<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: VMware (Broadcom VMSA)</title>
    <link>https://feed.xonatec.ch/produkte/vmware-broadcom-vmsa</link>
    <description>Priorisierte Schwachstellen-Reports für VMware (Broadcom VMSA). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/vmware-broadcom-vmsa.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-22719 — Broadcom VMware Aria Operations – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22719</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22719</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>VMware Aria Operations enthält eine Command-Injection-Schwachstelle. Ein nicht authentifizierter Angreifer kann diese ausnutzen, um beliebige Befehle auszuführen, was zur Remote-Code-Ausführung führen kann. CVSS-Basiswert: 8.1 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.4 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 17.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, broadcom-symantec, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-21985 — VMware vCenter Server Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21985</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21985</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware vCenter Server wurde eine Schwachstelle durch fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22005 — VMware vCenter Server File Upload-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22005</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22005</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In VMware vCenter Server wurde eine Schwachstelle beim Datei-Upload gemeldet, die eine unbefugte Codeausführung ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22954 — VMware Workspace ONE Access Server-Side Template Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22954</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22954</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In VMware Workspace ONE Access und Identity Manager wurde eine Server-Side Template Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-04-14. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: vmware-broadcom-vmsa, ping-identity-onelogin, omnissa-workspace-one-horizon, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Ping Identity/OneLogin</category><category>Omnissa</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22963 — VMware Tanzu Spring Cloud Function – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22963</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22963</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware Tanzu Spring Cloud Function wurde eine Schwachstelle zur Remote Code Execution festgestellt, die es Angreifern ermöglicht, beliebigen Code aus der Ferne auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: honeywell, solarwinds, vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Honeywell</category><category>SolarWinds</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22965 — Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22965</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22965</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, rockwell-automation, solarwinds, veritas, zimbra, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Veritas</category><category>Synacor / Zimbra</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-21972 — VMware vCenter Server Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21972</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21972</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware vCenter Server wurde eine Schwachstelle zur Remote Code Execution identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-34048 — VMware vCenter Server – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-34048</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-34048</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware vCenter Server wurde eine Out-of-Bounds-Write-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %.

Severity: Aktiv ausgenutzt · EPSS: 99.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-20887 — VMware Aria Operations for Networks – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-20887</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-20887</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware Aria Operations for Networks wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 98.3 %.

Severity: Aktiv ausgenutzt · EPSS: 98.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22947 — VMware Spring Cloud Gateway Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22947</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22947</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware Spring Cloud Gateway wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 98.3 %.

Severity: Aktiv ausgenutzt · EPSS: 98.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-5544 — VMware ESXi / Horizon DaaS OpenSLP – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-5544</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-5544</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der OpenSLP-Komponente von VMware ESXi und Horizon DaaS besteht ein Heap-basierter Pufferüberlauf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 96.8 %.

Severity: Aktiv ausgenutzt · EPSS: 96.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: vmware-broadcom-vmsa, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2018-1273 — VMware Tanzu Spring Data Commons – Property Binder Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-1273</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-1273</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware Tanzu Spring Data Commons wurde eine Schwachstelle im Property Binder gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 95.6 %.

Severity: Aktiv ausgenutzt · EPSS: 95.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-5410 — VMware Tanzu Spring Cloud Config – Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-5410</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-5410</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware Tanzu Spring Cloud Config wurde eine Directory-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.6 %.

Severity: Aktiv ausgenutzt · EPSS: 95.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3952 — VMware vCenter Server – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3952</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3952</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In VMware vCenter Server wurde eine Schwachstelle zur unberechtigten Informationsoffenlegung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 90.4 % – ein sehr hoher Wert, der auf breit verfügbare Exploits hindeutet. Betroffen ist der überwachte Produktbereich VMware (Broadcom VMSA).

Severity: Aktiv ausgenutzt · EPSS: 90.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-21973 — VMware vCenter Server und Cloud Foundation SSRF</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21973</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21973</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware vCenter Server und Cloud Foundation wurde eine Server Side Request Forgery (SSRF)-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.0 %.

Severity: Aktiv ausgenutzt · EPSS: 88.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-6961 — VMware SD-WAN Edge (VeloCloud) – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-6961</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-6961</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware SD-WAN Edge by VeloCloud wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.4 %.

Severity: Aktiv ausgenutzt · EPSS: 86.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3992 — VMware ESXi OpenSLP – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3992</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3992</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware ESXi wurde eine Use-After-Free-Schwachstelle in OpenSLP gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 83.0 %.

