<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Zimbra Collaboration</title>
    <link>https://feed.xonatec.ch/produkte/zimbra</link>
    <description>Priorisierte Schwachstellen-Reports für Zimbra Collaboration. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/zimbra.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2014-0160 — OpenSSL – Information Disclosure (Heartbleed)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0160</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0160</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed”. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, zimbra, openssl</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Synacor / Zimbra</category><category>OpenSSL</category>
    </item>
    <item>
      <title>🔴 CVE-2021-40438 — Apache HTTP Server – Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-40438</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-40438</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Apache HTTP Server wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert, die es Angreifern ermöglicht, den Server als Proxy für interne Anfragen zu missbrauchen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: honeywell, zimbra, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Honeywell</category><category>Synacor / Zimbra</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>🔴 CVE-2019-9670 — Zimbra Collaboration Suite – XXE (Improper Restriction of XML External Entity)</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-9670</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-9670</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Schwachstelle durch unsachgemässe Einschränkung von XML External Entity-Referenzen (XXE) festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2024-45519 — Synacor Zimbra ZCS Command Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-45519</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-45519</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Schwachstelle zur Ausführung von Befehlen (CVE-2024-45519) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2023-4863 — Google Chromium WebP – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4863</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4863</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chromium wurde ein Heap-basierter Pufferüberlauf in der WebP-Bildverarbeitung entdeckt, der zur Ausführung von Schadcode führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: honeywell, teamviewer, zimbra, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Honeywell</category><category>TeamViewer</category><category>Synacor / Zimbra</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22965 — Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22965</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22965</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, rockwell-automation, solarwinds, veritas, zimbra, spring-broadcom-tanzu, vmware-broadcom-vmsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Veritas</category><category>Synacor / Zimbra</category><category>Spring (Broadcom/Tanzu)</category><category>VMware (Broadcom VMSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-27925 — Synacor Zimbra Collaboration Suite (ZCS) – Arbitrary File Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-27925</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-27925</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Schwachstelle, die das Hochladen beliebiger Dateien erlaubt. Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2022-08-11 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 98.6 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die Hinweise im Zimbra Security Center prüfen und betroffene Installationen aktualisieren.

Severity: Aktiv ausgenutzt · EPSS: 98.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2022-41352 — Zimbra ZCS – Beliebiger Datei-Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-41352</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-41352</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Schwachstelle zum Hochladen beliebiger Dateien identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.5 %.

Severity: Aktiv ausgenutzt · EPSS: 95.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2023-24489 — Citrix Content Collaboration ShareFile – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-24489</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-24489</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix Content Collaboration ShareFile besteht eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler, zimbra, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category><category>Synacor / Zimbra</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2022-37042 — Synacor Zimbra Collaboration Suite (ZCS) Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-37042</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-37042</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Authentication-Bypass-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-08-11. Ausnutzungswahrscheinlichkeit (EPSS): 88.3 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Hinweise im Zimbra Security Center prüfen und die dort bereitgestellten Aktualisierungen einspielen.

Severity: Aktiv ausgenutzt · EPSS: 88.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2020-7796 — Zimbra Collaboration Suite – Server-Side Request Forgery</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-7796</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-7796</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-02-17. Ausnutzungswahrscheinlichkeit (EPSS): 85.4 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Aktuelle Hinweise zu betroffenen Versionen und Fixes veröffentlicht Zimbra im Security Center.

Severity: Aktiv ausgenutzt · EPSS: 85.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2022-27924 — Synacor Zimbra Collaboration Suite – Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-27924</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-27924</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2022-08-04). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 85.4 %. Empfohlene Massnahme: Hinweise im Zimbra Security Center prüfen und die dort genannten Updates einspielen.

Severity: Aktiv ausgenutzt · EPSS: 85.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2019-9621 — Zimbra Collaboration Suite – Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-9621</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-9621</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.9 %.

Severity: Aktiv ausgenutzt · EPSS: 80.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2023-34192 — Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-34192</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-34192</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 77.3 %.

