vimesoft Corporate Messaging Platform von Vimesoft Information Technologies and Software Inc. besteht eine Schwachstelle durch das Einfügen sensibler Informationen in gesendete Daten, die das Auslesen eingebetteter sensibler Daten erlaubt. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.0%

Betroffene Produkte: univention</description>
      <category>Mittel</category><category>Univention</category>
    </item>
  </channel>
</rss>