Severity: Aktiv ausgenutzt · EPSS: 83.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-21975 — VMware vRealize Operations Manager API SSRF</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21975</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21975</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der VMware vRealize Operations Manager API wurde eine Server Side Request Forgery (SSRF)-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 78.3 %.

Severity: Aktiv ausgenutzt · EPSS: 78.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-38812 — VMware vCenter Server – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38812</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38812</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware vCenter Server wurde eine Heap-basierte Pufferüberlauf-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.1 %.

Severity: Aktiv ausgenutzt · EPSS: 54.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22017 — VMware vCenter Server Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22017</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22017</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware vCenter Server wurde eine Schwachstelle durch fehlerhafte Zugriffskontrolle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 47.6 %.

Severity: Aktiv ausgenutzt · EPSS: 47.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22960 — VMware Privilege Escalation in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22960</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22960</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren VMware-Produkten wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %.

Severity: Aktiv ausgenutzt · EPSS: 37.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2024-37085 — VMware ESXi Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-37085</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-37085</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware ESXi wurde eine Schwachstelle zur Authentifizierungsumgehung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 26.8 %.

Severity: Aktiv ausgenutzt · EPSS: 26.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-4006 — VMware – Command Injection in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-4006</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-4006</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren VMware-Produkten wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.8 %.

Severity: Aktiv ausgenutzt · EPSS: 23.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2024-37079 — Broadcom VMware vCenter Server – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-37079</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-37079</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Broadcom VMware vCenter Server wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.4 %.

Severity: Aktiv ausgenutzt · EPSS: 22.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-38813 — VMware vCenter Server – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38813</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38813</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware vCenter Server wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 16.7 %.

Severity: Aktiv ausgenutzt · EPSS: 16.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22948 — VMware vCenter Server Incorrect Default File Permissions</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22948</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22948</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware vCenter Server wurden fehlerhafte Standard-Dateiberechtigungen gemeldet, die eine unbefugte Informationsoffenlegung ermöglichen können. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.9 %.

Severity: Aktiv ausgenutzt · EPSS: 13.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-20867 — VMware Tools Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-20867</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-20867</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware Tools wurde eine Schwachstelle entdeckt, die eine Authentifizierungsumgehung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.6 %.

Severity: Aktiv ausgenutzt · EPSS: 13.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-41244 — Broadcom VMware Aria Operations und VMware Tools – Privilege Escalation durch unsichere Aktionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-41244</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-41244</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Broadcom VMware Aria Operations und VMware Tools wurde eine Schwachstelle durch Privilegien mit unsicheren Aktionen identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.9 %.

Severity: Aktiv ausgenutzt · EPSS: 7.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3950 — VMware – Privilege Escalation in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3950</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3950</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren VMware-Produkten wurde eine Schwachstelle zur Privileg-Eskalation gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.

Severity: Aktiv ausgenutzt · EPSS: 7.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, omnissa-workspace-one-horizon</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Omnissa</category>
    </item>
    <item>
      <title>🔴 CVE-2025-22226 — VMware ESXi/Workstation/Fusion – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-22226</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-22226</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware ESXi, Workstation und Fusion wurde eine Schwachstelle zur Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Aktiv ausgenutzt · EPSS: 1.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-22224 — VMware ESXi/Workstation – TOCTOU Race Condition</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-22224</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-22224</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware ESXi und Workstation wurde eine TOCTOU-Race-Condition-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Aktiv ausgenutzt · EPSS: 1.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-22225 — VMware ESXi – Arbitrary Write Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-22225</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-22225</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In VMware ESXi besteht eine Schwachstelle, die beliebige Schreibzugriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Neben VMware (Broadcom VMSA) führt auch Rockwell Automation die Lücke in seinen Security Advisories.

