Vendor: Apache

Apache CloudStack: Mehrere Schwachstellen HIGH 7.5 2026-05-08

Ein Angreifer kann mehrere Schwachstellen in Apache CloudStack ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um Dateien zu Manipulieren.

Apache Wicket: Mehrere Schwachstellen HIGH 7.5 2026-05-06

Ein Angreifer kann mehrere Schwachstellen in Apache Wicket ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.

Apache Camel (Camel-Coap): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes HIGH 7.5 2026-04-28

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Camel ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Apache Cassandra (Netty): Schwachstelle ermöglicht Denial of Service MEDIUM 5 2026-04-28

Ein lokaler Angreifer kann eine Schwachstelle in Apache Cassandra ausnutzen, um einen Denial of Service Angriff durchzuführen.

Apache Hadoop: Schwachstelle ermöglicht Offenlegung von Informationen MEDIUM 5 2026-04-28

Ein lokaler Angreifer kann eine Schwachstelle in Apache Hadoop ausnutzen, um Informationen offenzulegen.

Apache Camel: Mehrere Schwachstellen HIGH 7.5 2026-04-27

Ein Angreifer kann mehrere Schwachstellen in Apache Camel ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

Apache Airflow und Apache Airflow Keycloak Provider: Mehrere Schwachstellen HIGH 7.5 2026-04-20

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache Airflow und dem Airflow Keycloak Provider ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.

Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation HIGH 7.5 2026-04-15

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tika ausnutzen, um sensible Daten auszulesen oder bösartige Anfragen an interne Ressourcen oder Server von Drittanbietern auszulösen.

Apache Nifi: Schwachstelle ermöglicht Codeausführung MEDIUM 5 2026-04-14

Ein Angreifer kann eine Schwachstelle in Apache Nifi ausnutzen, um beliebigen Programmcode auszuführen.

Apache log4net: Schwachstelle ermöglicht Manipulation von Dateien LOW 2.5 2026-04-13

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4net ausnutzen, um Dateien zu manipulieren.

Apache ActiveMQ: Mehrere Schwachstellen MEDIUM 5 2026-04-10

Ein Angreifer kann mehrere Schwachstellen in Apache ActiveMQ ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht näher spezifizierte Auswirkungen zu verursachen

Apache Kafka: Schwachstelle ermöglicht Offenlegung von Informationen HIGH 7.5 2026-04-08

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um Informationen offenzulegen.

Apache ActiveMQ, Client, Broker und Web: Mehrere Schwachstellen MEDIUM 5 2026-04-08

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache ActiveMQ ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.

Apache Traffic Server: Mehrere Schwachstellen MEDIUM 5 2026-04-07

Ein entfernter Angreifer kann mehrere Schwachstellen in Apache Traffic Server ausnutzen, um einen Denial of Service- oder Request-Smuggling-Angriff durchzuführen.

Apache Cassandra: Schwachstelle ermöglicht Codeausführung MEDIUM 5 2026-04-07

Ein lokaler Angreifer kann eine Schwachstelle in Apache Cassandra ausnutzen, um beliebigen Programmcode auszuführen.

Apache Camel for Spring Boot: Mehrere Schwachstellen HIGH 7.5 2026-04-07

Ein Angreifer kann mehrere Schwachstellen in Apache Camel, Red Hat Enterprise Linux und Red Hat Integration ausnutzen, um beliebigen Code auszuführen und Sicherheitsmaßnahmen zu umgehen.

Apache Commons IO: Schwachstelle ermöglicht Denial of Service MEDIUM 5 2026-04-07

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons IO ausnutzen, um einen Denial of Service Angriff durchzuführen.

Apache HTTP Server: Mehrere Schwachstellen HIGH 7.5 2026-04-01

Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.

Apache Airflow: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen MEDIUM 5 2026-03-31

Ein Angreifer kann eine Schwachstelle in Apache Airflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Apache CXF: Schwachstelle ermöglicht Codeausführung HIGH 7.5 2026-03-30

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache CXF ausnutzen, um beliebigen Programmcode auszuführen.

Apache Commons BeanUtils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen HIGH 7.5 2026-03-27

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Commons BeanUtils ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service MEDIUM 5 2026-03-27

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons und Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.

Apache Tomcat und Tomcat Native: Mehrere Schwachstellen HIGH 7.5 2026-03-26

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat und Tomcat Native ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.

Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen LOW 2.5 2026-03-25

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um Informationen offenzulegen.

Apache Tomcat: Mehrere Schwachstellen HIGH 7.5 2026-03-25

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.

Apache ActiveMQ/Artemis: Mehrere Schwachstellen HIGH 7.5 2026-03-25

Ein Angreifer kann mehrere Schwachstellen in Apache ActiveMQ/Artemis ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.