CVE-2026-8801
- EPSS 0.25%
- Veröffentlicht 08.07.2026 20:17:01
- Zuletzt bearbeitet 09.07.2026 19:16:37
Path equivalence: vulnerability in Progress MOVEit Transfer (File Upload modules). This issue affects MOVEit Transfer: before 2025.0.8, from 2025.1.0 before 2025.1.4.
CVE-2026-8650
- EPSS 0.2%
- Veröffentlicht 08.07.2026 20:17:00
- Zuletzt bearbeitet 09.07.2026 19:18:57
Relative path traversal vulnerability in Progress MOVEit Transfer (Admin Settings module). This issue affects MOVEit Transfer: before 2025.0.7, from 2025.1.0 before 2025.1.3.
CVE-2026-8651
- EPSS 0.22%
- Veröffentlicht 08.07.2026 20:17:00
- Zuletzt bearbeitet 09.07.2026 19:18:09
Limited authentication bypass by spoofing vulnerability in Progress MOVEit Transfer (HTTPS module). This issue affects MOVEit Transfer: before 2025.0.7, from 2025.1.0 before 2025.1.3.
CVE-2026-8800
- EPSS 0.18%
- Veröffentlicht 08.07.2026 20:17:00
- Zuletzt bearbeitet 09.07.2026 19:17:34
Incorrect Authorization vulnerability in Progress MOVEit Transfer (Audit User module). This issue affects MOVEit Transfer: before 2025.0.7, from 2025.1.0 before 2025.1.3.
CVE-2026-8649
- EPSS 0.23%
- Veröffentlicht 08.07.2026 19:41:40
- Zuletzt bearbeitet 10.07.2026 19:34:37
Improper Neutralization of Special Elements in Data Query Logic vulnerability in Progress MOVEit Transfer (Custom Reports modules). This issue affects MOVEit Transfer: before 2025.0.7, from 2025.1.0 before 2025.1.3.
CVE-2026-10699
- EPSS 0.28%
- Veröffentlicht 08.07.2026 14:18:00
- Zuletzt bearbeitet 10.07.2026 14:25:58
Missing release of memory after effective lifetime vulnerability in Progress MOVEit Transfer (Custom Reports modules). This issue affects MOVEit Transfer: from 2025.0.0 before 2025.0.8, from 2025.1.0 before 2025.1.4, from 2026.0.0 before 2026.0.1.
CVE-2026-10698
- EPSS 0.44%
- Veröffentlicht 08.07.2026 14:16:25
- Zuletzt bearbeitet 10.07.2026 14:33:24
Improper Neutralization of Special Elements in Data Query Logic vulnerability in Progress MOVEit Transfer (Custom Reports modules). This issue affects MOVEit Transfer: from 2025.0.0 before 2025.0.8, from 2025.1.0 before 2025.1.4, from 2026.0.0 befor...
CVE-2025-11235
- EPSS 0.18%
- Veröffentlicht 06.01.2026 22:16:48
- Zuletzt bearbeitet 03.02.2026 16:54:25
Unverified Password Change vulnerability in Progress MOVEit Transfer on Windows (REST API modules).This issue affects MOVEit Transfer: from 2023.1.0 before 2023.1.3, from 2023.0.0 before 2023.0.8, from 2022.1.0 before 2022.1.11, from 2022.0.0 before ...
CVE-2025-13147
- EPSS 0.24%
- Veröffentlicht 19.11.2025 20:45:48
- Zuletzt bearbeitet 24.11.2025 14:58:20
Server-Side Request Forgery (SSRF) vulnerability in Progress MOVEit Transfer.This issue affects MOVEit Transfer: before 2024.1.8, from 2025.0.0 before 2025.0.4.
CVE-2025-10932
- EPSS 0.47%
- Veröffentlicht 29.10.2025 14:12:33
- Zuletzt bearbeitet 15.04.2026 00:35:42
Uncontrolled Resource Consumption vulnerability in Progress MOVEit Transfer (AS2 module).This issue affects MOVEit Transfer: from 2025.0.0 before 2025.0.3, from 2024.1.0 before 2024.1.7, from 2023.1.0 before 2023.1.16.