Severity: Aktiv ausgenutzt · EPSS: 1.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-1976 — Broadcom Brocade Fabric OS – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-1976</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-1976</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Broadcom Brocade Fabric OS wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Aktiv ausgenutzt · EPSS: 0.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-40982 — Spring Cloud Config – Auslieferung beliebiger Dateien über Config Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40982</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40982</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Spring Cloud Config erlaubt es einem Angreifer, über speziell präparierte Anfragen an den spring-cloud-config-server beliebige Text- und Binärdateien auszuliefern. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Kritisch</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-22738 — Spring AI – SpEL-Injection in SimpleVectorStore</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22738</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22738</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spring AI besteht eine SpEL-Injection-Schwachstelle in SimpleVectorStore, wenn ein benutzerseitig gelieferter Wert als Schlüssel in einem Filterausdruck verwendet wird. Ein Angreifer könnte dies ausnutzen, um beliebigen Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Kritisch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22732 — Spring Security – HTTP-Response-Header werden nicht geschrieben</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22732</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22732</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spring Security kann es bei Servlet-Anwendungen vorkommen, dass konfigurierte HTTP-Antwort-Header nicht korrekt geschrieben werden. Dies kann Sicherheitsmechanismen, die auf diesen Headern basieren, unwirksam machen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Kritisch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40976 — Spring Boot – Unwirksame Standard-Web-Sicherheit ermöglicht unautorisierten Zugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40976</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40976</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Unter bestimmten Umständen ist die Standard-Web-Sicherheit von Spring Boot unwirksam und ermöglicht unautorisierten Zugriff auf alle Endpunkte. Betroffen sind servlet-basierte Webanwendungen mit spezifischer Konfiguration. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Kritisch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2021-21974 — VMware ESXi OpenSLP Heap Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21974</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21974</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In VMware ESXi (Versionen 7.0, 6.7 und 6.5) wurde eine Heap-Overflow-Schwachstelle in OpenSLP identifiziert. Ein Angreifer im selben Netzwerksegment kann diese ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 55.7 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 55.7%

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41731 — Spring for Apache Kafka: unsichere Präfix-Prüfung vertrauenswürdiger Pakete im Kafka-Header-Mapper</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41731</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41731</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der JsonKafkaHeaderMapper sowie der veraltete DefaultKafkaHeaderMapper glichen Typ-Header über eine reine Präfix-Prüfung gegen die Liste vertrauenswürdiger Pakete ab. Dadurch wurden mit einem als vertrauenswürdig eingestuften Paket implizit auch alle dessen Unterpakete als vertrauenswürdig behandelt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Auf die vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.5%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu, apache-http-server-asf-projekte, apache-tomcat, rabbitmq-kafka</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41699 — Spring for GraphQL – Unsichere Deserialisierung bei paginierten Abfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41699</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41699</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring-for-GraphQL-Anwendungen sind bei der Verarbeitung paginierter GraphQL-Abfragen anfällig für unsichere Deserialisierung. Ein Angreifer kann eine bösartige GraphQL-Anfrage erstellen, die zu Remote Code Execution führen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Spring-Advisory einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-57220 — RabbitMQ: Fehlende Frame-Size-Begrenzung im Stream-Listener</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57220</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57220</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. Vor Version 4.2.6 erzwingt der RabbitMQ-Stream-Listener die konfigurierte Frame-Size-Begrenzung beim Zusammenbau von Frames während der Authentifizierung nicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Version 4.2.6.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41842 — Spring Framework: DoS beim Auflösen statischer Ressourcen (MVC/WebFlux)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41842</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41842</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring-MVC- und WebFlux-Anwendungen sind beim Auflösen statischer Ressourcen anfällig für Denial-of-Service-Angriffe. Betroffen sind unter anderem Spring Framework 7.0.0 bis 7.0.7 sowie 6.2.0 bis 6.2.18. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Spring-Framework-Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41723 — VMware Cloud Foundation Operations – Mehrere gespeicherte XSS-Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41723</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41723</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>VMware Cloud Foundation Operations enthält mehrere gespeicherte Cross-Site-Scripting-Schwachstellen. Ein böswilliger Akteur mit Rechten zum Erstellen von Policies, Views oder Text-Widgets kann Skripte einschleusen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von VMware (Broadcom) bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8 · EPSS: 0.4%

