QNAP NAS Software und Anwendungen: Mehrere Schwachstellen

HIGH UPDATE qnap nas CERT-Bund (DE)

CVSS Score 7.5

Severity HIGH

Published Mar 31, 2026

Vendor qnap

Description

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in QNAP NAS Software und verschiedenen Anwendungen ausnutzen, um beliebigen Code oder Befehle auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, einen Denial-of-Service-Zustand zu erzeugen, Informationen offenzulegen oder zu verändern.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1272