Severity: Aktiv ausgenutzt · EPSS: 77.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2023-37580 — Zimbra ZCS Cross-Site Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-37580</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-37580</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Zimbra Collaboration Suite (ZCS) von Synacor wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 59.0 %.

Severity: Aktiv ausgenutzt · EPSS: 59.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22894 — Ivanti Pulse Connect Secure – Buffer Overflow in Collaboration Suite</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22894</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22894</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Collaboration Suite von Ivanti Pulse Connect Secure besteht eine Buffer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 42.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag.

Severity: Aktiv ausgenutzt · EPSS: 42.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure, zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2025-68645 — Zimbra Collaboration Suite – PHP Remote File Inclusion (aktiv ausgenutzt)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-68645</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-68645</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) besteht eine PHP Remote File Inclusion-Schwachstelle, die das Einschleusen und Ausführen von Remote-PHP-Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.8 %.

Severity: Aktiv ausgenutzt · EPSS: 31.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra, php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2022-24682 — Synacor Zimbra Collaboration Suite (ZCS) – Cross-Site Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-24682</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-24682</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Cross-Site-Scripting-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.1 %. Empfohlene Massnahme: Die im Zimbra Security Center veröffentlichten Aktualisierungen einspielen.

Severity: Aktiv ausgenutzt · EPSS: 31.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2018-6882 — Synacor Zimbra Collaboration Suite (ZCS) – Cross-Site Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-6882</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-6882</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) besteht eine Cross-Site-Scripting-Schwachstelle (XSS). Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2022-04-19. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 23.7 %. Betreiber sollten den Patch-Stand ihrer ZCS-Installation gegen das Zimbra Security Center prüfen.

Severity: Aktiv ausgenutzt · EPSS: 23.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2024-27443 — Zimbra Collaboration Suite – Cross-Site Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-27443</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-27443</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.

Severity: Aktiv ausgenutzt · EPSS: 19.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2025-48700 — Zimbra Collaboration Suite – Cross-Site Scripting (aktiv ausgenutzt)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-48700</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-48700</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.2 %.

Severity: Aktiv ausgenutzt · EPSS: 18.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2022-27926 — Synacor Zimbra Collaboration Suite – Cross-Site Scripting (XSS) Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-27926</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-27926</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.6 %.

Severity: Aktiv ausgenutzt · EPSS: 17.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2025-66376 — Zimbra Collaboration Suite (ZCS) Cross-Site Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66376</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66376</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2025-66376) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.0 %.

Severity: Aktiv ausgenutzt · EPSS: 12.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2025-27915 — Synacor Zimbra ZCS Cross-site Scripting Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-27915</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-27915</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Synacor Zimbra Collaboration Suite (ZCS) wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2025-27915) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.2 %.

Severity: Aktiv ausgenutzt · EPSS: 4.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2018-25032 — zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-25032</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-25032</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 52.1%

Betroffene Produkte: zimbra, python, microsoft-windows, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, fedora, apple-macos-ios, mysql-mariadb, netapp, rockwell-automation, node-js, siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Synacor / Zimbra</category><category>Python</category><category>Microsoft Windows</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Fedora</category><category>Apple (macOS/iOS)</category><category>MySQL/MariaDB</category><category>NetApp</category><category>Rockwell Automation</category><category>Node.js</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-49975 — Apache HTTP Server mod_http – Denial of Service durch überhöhte Speicheranforderung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49975</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49975</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Apache HTTP Server führt eine Speicherallokation mit überhöhtem Grössenwert in mod_http bei manipulierten HTTP-Anfragen zu einem Denial of Service. Laut Quelldaten sind Versionen ab 2.4.17 betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 11.5 %. Da der Angriff ohne Authentifizierung über das Netzwerk möglich ist, sollten exponierte Webserver zeitnah auf eine gepatchte Version aktualisiert werden.