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41729 — Spring Data REST – SpEL-Ausdrucksinjektion über JSON-Patch-Anfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41729</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41729</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring Data REST ist über eine SpEL-Ausdrucksinjektion in Map-typisierten Eigenschaften angreifbar, wenn JSON-Patch-Anfragen (application/json-patch+json) verarbeitet werden. Voraussetzung ist eine persistente Entität, die eine Map-typisierte Eigenschaft bereitstellt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41695 — Spring Data Commons: Denial of Service durch Ressourcenerschöpfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41695</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41695</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Anwendungen, die Spring Data Commons einsetzen, können anfällig für einen Denial of Service durch Ressourcenerschöpfung sein, wenn von Angreifern kontrollierte Property-Path-Strings an die Property-Path-Auflösung des MappingContext übergeben werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das Update gemäss dem Spring-Security-Advisory einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41716 — Spring Data – Heap-Erschöpfung über unbegrenzten Property-Lookup-Cache</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41716</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41716</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Spring Data akzeptiert und speichert der interne Property-Lookup-Cache dauerhaft von Angreifern kontrollierte Zeichenketten als Cache-Schlüssel. Über wiederholte Anfragen lässt sich dadurch der Heap-Speicher erschöpfen (Denial of Service). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Spring-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41850 — Spring: Algorithmischer Denial of Service durch manipulierte SpEL-Ausdrücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41850</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41850</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Anwendungen, die von Benutzern gelieferte Spring-Expression-Language-Ausdrücke (SpEL) auswerten, sind für einen algorithmischen Denial of Service anfällig; über einen speziell präparierten Ausdruck kann ein Angreifer die Verarbeitung erheblich verlangsamen. Als betroffen ausgewiesen sind VMware (Broadcom VMSA) und Spring (Broadcom/Tanzu). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-57219 — RabbitMQ: Offenlegung des OAuth-2-Client-Secrets über den veralteten Endpunkt /api/auth</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57219</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57219</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In RabbitMQ vor den Versionen 3.13.15, 4.0.20, 4.1.11 und 4.2.6 kann der veraltete Endpunkt GET /api/auth auf entsprechend konfigurierten Installationen das OAuth-2-Client-Secret offenlegen. Als betroffen ausgewiesen sind Broadcom/Symantec, Spring (Broadcom/Tanzu), VMware (Broadcom VMSA) und RabbitMQ/Kafka. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41856 — Spring GraphQL – fehlerhafte Auflösung von Controller-Annotationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41856</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41856</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Mechanismus zur Erkennung von @Controller-Data-Fetcher-Annotationen in Spring GraphQL löst Annotationen an Methoden innerhalb von Typhierarchien möglicherweise nicht korrekt auf. Dies kann problematisch sein, wenn solche Annotationen für Sicherheitszwecke eingesetzt werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41732 — Spring – Trusted-Package-Prüfung in JsonPulsarHeaderMapper umgehbar</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41732</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41732</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der JsonPulsarHeaderMapper prüfte Typ-Header gegen vertrauenswürdige Pakete über einen Präfix-Abgleich, wodurch das Vertrauen in ein Paket implizit auch alle seine Unterpakete einschloss. Zusätzlich wirkte sich eine leere Liste vertrauenswürdiger Pakete unsicher aus. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>CVE-2026-40988 — Spring Security: Denial of Service im SAML-2.0-REDIRECT-Binding</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40988</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40988</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Anwendung, die spring-security-saml2-service-provider und das REDIRECT-Binding für SAML-2.0-Login oder -Logout verwendet, kann für einen Denial of Service anfällig sein: Ein unbegrenzter Writer bläht die verarbeiteten Daten auf. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Spring-Security-Aktualisierungen gemäss Hersteller-Advisory einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41717 — Spring Data MongoDB: SpEL-Expression-Injection beim Parameter-Binding</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41717</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41717</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring Data MongoDB enthält eine Schwachstelle für die Injektion von SpEL-Ausdrücken (Spring Expression Language). Sie tritt beim Parameter-Binding auf, wenn eine benutzerdefinierte Repository-Abfragemethode entsprechend annotiert ist. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates für Spring Data MongoDB einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu, mongodb</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-41724 — VMware Cloud Foundation Operations: mehrere gespeicherte XSS-Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41724</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41724</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>VMware Cloud Foundation Operations enthält mehrere gespeicherte Cross-Site-Scripting-Schwachstellen (Stored XSS). Ein Angreifer mit den Berechtigungen, Policies, Views oder Text-Widgets zu erstellen, könnte Skripte einschleusen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die im VMware-/Broadcom-Advisory genannten Updates einspielen.

