Wie finde ich heraus ob mein System von einem CVE betroffen ist?

Prüfe die betroffenen Versionen des CVE gegen deine installierten Paketversionen (apt list --installed, pip list, npm list). Für automatisches Matching: erstelle ein SBOM deiner Infrastruktur und gleiche es gegen CVE-Datenbanken ab. ClawGurus Stack MRI (/neuro) erkennt exponierte CVEs automatisch.

Was bedeutet CVSS-Score und wie priorisiere ich?

CVSS (Common Vulnerability Scoring System) bewertet Schwachstellen von 0-10: Critical (9-10), High (7-8.9), Medium (4-6.9), Low (0-3.9). Priorität nach: 1) CVSS-Score, 2) Ob du betroffen bist (SBOM-Match), 3) Internet-Exposition (exponiert = höheres Risiko), 4) Aktiver Exploit in der Wild (CISA KEV). Critical + Internet-exponiert + aktiver Exploit = sofort patchen.

Wie schnell muss ich nach einem CVE patchen?

SLA-Empfehlung: Critical (CVSS 9+) mit aktivem Exploit → 24 Stunden. Critical ohne Exploit → 7 Tage. High (CVSS 7-8.9) → 14 Tage. Medium → 30 Tage. Low → 90 Tage oder nächstes Wartungsfenster. NIS2-pflichtige Einrichtungen: Critical-CVEs in kritischen Systemen innerhalb 24h melden und adressieren.

"Not a Pentest" Notice: Alle Anleitungen dienen dem Schutz eigener Systeme.

Academy · CVE Feed

CVE Feed: Aktuelle Schwachstellen & Fixes

Kuratierte CVE-Datenbank mit konkreten Mitigation-Schritten — kein Security-Rauschen, nur was für Self-Hosted-Infrastruktur relevant ist. Jeder Eintrag enthält CVSS-Score, betroffene Versionen und sofort anwendbare Fix-Schritte.

CVEs kuratiert

CRITICAL

HIGH

24h

Patch-SLA (Critical)

Alle CVEs — nach Schweregrad sortiert

CVE ID	Name	CVSS	Software	Fix
CVE-2024-3094	XZ Utils Backdoor – Supply Chain Attack	10.0	XZ Utils (liblzma)	Fix →
CVE-2024-27198	JetBrains TeamCity Authentication Bypass	10.0	JetBrains TeamCity	Fix →
CVE-2025-29927	Next.js Middleware Authorization Bypass	9.1	Next.js	Fix →
CVE-2024-45337	Go crypto/ssh – Misuse of ServerConfig.PublicKeyCallback	9.1	Go standard library (crypto/ssh)	Fix →
CVE-2024-6387	OpenSSH regreSSHion – Unauthenticated RCE	8.1	OpenSSH	Fix →
CVE-2024-21626	runc Container Escape – Leaky Vessels	8.6	runc (Docker, Kubernetes, containerd)	Fix →
CVE-2023-44487	HTTP/2 Rapid Reset DDoS Attack	7.5	HTTP/2 servers (nginx, Apache, Node.js, Go, AWS, Cloudflare)	Fix →
CVE-2024-56374	Django SQL Injection via QuerySet.annotate()	7.5	Django	Fix →

Patch-SLA Leitfaden

CRITICAL (CVSS 9–10)

Mit aktivem Exploit: 24 Stunden. Ohne aktiven Exploit: 7 Tage. NIS2: Sofort melden + adressieren.

HIGH (CVSS 7–8.9)

14 Tage. Internet-exponierte Systeme: 7 Tage.

MEDIUM (CVSS 4–6.9)

30 Tage oder nächstes Maintenance-Fenster.

LOW (CVSS 0–3.9)

90 Tage. Im nächsten regulären Update-Zyklus.

Häufige Fragen

Wie finde ich heraus ob mein System betroffen ist?

Prüfe die betroffenen Versionen gegen deine Pakete (apt list --installed, pip list, npm list). Stack MRI (/neuro) erkennt exponierte CVEs automatisch via SBOM-Matching.

Was ist CISA KEV?

Die CISA Known Exploited Vulnerabilities (KEV) Katalog enthält CVEs mit bestätigten aktiven Exploits in der freien Wildbahn. Alle KEV-Einträge müssen nach CISA-Richtlinien priorisiert und innerhalb festgelegter Fristen gepatcht werden.

Wie automatisiere ich CVE-Monitoring?

1) SBOM erstellen (Syft, Trivy). 2) SBOM gegen NVD/OSV/GitHub Advisory DB abgleichen (Grype, Trivy). 3) Alerts bei neuen Matches: Slack/PagerDuty/E-Mail. 4) Automatische Ticket-Erstellung. 5) SLA-Tracking pro CVE. Moltbot orchestriert alle Schritte als Runbook.

Weiterführende Ressourcen

Stack MRI

CVEs in deiner Infrastruktur automatisch erkennen

Real-Time CVE Feed

CVE-Integration mit Moltbot automatisieren

AI Agent Security

CVEs in KI-Agenten-Stacks absichern

Academy

Alle Security-Kurse und Tracks