Severity: Hoch · CVSS: 7.5 · EPSS: 11.5%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, zimbra</description>
      <category>Hoch</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2022-21476 — Schwachstelle in Oracle Java SE und GraalVM Enterprise Edition (Libraries)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-21476</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-21476</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java SE (Versionen 7u331, 8u321, 11.0.14) und Oracle GraalVM Enterprise Edition wurde eine Schwachstelle in der Komponente Libraries identifiziert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 4.0%

Betroffene Produkte: zimbra</description>
      <category>Hoch</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21379 — Qualcomm: Speicherkorruption bei Allokation übergroßer Speichergrößen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21379</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21379</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Komponenten tritt eine Speicherkorruption auf, wenn Speicher mit Größen alloziert wird, die den maximal zulässigen Wert überschreiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Qualcomm-Security-Bulletin bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-33373 — Zimbra Collaboration Suite – Cross-Site Request Forgery (CSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33373</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33373</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Zimbra Collaboration (ZCS) 10.0 und 10.1 besteht eine Cross-Site-Request-Forgery (CSRF)-Schwachstelle im Zimbra Web Client. Ursache ist die Ausstellung von Authentifizierungs-Tokens ohne ausreichende Schutzmaßnahmen gegen CSRF-Angriffe. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: zimbra</description>
      <category>Hoch</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45281 — Nextcloud Server – Zugriff auf CalDAV-Daten über Principal-URL</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45281</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45281</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud Server von Version 32.0.0 bis vor 32.0.9 sowie 33.0.0 bis vor 33.0.3 können Angreifer mit Kenntnis der Principal-URL anderer Benutzer auf deren CalDAV-Daten zugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Hoch</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-24087 — Qualcomm – Memory Corruption bei Fastboot OEM-Befehlen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24087</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24087</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) bei der Verarbeitung von Fastboot OEM-Befehlen gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-24089 — Qualcomm: Speicherfehler bei Fastboot-Befehlen mit ungültiger Eingabe</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24089</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24089</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-24089) bei der Verarbeitung von Fastboot-Befehlen mit ungültiger Eingabe gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45545 — Nextcloud – Privilegienerweiterung durch authentifizierten Angreifer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45545</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45545</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Nextcloud (Versionen 0.7.0 bis vor 0.7.7, 0.8.0 bis vor 0.8.10, 0.9.0 bis vor 0.9.8 und 1.0.0 bis vor 1.0.4) konnte ein authentifizierter Angreifer seine Rechte erweitern. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Hoch</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-45722 — Nextcloud Tables – Fehlende Eingabebereinigung ermöglicht XSS</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45722</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45722</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Nextcloud Tables-App (Versionen 0.9.0 bis vor 0.9.7 und 1.0.0 bis vor 1.0.2) ermöglichte eine fehlende Bereinigung einem Benutzer mit Zugriff auf die Tabelle das Einschleusen von Schadcode. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: nextcloud, zimbra</description>
      <category>Hoch</category><category>Nextcloud</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-47375 — Qualcomm – Speicherfehler bei gleichzeitigen IOCTL-Aufrufen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47375</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47375</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption identifiziert, die beim gleichzeitigen Verarbeiten verschiedener IOCTL-Aufrufe aus dem User-Space auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21373 — Qualcomm – Memory Corruption bei IOCTL-Verarbeitung ohne Ausgabepuffer-Grössenprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21373</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21373</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21373) gemeldet, bei der der Zugriff auf einen Ausgabepuffer ohne vorherige Grössenvalidierung während der IOCTL-Verarbeitung zu Speicherverfälschungen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21375 — Qualcomm – Memory Corruption bei IOCTL ohne Puffergrössenprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21375</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21375</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse im Rahmen der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21378 — Qualcomm – Memory Corruption im Kamerasensor-Treiber (IOCTL)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21378</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21378</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) im Kamerasensor-Treiber gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse bei der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-25259 — Qualcomm: Speicherfehler bei mehrfachen IOCTL-Befehlen für