Severity: Hoch · CVSS: 8 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41728 — Spring Data REST: JSON-Patch umgeht Write-Access-Filter bei mehrsegmentigen Pointern</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41728</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41728</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die JSON-Patch-Implementierung von Spring Data REST (application/json-patch+json) wendet den Write-Access-Filter nicht auf Zwischensegmente an, wenn ein mehrsegmentiger JSON-Pointer aufgelöst wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41722 — VMware Cloud Foundation Operations – Mehrere Stored-Cross-Site-Scripting-Schwachstellen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41722</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41722</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>VMware Cloud Foundation Operations enthält mehrere gespeicherte Cross-Site-Scripting-Schwachstellen. Ein Angreifer mit Berechtigungen zum Erstellen von Richtlinien, Ansichten oder Text-Widgets könnte darüber Skripte einschleusen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41007 — Spring HATEOAS – unbegrenzter Cache ermöglicht Ressourcenerschöpfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41007</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41007</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring HATEOAS unterhält einen unbegrenzten statischen Cache von StringLinkRelation-Instanzen, der auf angreiferseitig gelieferten Zeichenketten basiert. Betroffen sind Spring HATEOAS 1.5.0 bis 1.5.6 sowie 2.3.0 bis 2.3.4 und 2.4.x. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-57212 — RabbitMQ: DoS über übergrosse JSON-Bodies in der Management-HTTP-API</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57212</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57212</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.14, 4.0.19, 4.1.10 und 4.2.5 akzeptiert die rabbitmq_management-HTTP-API übergrosse, gültige JSON-Bodies auf den with_decode- und direct_request-Pfaden, was einen Denial of Service ermöglicht. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf RabbitMQ 3.13.14, 4.0.19, 4.1.10 bzw. 4.2.5 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41708 — Spring Cloud Sleuth – Denial of Service durch präparierte Aufrufe</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41708</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41708</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Spring Cloud Sleuth kann ein Benutzer speziell präparierte Aufrufe übergeben, die einen Denial-of-Service-Zustand auslösen können. Betroffen sind Anwendungen, die eine anfällige Version einsetzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41006 — Spring HATEOAS: Unsichere Bean-Bindung in den Media-Type-Deserialisierern</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41006</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41006</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die interne Methode PropertyUtils.createObjectFromProperties von Spring HATEOAS, die von den Deserialisierern für die Media-Typen Collection+JSON und UBER verwendet wird, führt eine Bean-Property-Bindung per Reflection ohne Prüfung durch. Als betroffen ausgewiesen sind VMware (Broadcom VMSA) und Spring (Broadcom/Tanzu). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41855 — Spring Framework – Unsichere Deserialisierung in JMS Jackson MessageConverter</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41855</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41855</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In einer nicht vertrauenswürdigen JMS-Umgebung erlauben die Spring-Klassen MappingJackson2MessageConverter und JacksonJsonMessageConverter die Instanziierung beliebiger Klassen aus empfangenen Nachrichten. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41849 — Spring Framework: Integer-Überlauf in der Spring Expression Language (SpEL)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41849</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41849</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Auswertungslogik der Spring Expression Language (SpEL) besteht eine Integer-Überlauf-Schwachstelle. Ein Angreifer kann dies ausnutzen, indem er einen speziell präparierten SpEL-Ausdruck übergibt, der den Überlauf auslöst. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Spring-Aktualisierungen gemäss Hersteller-Advisory einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-47835 — Spring AI Vector Stores: Query-Injection in VectorDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47835</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47835</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Spring AI Vector Stores können Sonderzeichen dazu genutzt werden, die Ausführung beliebiger Abfragen in Elasticsearch, OpenSearch und GemFire VectorDB zu erzwingen. Betroffen ist laut Quelldaten unter anderem die Komponente spring-ai-elasticsearch. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf die im Spring-Security-Advisory genannten bereinigten Versionen.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-57215 — Foreign Bindings auf amq.rabbitmq.reply-to in RabbitMQ</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57215</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57215</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ, ein Messaging- und Streaming-Broker, erlaubt in Versionen vor 3.13.15, 4.0.20, 4.1.11 und 4.2.6 foreign bindings auf amq.rabbitmq.reply-to-Ziele, weil flüchtige direct-reply-to-Queues nicht ausreichend abgesichert sind. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine der fehlerbereinigten RabbitMQ-Versionen aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41003 — Spring Security: Mögliche Codeausführung über RelyingPartyRegistration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41003</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41003</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Angreifer, der Werte in einer RelyingPartyRegistration beeinflussen kann, kann unter Umständen beliebigen Code über von Spring-Security-Filtern erzeugte HTML-Formulare ausführen. Betroffen ist unter anderem Spring Security ab Version 5.7.0. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Spring-Security-Version aktualisieren.

