Advisories
Während der Kundenprojekte oder in ihrer Forschungszeit identifizieren Compass Security-Mitarbeiter regelmässig 0day (Zero-Day) Sicherheitsschwachstellen in Produkten. Diese Schwachstellen werden von uns an den Hersteller weitergeleitet. Seitens Hersteller erwarten wir eine entsprechende Reaktion – in dessen eigenem wie auch im Interesse unserer Kunden. Ebenso rechnen wir mit einem klaren, konstruktiven Feedback auf unsere Meldung. Andernfalls behält Compass Security sich vor, die Schwachstellen offenzulegen, wie in unserer Vulnerability Disclosure Policy beschrieben wird.
Lenovo Vantage / Local Privilege Escalation
09.02.2026 / CSNC-2026-001 / John Ostrowski
FortiProxy / Data Leak and Domain Fronting Protection Bypass
15.10.2025 / CSNC-2025-009 / Emanuel Duss
Windows Cross Device Service / Local Privilege Escalation
15.04.2025 / CSNC-2025-008 / John Ostrowski
Windows Cross Device Service / Local Privilege Escalation
15.04.2025 / CSNC-2025-007 / John Ostrowski
Ibexa DXP CMS / XML External Entity (XXE) Injection
09.01.2025 / CSNC-2025-006 / Dennis Henke
Ibexa DXP CMS / DOM Cross-Site Scripting
08.01.2025 / CSNC-2025-001 / Stephan Sekula
BOINC Server / BOINC Cross-Site Request Forgery
20.01.2025 / CSNC-2025-005 / Michael Häseler
BOINC Server / BOINC Multiple SQL Injections
21.01.2025 / CSNC-2025-004 / Michael Häseler
BOINC Server / BOINC Stored XSS Injection
21.01.2025 / CSNC-2025-003 / Michael Häseler
BOINC Server / Multiple reflected XSS Injections
21.01.2025 / CSNC-2025-002 / Michael Häseler
Chrome Updater on Windows / COM Session Moniker EoP
27.08.2024 / CSNC-2024-002 / Sylvain Heiniger
Privileged Remote Access (PRA) - Privilege Escalation
02.10.2023 / CSNC-2022-018 / Christian Feuchter
Eclipse Mosquitto / Denial of Service, Memory Leak
31.08.2023 / CSNC-2023-001 / Mischa Bachmann
Fabasoft Cloud Enterprise Client / Local Privilege Escalation
08.05.2023 / CSNC-2023-002 / Tino Kautschke, Dennis Henke
ThinkPad Hybrid USB-C with USB-A / Privilege Escalation
09.05.2023 / CSNC-2022-16 / Compass Security
Lenovo System Update / Privilege Escalation
14.03.2023 / CSNC-2022-15 / Compass Security
Liima AMW / Stored Cross-Site Scripting (XSS)
21.02.2023 / CSNC-2022-021 / Marc Tanner
Liima AMW / Hibernate Query Language (HQL) Injection
21.02.2023 / CSNC-2022-020 / Marc Tanner
Liima AMW / Server-Side Template Injection (SSTI)
21.02.2023 / CSNC-2022-019 / Marc Tanner
Actico Workplace / XML External Entity Attack
16.01.2023 / CSNC-2022-017 / Stephan Sekula
HYPR Workforce Access / Unsafe Deserialization
13.10.2022 / CSNC-2022-008 / Philipp Mao
HYPR Workforce Access / Account Takeover
13.10.2022 / CSNC-2022-003 / Philipp Mao
Thales SafeNet: Windows Logon Agent / Hardcode Credentials
13.10.2022 / CSNC-2022-002 / Philipp Mao
Fabasoft Cloud Enterprise Client / Local Privilege Escalation
14.09.2022 / CSNC-2022-010 / Tino Kautschke
AhsayCSB / Authenticated Java Runtime Parameter Injection
14.09.2022 / CSNC-2022-009 / Jan Friedli
PRTG Network Monitor / Cross-Site Request Forgery
09.06.2022 / CSNC-2022-008 / Emanuele Barbeno
Power BI Report Server / XSS and CSRF
02.05.2022 / CSNC-2022-007 / Emanuele Barbeno
MobiCall / Cross-Site Scripting
01.04.2022 / CSNC-2022-005 / Adrian Kress
3CX Phone System / Credential Reuse
17.03.2022 / CSNC-2021-022 / Emanuel Duss
3CX Client for Windows, Android and iOS / Network Traffic Decryption and Manipulation
17.03.2022 / CSNC-2021-021 / Emanuel Duss
Imaging Web Viewer / Cross-Site-Scripting
16.03.2022 7 CSNC-2022-004 / Stephan Sekula
Canopy / Cross-Site Scripting (XSS)
18.02.2022 / CSNC-2022-003 / Stephan Sekula
TeamMate+ Audit / Cross-Site-Scripting
31.01.2022 / CSNC-2022-002 / Adrian Kress
VeridiumAD / Broken Access Control