Escape-Operationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25259</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25259</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25259) bei der Verarbeitung mehrerer IOCTL-Befehle für Escape-Operationen gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-25276 — Qualcomm: Speicherfehler in Strongbox wegen fehlender Bereichsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25276</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25276</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25276) bei der Nutzung von Strongbox aufgrund fehlender Bereichsprüfung gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-25277 — Qualcomm: Pufferüberlauf in Strongbox</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25277</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25277</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25277) bei der Nutzung von Strongbox aufgrund eines Pufferüberlaufs gemeldet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-25260 — Qualcomm: Speicherfehler beim Zugriff auf gemeinsame Puffer ohne Validierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25260</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25260</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruptionsschwachstelle (CVE-2026-25260) beim Zugriff auf gemeinsame Puffer ohne Validierung gleichzeitiger Eingabeänderungen aus dem User-Mode gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-47407 — Qualcomm: Speicherbeschädigung beim Erstellen eines DSP-Prozesses durch Speicherzuweisungsfehler</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47407</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47407</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Erstellen eines Prozesses auf dem digitalen Signalprozessor durch einen Speicherzuweisungsfehler auf Kernel-Ebene entstehen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-47389 — Qualcomm – Speicherkorruption durch Integer-Überlauf bei Attestierungsberichterstellung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47389</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47389</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten kann eine Speicherkorruption auftreten, wenn ein Pufferkopiervorgang aufgrund eines Integer-Überlaufs während der Erstellung eines Attestierungsberichts fehlschlägt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-47390 — Qualcomm – Speicherkorruption bei IOCTL-Vorverarbeitung im JPEG-Treiber</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47390</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47390</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten tritt eine Speicherkorruption auf, wenn eine IOCTL-Anfrage im JPEG-Treiber vorverarbeitet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21371 — Qualcomm – Memory Corruption beim Abrufen von Ausgabepuffern ohne Grössenvalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21371</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21371</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21371) gemeldet, bei der das Abrufen von Ausgabepuffern ohne ausreichende Grössenvalidierung zu Speicherverfälschungen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21372 — Qualcomm – Memory Corruption bei IOCTL-Anfragen mit ungültigen Puffergrössen (memcpy)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21372</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21372</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Sicherheitslücke (CVE-2026-21372) gemeldet, bei der IOCTL-Anfragen mit ungültigen Puffergrössen während memcpy-Operationen zu Speicherverfälschungen führen können. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21376 — Qualcomm – Memory Corruption im Kamerasensor-Treiber (IOCTL)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21376</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21376</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) im Kamerasensor-Treiber gemeldet, die beim Zugriff auf einen Ausgabepuffer ohne Validierung der Puffergrösse bei der IOCTL-Verarbeitung auftritt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2026-21374 — Qualcomm – Memory Corruption in Auxiliary Sensor IOCTL</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21374</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21374</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherkorruption (Memory Corruption) beim Verarbeiten von IOCTL-Befehlen für Auxiliary-Sensor-Ein-/Ausgabe gemeldet, ausgelöst durch unzureichende Validierung der Puffergrösse. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-47398 — Qualcomm: Speicherbeschädigung beim Freigeben von GPU-Speicherpuffern</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47398</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47398</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde eine Speicherbeschädigungsschwachstelle gemeldet, die beim Freigeben von Grafikprozessor-Speicherpuffern durch unsachgemässe Behandlung von Speicherzeigern entstehen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-47366 — Qualcomm – Kryptografisches Problem bei veraltetem Trusted Zone Code</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-47366</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-47366</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Qualcomm-Produkten wurde ein kryptografisches Problem (CVE-2025-47366) gemeldet: Eine Trusted Zone mit veraltetem Code wird durch fehlerhafte Eingaben vom HLOS ausgelöst. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: qualcomm, zimbra</description>
      <category>Hoch</category><category>Qualcomm</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2015-0204 — CVE-2015-0204 – Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0204</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0204</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2015-0204) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 98.7 %.