Severity: Hoch · CVSS: 7.6 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40993 — Spring Security: Deserialisierung schädlicher Payloads über das SAML-Metadaten-Repository</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40993</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40993</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Angreifer mit Schreibrechten auf die von JdbcAssertingPartyMetadataRepository verwaltete Datenbanktabelle (saml2_asserting_party_metadata) kann schädliche serialisierte Payloads in der Spalte ablegen. Bei der späteren Deserialisierung kann dies zu einer Kompromittierung führen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Spring-Version aktualisieren.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41700 — Spring for GraphQL – Cross-Site WebSocket Hijacking</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41700</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41700</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring-for-GraphQL-Anwendungen, die den WebSocket-Transport aktiviert haben, sind anfällig für Cross-Site WebSocket Hijacking. Ein Angreifer kann einen authentifizierten Nutzer dazu verleiten, eine bösartige Seite aufzurufen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Spring bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41845 — Spring Framework: XSS durch fehlerhaftes Escaping in javaScriptEscape()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41845</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41845</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Durch fehlerhaftes Escaping kann die Verwendung von JavaScriptUtils.javaScriptEscape() zu JavaScript-Code-Injection im Browser und damit zu einer Cross-Site-Scripting-(XSS)-Schwachstelle führen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.2%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22720 — VMware Aria Operations – Stored Cross-Site Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22720</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22720</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>VMware Aria Operations enthält eine Stored-Cross-Site-Scripting-Schwachstelle. Ein Angreifer mit Berechtigungen zum Erstellen benutzerdefinierter Benchmarks kann Skripte einschleusen, um administrative Aktionen durchzuführen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2025-58382 — Brocade Fabric OS – Unsichere Authentifizierungs- und Verwaltungsdienste</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-58382</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-58382</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade Fabric OS vor Version 9.2.1c2 wurde eine Schwachstelle in der sicheren Konfiguration von Authentifizierungs- und Verwaltungsdiensten identifiziert. Ein authentifizierter, entfernter Angreifer mit Administratorrechten kann diese ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-22743 — Spring AI – Cypher-Injection in Neo4jVectorFilterExpressionConverter</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22743</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22743</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das Modul spring-ai-neo4j-store enthält eine Cypher-Injection-Schwachstelle in Neo4jVectorFilterExpressionConverter. Wird ein benutzerkontrollierter String als Schlüssel in einem Filterausdruck übergeben, kann dies zu einer ungewollten Ausführung von Datenbankabfragen führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22742 — Spring AI – Server-Side Request Forgery in BedrockProxyChatModel</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22742</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22742</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das Modul spring-ai-bedrock-converse enthält eine Server-Side Request Forgery (SSRF)-Schwachstelle in BedrockProxyChatModel beim Verarbeiten von multimodalen Nachrichten mit benutzerseitig gelieferten Medien-URLs. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22753 — Spring Security – Filter Chain Bypass via securityMatchers</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22753</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22753</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spring Security kann bei Verwendung von securityMatchers(String) zusammen mit einem PathPatternRequestMatcher.Builder-Bean zur Voranstellung eines Servlet-Pfades die entsprechende Filter-Chain umgangen werden, was zu unberechtigtem Zugriff führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22744 — Spring AI – Injection in RedisFilterExpressionConverter</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22744</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22744</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In RedisFilterExpressionConverter des Moduls spring-ai-redis-store wird ein benutzerkontrollierter String bei TAG-Feldern direkt in die Abfrage eingefügt, ohne ausreichende Bereinigung, was eine Injection-Schwachstelle ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40972 — Spring – Timing-Angriff auf Remote-Secret</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40972</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40972</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Angreifer im selben Netzwerk wie die Remote-Anwendung kann durch einen Timing-Angriff Informationen über das Remote-Secret ermitteln, was in extremen Fällen zur Kompromittierung des Secrets führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22754 — Spring Security – Filter Chain Bypass via intercept-url servlet-path</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22754</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22754</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spring Security kann bei Verwendung von &lt;sec:intercept-url servlet-path=&quot;…&quot;&gt; zur Pfadberechnung die zugehörige Filter-Chain umgangen werden, was zu unberechtigtem Zugriff führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22750 — Spring Cloud Gateway: SSL-Bundle-Konfiguration wird stillschweigend ignoriert</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22750</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22750</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Beim Konfigurieren von SSL-Bundles in Spring Cloud Gateway über die Eigenschaft spring.ssl.bundle wurde die Konfiguration stillschweigend ignoriert und stattdessen die Standard-SSL-Konfiguration verwendet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Version aktualisieren und die wirksame SSL-Konfiguration überprüfen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41712 — Spring AI – Unbeabsichtigte Datenexposition in Chat-Memory-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41712</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41712</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Chat-Memory-Komponente von Spring AI enthielt eine problematische Standardkonfiguration, die bei fehlender expliziter Überschreibung zu unbeabsichtigter Datenexposition zwischen verschiedenen Nutzern führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41702 — VMware Fusion TOCTOU-Schwachstelle in SETUID-Binary</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41702</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41702</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>VMware Fusion enthält eine TOCTOU-Schwachstelle (Time-of-check Time-of-use), die bei einer Operation eines SETUID-Binaries auftritt. Ein lokaler Angreifer ohne Administratorrechte könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41713 — Spring AI – Prompt Injection über Konversationsspeicher</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41713</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41713</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Angreifer kann manipulierte Eingaben in den Konversationsspeicher einschleusen, die vom Modell auf unbeabsichtigte Weise interpretiert werden. Anwendungen, die den betroffenen Advisor mit nutzerkontrollierten Eingaben verwenden, sind gefährdet. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2022-22977 — VMware Tools for Windows XXE-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22977</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22977</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>VMware Tools for Windows (Version 12.0.0, 11.x.y und 10.x.y) enthält eine XML External Entity (XXE)-Schwachstelle. Ein lokaler Angreifer ohne Administratorrechte im Windows-Gastsystem kann diese ausnutzen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, microsoft-windows</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2018-6439 — Brocade Fabric OS – Ausbruch aus der Restricted Shell via configdownload</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-6439</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-6439</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im configdownload-Befehl der Kommandozeilen-Schnittstelle (CLI) von Brocade Fabric OS in Versionen vor 8.2.1, 8.1.2f, 8.0.2f und 7.4.2d kann es einem lokalen Angreifer ermöglichen, aus der eingeschränkten Shell (Restricted Shell) auszubrechen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine der fehlerbereinigten Fabric-OS-Versionen aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-0869 — Brocade ASCG 3.4.0 – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0869</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0869</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade ASCG 3.4.0 ermöglicht eine Authentifizierungsumgehung nicht autorisierten Benutzern die Durchführung von ASCG-Operationen im Zusammenhang mit Brocade Support Link (BSL) und der Streaming-Konfiguration; zudem kann die ASC-Funktion deaktiviert werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-22733 — Spring Boot Actuator – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22733</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22733</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spring Boot-Anwendungen mit Actuator kann eine Schwachstelle zur Umgehung der Authentifizierung führen, wenn ein Endpunkt, der Authentifizierung erfordert, unter dem vom Actuator verwendeten Pfad deklariert ist. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22731 — Spring Boot Actuator – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22731</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22731</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Spring-Boot-Anwendungen mit Actuator können unter bestimmten Pfadkonfigurationen für eine Authentifizierungsumgehung anfällig sein. Geschützte Endpunkte können ohne gültige Authentifizierung erreichbar sein. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-22729 — Spring AI – JSONPath Injection (Authentication Bypass)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22729</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22729</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spring AI wurde eine JSONPath-Injection-Schwachstelle im AbstractFilterExpressionConverter entdeckt. Authentifizierte Benutzer können durch manipulierte Filterausdrücke metadatenbasierte Zugriffskontrollen umgehen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-44838 — RabbitMQ – Fehlerhafte Topic-Autorisierung im MQTT-Plugin</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44838</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44838</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. In den Versionen 4.2.0 bis vor 4.2.4 erlaubt das MQTT-Plugin eine Autorisierung auf Topic-Ebene über reguläre Ausdrücke mit Variablensubstitution, die von Administratoren fehlerhaft konfiguriert werden kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf RabbitMQ 4.2.4 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-40967 — Spring AI – Injection in FilterExpressionConverter-Implementierungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40967</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40967</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Verschiedene FilterExpressionConverter-Implementierungen in Spring AI übersetzen Filterausdrücke in vektorstore-spezifische Abfragesprachen, ohne Schlüssel und Werte ausreichend zu bereinigen, was Injection-Angriffe ermöglicht. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2025-58383 — Brocade Fabric OS – Privilege Escalation via bind-Befehl</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-58383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-58383</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade Fabric OS vor Version 9.2.1c2 kann ein Benutzer mit Administratorrechten den bind-Befehl ausführen, um Privilegien zu eskalieren und Sicherheitskontrollen zu umgehen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-22730 — Spring AI – SQL Injection (MariaDBFilterExpressionConverter)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22730</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22730</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spring AI wurde eine SQL-Injection-Schwachstelle im MariaDBFilterExpressionConverter gemeldet. Angreifer können metadatenbasierte Zugriffskontrollen umgehen und beliebige SQL-Befehle ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-41705 — Spring AI MilvusVectorStore – Filter-Expression-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41705</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41705</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Implementierung von MilvusVectorStore#doDelete(List) in Spring AI ist anfällig für Filter-Expression-Injection durch unsanitisierte Dokument-IDs. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.0%