Severity: Mittel · EPSS: 98.7%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2022-2068 — CVE-2022-2068 – Sicherheitslücke in Arch / Asustor / Zimbra</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-2068</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-2068</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Arch, Asustor und Synacor / Zimbra wurde eine Sicherheitslücke (CVE-2022-2068) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %.

Severity: Mittel · EPSS: 96.3%

Betroffene Produkte: arch, asustor, zimbra</description>
      <category>Mittel</category><category>Arch</category><category>Asustor</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2014-0224 — CVE-2014-0224 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0224</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0224</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0224) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 95.3 %.

Severity: Mittel · EPSS: 95.3%

Betroffene Produkte: synology, rockwell-automation, zimbra</description>
      <category>Mittel</category><category>Synology</category><category>Rockwell Automation</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2015-0235 — GHOST – GLIBC-Schwachstelle (CVE-2015-0235)</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0235</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0235</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die als &quot;GHOST&quot; bekannte Schwachstelle in der GNU C Library (glibc) betrifft auch Synology-Produkte. Synology hat wichtige Informationen zu dieser Sicherheitslücke veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

Severity: Mittel · EPSS: 94.9%

Betroffene Produkte: synology, zimbra</description>
      <category>Mittel</category><category>Synology</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2016-2107 — OpenSSL-Schwachstellen CVE-2016-2107 und CVE-2016-2108</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-2107</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-2107</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Schwachstellen in OpenSSL (CVE-2016-2107 und CVE-2016-2108) betreffen Synology-Produkte. Synology hat entsprechende Informationen und Sicherheitshinweise veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.

Severity: Mittel · EPSS: 89.1%

Betroffene Produkte: synology, zimbra</description>
      <category>Mittel</category><category>Synology</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2021-3711 — Schwachstellen in SICK Package Analytics</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-3711</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-3711</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SICK Package Analytics wurden Sicherheitslücken gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 87.8 %. 1 Produkt(e) betroffen, 0 mit Fix.

Severity: Mittel · EPSS: 87.8%

Betroffene Produkte: sick-psirt, zimbra</description>
      <category>Mittel</category><category>SICK PSIRT</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2013-7091 — CVE-2013-7091 – Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-7091</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-7091</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2013-7091) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 86.2 %.

Severity: Mittel · EPSS: 86.2%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2024-20328 — CVE-2024-20328 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-20328</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-20328</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2024-20328) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 84.8 %.

Severity: Mittel · EPSS: 84.8%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2023-25690 — ABB Arctic ARM600 – Apache HTTP Server Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-25690</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-25690</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-25690) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

Severity: Mittel · EPSS: 83.8%

Betroffene Produkte: abb-psirt, zimbra</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2016-0800 — CVE-2016-0800 – Sicherheitslücke in Zimbra</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0800</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0800</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Zimbra (Synacor / Zimbra) wurde eine Sicherheitslücke (CVE-2016-0800) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 82.1 %.

Severity: Mittel · EPSS: 82.1%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2022-0778 — OpenSSL-Schwachstelle betrifft mehrere SICK SIMs</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0778</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0778</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine OpenSSL-Schwachstelle betrifft mehrere SICK SIM-Produkte sowie weitere Produkte von Asustor, Rockwell Automation, TeamViewer und Synacor / Zimbra. 10 Produkte sind bekannt betroffen, 3 verfügen über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

Severity: Mittel · EPSS: 70.6%

Betroffene Produkte: asustor, sick-psirt, rockwell-automation, teamviewer, zimbra</description>
      <category>Mittel</category><category>Asustor</category><category>SICK PSIRT</category><category>Rockwell Automation</category><category>TeamViewer</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2015-1793 — OpenSSL Alternative Chains Certificate Forgery (CVE-2015-1793)</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-1793</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-1793</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in OpenSSL ermöglicht das Fälschen alternativer Zertifikatsketten. Synology hat Informationen zur betroffenen Schwachstelle und entsprechenden Massnahmen veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 61.8 %.

Severity: Mittel · EPSS: 61.8%

Betroffene Produkte: synology, zimbra</description>
      <category>Mittel</category><category>Synology</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2023-0286 — ABB Arctic ARM600 – Sicherheitslücke (OpenSSL/Zimbra-Kontext)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0286</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0286</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-0286) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 59.5 %.

Severity: Mittel · EPSS: 59.5%

Betroffene Produkte: abb-psirt, asustor, zimbra</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2021-28165 — CVE-2021-28165 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-28165</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-28165</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2021-28165) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 53.9 %.

Severity: Mittel · EPSS: 53.9%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2020-35452 — CVE-2020-35452 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-35452</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-35452</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2020-35452) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 53.2 %.

Severity: Mittel · EPSS: 53.2%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2021-30641 — CVE-2021-30641 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-30641</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-30641</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2021-30641) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 52.3 %.

Severity: Mittel · EPSS: 52.3%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2021-3712 — CVE-2021-3712 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-3712</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-3712</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2021-3712) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 50.4 %.

Severity: Mittel · EPSS: 50.4%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2022-21449 — CVE-2022-21449 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-21449</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-21449</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2022-21449) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 48.2 %.

Severity: Mittel · EPSS: 48.2%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2025-25064 — CVE-2025-25064 – Sicherheitslücke in Synacor / Zimbra</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-25064</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-25064</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2025-25064) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 36.7 %.

Severity: Mittel · EPSS: 36.7%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2021-39275 — CVE-2021-39275 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-39275</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-39275</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2021-39275) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 36.3 %.

Severity: Mittel · EPSS: 36.3%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2023-20032 — ABB Arctic ARM600 – Schwachstelle (ClamAV-Kontext)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-20032</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-20032</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-20032) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 29.3 %.

Severity: Mittel · EPSS: 29.3%

Betroffene Produkte: abb-psirt, zimbra</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2024-45518 — CVE-2024-45518 – Sicherheitslücke in Synacor / Zimbra</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-45518</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-45518</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2024-45518) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 20.3 %.

Severity: Mittel · EPSS: 20.3%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2022-26377 — CVE-2022-26377 – Sicherheitslücke in Asustor / Zimbra</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26377</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26377</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Asustor und Synacor / Zimbra wurde eine Sicherheitslücke (CVE-2022-26377) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %.

Severity: Mittel · EPSS: 19.0%

Betroffene Produkte: asustor, zimbra</description>
      <category>Mittel</category><category>Asustor</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2018-14013 — CVE-2018-14013 – Sicherheitslücke in Zimbra</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-14013</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-14013</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Zimbra (Synacor / Zimbra) wurde eine Sicherheitslücke (CVE-2018-14013) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 7.4 %.

Severity: Mittel · EPSS: 7.4%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2020-1930 — CVE-2020-1930 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1930</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1930</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2020-1930) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

Severity: Mittel · EPSS: 7.1%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2022-20770 — CVE-2022-20770 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-20770</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-20770</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2022-20770) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.6 %.

Severity: Mittel · EPSS: 6.6%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2020-1931 — CVE-2020-1931 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1931</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1931</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2020-1931) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.5 %.

Severity: Mittel · EPSS: 6.5%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2007-1280 — CVE-2007-1280 – Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2007-1280</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2007-1280</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2007-1280) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.

Severity: Mittel · EPSS: 5.6%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2022-20771 — CVE-2022-20771 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-20771</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-20771</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2022-20771) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.

Severity: Mittel · EPSS: 5.5%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2019-13565 — CVE-2019-13565 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-13565</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-13565</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2019-13565) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.

Severity: Mittel · EPSS: 5.0%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2020-7746 — CVE-2020-7746 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-7746</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-7746</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2020-7746) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

Severity: Mittel · EPSS: 4.7%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2022-24407 — CVE-2022-24407 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-24407</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-24407</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2022-24407) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.1 %.