Betroffene Produkte: spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-40978 — Spring AI – SQL-Injection in CosmosDBVectorStore</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40978</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40978</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine SQL-Injection-Schwachstelle in Spring AIs CosmosDBVectorStore ermöglicht Angreifern die Ausführung beliebiger SQL-Abfragen über manipulierte Dokument-IDs. Betroffen sind Spring AI Versionen 1.0.0 bis 1.0.5. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-40981 — Spring Cloud Config – Unbeabsichtigte Secret-Exposition via Google Secrets Manager</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40981</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40981</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Angreifer kann durch manipulierte Anfragen an den Spring Cloud Config Server (bei Verwendung von Google Secrets Manager als Backend) Geheimnisse aus nicht vorgesehenen GCP-Projekten auslesen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41002 — Spring Cloud Config Server – TOCTOU-Angriff auf Git-Basisverzeichnis</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41002</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41002</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das vom Spring Cloud Config Server genutzte Basisverzeichnis zum Klonen von Git-Repositories ist anfällig für Time-of-Check-Time-of-Use (TOCTOU)-Angriffe. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-0383 — Brocade Fabric OS – Unsichere Speicherung von Dateiinhalten in Bash-Shell</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0383</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade Fabric OS können authentifizierte lokale Angreifer mit Bash-Shell-Zugriff unsicher gespeicherte Dateiinhalte einsehen, darunter den Verlauf des History-Befehls. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-40973 — Spring Boot – Lokale Übernahme des ApplicationTemp-Verzeichnisses</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40973</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40973</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein lokaler Angreifer auf demselben Host kann unter bestimmten Bedingungen die Kontrolle über das von ApplicationTemp verwendete Verzeichnis übernehmen, wenn server.servlet.session.persistent auf true gesetzt ist. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7 · EPSS: 0.0%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2025-12774 — Brocade SANnav – SQL-Abfragen in Support-Datei exponiert</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-12774</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-12774</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Migrationsskript für Brocade SANnav vor Version 3.0 können Datenbank-SQL-Abfragen in der SANnav-Support-Speicherdatei gesammelt werden. Ein Angreifer mit Zugriff auf diese Support-Datei kann so potenziell sensible Informationen einsehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2025-9711 — Brocade Fabric OS – Privilege Escalation via seccertmgmt/seccryptocfg</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-9711</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-9711</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Brocade Fabric OS vor Version 9.2.1c3 können lokale authentifizierte Benutzer über die Export-Option der Befehle seccertmgmt und seccryptocfg ihre Rechte auf „root” ausweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Hoch</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>CVE-2026-41851 — CVE-2026-41851 – Denial of Service über SpEL-Ausdrücke (Spring)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41851</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41851</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Anwendungen, die von Benutzern gelieferte Spring-Expression-Language-Ausdrücke (SpEL) auswerten, können anfällig für einen Denial of Service sein, wenn die Auswertung eines SpEL-Ausdrucks eine unbegrenzte Berechnung auslöst. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Spring-Version aktualisieren und die Auswertung nicht vertrauenswürdiger SpEL-Ausdrücke unterbinden.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.4%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Mittel</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
    <item>
      <title>CVE-2026-57216 — RabbitMQ: Authentifizierungs-Schwachstelle bei loopback-beschränkten Nutzern</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57216</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57216</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.15, 4.0.20, 4.1.11 und 4.2.6 konnte die Authentifizierung über AMQP 0-9-1, AMQP 1.0 und das Stream-Protokoll einem loopback-beschränkten Nutzer wie guest unerwünschten Zugriff erlauben. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Version 3.13.15, 4.0.20, 4.1.11 bzw. 4.2.6 oder höher aktualisieren.

Severity: Mittel · CVSS: 6.8 · EPSS: 0.3%

Betroffene Produkte: broadcom-symantec, spring-broadcom-tanzu, vmware-broadcom-vmsa, rabbitmq-kafka</description>
      <category>Mittel</category><category>Broadcom/Symantec</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category><category>RabbitMQ/Kafka</category>
    </item>
    <item>
      <title>CVE-2026-41843 — Spring MVC/WebFlux: Path-Traversal bei statischen Ressourcen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41843</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41843</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring-MVC- und -WebFlux-Anwendungen sind beim Auflösen statischer Ressourcen anfällig für Path-Traversal-Angriffe. Betroffen sind laut Quelle Spring Framework 7.0.0 bis 7.0.7, 6.2.0 bis 6.2.18 sowie 6.1.0 und frühere Versionen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Spring-Framework-Version aktualisieren.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu</description>
      <category>Mittel</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category>
    </item>
  </channel>
</rss>