Severity: Mittel · EPSS: 4.1%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2023-38709 — USN-8338-2: Apache HTTP Server Regression</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38709</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38709</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Apache HTTP Server wurden Sicherheitslücken gemeldet, die in einem Ubuntu-Sicherheitsupdate (USN-8338-2) adressiert werden. Ausnutzungswahrscheinlichkeit (EPSS): 3.9 %.

Severity: Mittel · EPSS: 3.9%

Betroffene Produkte: ubuntu-usn, zimbra</description>
      <category>Mittel</category><category>Ubuntu (USN)</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2019-6980 — CVE-2019-6980 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-6980</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-6980</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2019-6980) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.9 %.

Severity: Mittel · EPSS: 3.9%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2017-6821 — CVE-2017-6821 – Sicherheitslücke in Zimbra</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6821</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6821</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Zimbra (Synacor / Zimbra) wurde eine Sicherheitslücke (CVE-2017-6821) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.8 %.

Severity: Mittel · EPSS: 3.8%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2023-0464 — CVE-2023-0464 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0464</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0464</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2023-0464) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

Severity: Mittel · EPSS: 3.7%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2021-35207 — CVE-2021-35207 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-35207</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-35207</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2021-35207) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.3 %.

Severity: Mittel · EPSS: 3.3%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2021-21702 — CVE-2021-21702 – PHP / Synacor / Zimbra</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21702</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21702</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für PHP-Produkte (betrifft auch Synacor / Zimbra) wurde eine Sicherheitslücke (CVE-2021-21702) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

Severity: Mittel · EPSS: 3.2%

Betroffene Produkte: php, zimbra</description>
      <category>Mittel</category><category>PHP</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2021-21708 — CVE-2021-21708 – PHP / Synacor / Zimbra</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21708</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21708</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für PHP-Produkte (betrifft auch Synacor / Zimbra) wurde eine Sicherheitslücke (CVE-2021-21708) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

Severity: Mittel · EPSS: 3.0%

Betroffene Produkte: php, zimbra</description>
      <category>Mittel</category><category>PHP</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2021-35209 — CVE-2021-35209 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-35209</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-35209</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2021-35209) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

Severity: Mittel · EPSS: 3.0%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2013-7217 — CVE-2013-7217 – Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-7217</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-7217</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2013-7217) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.9 %.

Severity: Mittel · EPSS: 2.9%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2016-9924 — CVE-2016-9924 – Sicherheitslücke in Zimbra</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9924</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9924</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Zimbra (Synacor / Zimbra) wurde eine Sicherheitslücke (CVE-2016-9924) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

Severity: Mittel · EPSS: 2.8%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2020-3123 — CVE-2020-3123 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3123</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3123</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2020-3123) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Mittel · EPSS: 2.6%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2020-12846 — CVE-2020-12846 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-12846</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-12846</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2020-12846) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Mittel · EPSS: 2.6%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2023-51764 — CVE-2023-51764 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-51764</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-51764</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2023-51764) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Mittel · EPSS: 2.6%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2017-6813 — CVE-2017-6813 – Sicherheitslücke in Zimbra</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6813</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6813</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Zimbra (Synacor / Zimbra) wurde eine Sicherheitslücke (CVE-2017-6813) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

Severity: Mittel · EPSS: 2.5%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2018-20160 — CVE-2018-20160 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-20160</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-20160</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2018-20160) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

Severity: Mittel · EPSS: 2.2%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2019-0231 — CVE-2019-0231 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-0231</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-0231</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2019-0231) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

Severity: Mittel · EPSS: 2.2%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2019-12625 — CVE-2019-12625 – Synacor / Zimbra Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-12625</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-12625</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synacor / Zimbra-Produkte wurde eine Sicherheitslücke (CVE-2019-12625) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

Severity: Mittel · EPSS: 2.2%

Betroffene Produkte: zimbra</description>
      <category>Mittel</category><category>Synacor / Zimbra</category>
    </item>
  </channel>
</rss>