25.01.2022 / CSNC-2021-017 / Philipp Mao
Storyblok / Cross-Site-Scripting
10.01.2022 / CSNC-2022-001 / Stephan Sekula
Thales SafeNet / Hardcoded Credentials
05.01.2022 / CSNC-2021-016 / Philipp Mao
Ionic Indentity Vault / PIN Unlock Lockout Bypass (Android & iOS)
19.11.2021 / CSNC-2021-020 / Emanuel Duss
Cisco Firepower Management Center / Sensitive Data Exposure
16.06. 2021 / CSNC-2021-014 / Fabio Poloni
Replicated Classic / Information Disclosure via API
25.10.2021 / CSNC-2021-019 / Stephan Sekula
WP Mailster / XSS and CSRF
21.10.2021 / CSNC-2021-018 / Emanuele Barbeno
ArcGIS Enterprise / Multiple SAML vulnerabilities (XSW, padding oracle)
30.09.2021 / CSNC-2021-006 / Philipp Mao, Felix Aeppli
openvpn-monitor / Cross-Site Request Forgery (CSRF)
21.09.2021 / CSNC-2021-011 / Emanuel Duss, Sylvain Heiniger
openvpn-monitor / OpenVPN Management Socket Command Injection
21.09.2021 / CSNC-2021-010 / Emanuel Duss, Sylvain Heiniger
openvpn-monitor / Authorization Bypass
21.09.2021 / CSNC-2021-009 / Emanuel Duss, Sylvain Heiniger
Identity Vault / Biometric Authentication Bypass on Android
06.09.2021 / CSNC-2021-001 / Emanuel Duss
timeCard / Hardcoded Credentials
01.09.2021 / CSNC-2021-012 / Philipp Mao
NeDi / OS Command Injection
01.07.2021 / CSNC-2021-003 / Emanuele Barbeno
CheckSec / Cross-Site-Scripting (XSS)
17.06.2021 / CSNC-2021-015 / Stephan Sekula
codeBeamer ALM / Multiple Cross-Site Scripting (XSS)
02.06.2021 / CSNC-2020-012 / Alex Joss, Emanuele Barbeno
codeBeamer ALM / Insecure Remember-Me Feature
02.06.2021 / CSNC-2020-010 / Alex Joss, Emanuele Barbeno
codeBeamer ALM / Cross-Site Request Forgery (CSRF)
02.06.2021 / CSNC-2020-009 / Alex Joss, Emanuele Barbeno
Plone / Cross-Site Scripting (XSS)
20.05.2021 / CSNC-2021-013 / Tino Kautschke
Avaya Equinox / Missing Function Level Authorization
19.05.2021 / CSNC-2020-028 / Sylvain Heiniger, Alex Joss
Avaya Equinox / XML External Entity Resolution (XXE)
19.05.2021 / CSNC-2020-027 / Sylvain Heiniger, Alex Joss
WorkCentre 78XX Series / OS Command Injection (RCE)
11.05.2021 / CSNC-2021-002 / Nicolas Heiniger
FusionAuth SAML Library / XML External Entity
21.04.2021 / CSNC-2021-004 / Philipp Mao
Pi-hole / Privilege Escalation
20.04.2021 / CSNC-2021-008 / Emanuele Barbeno
Helix ALM / XML External Entity Resolution (XXE)
07.04.2021 / CSNC-2021-005 / Emanuele Barbeno
Amaze File Manager / Privilege Escalation
12.12.2020 / CSNC-2020-030 / Lukasz D.
AdRem NetCrunch / Credentials Disclosure
09.12.2020 / CSNC-2019-018 / Thierry Viaccoz, Sylvain Heiniger, Fabio Poloni
AdRem NetCrunch / Hardcoded SSL Private Key
09.12.2020 / CSNC-2019-017 / Thierry Viaccoz, Sylvain Heiniger, Fabio Poloni
AdRem NetCrunch / Cross-Site Request Forgery (CSRF)
09.12.2020 / CSNC-2019-016 / Thierry Viaccoz, Sylvain Heiniger, Fabio Poloni
AdRem NetCrunch / Improper Session Handling
09.12.2020 / CSNC-2019-015 / Thierry Viaccoz, Sylvain Heiniger, Fabio Poloni
AdRem NetCrunch / Cross-Site Scripting (XSS)
09.12.2020 / CSNC-2019-013 / Thierry Viaccoz, Sylvain Heiniger, Fabio Poloni
AdRem NetCrunch / Improper Credential Storage
09.12.2020 / CSNC-2019-012 / Thierry Viaccoz, Sylvain Heiniger, Fabio Poloni
AdRem NetCrunch / Server-Side Request Forgery (SSRF)
09.12.2020 / CSNC-2019-011 / Thierry Viaccoz, Sylvain Heiniger, Fabio Poloni
Intland CodeBeamer ALM / XML External Entity Resolution (XXE)
07.12.2020 / CSNC-2020-008 / Alex Joss, Emanuele Barbeno
Gradle Enterprise / Potential disclosure of session cookies via header reflection
12.10.2020 / CSNC-2020-015 / Marat Aytuganov
Gradle Enterprise / Test distribution usage search form allows XSS
12.10.2020 / CSNC-2020-014 / Marat Aytuganov
SAML v2.0 bindings in Java using JAXB / Signature Exklusion Attack
30.09.2020 / CSNC-2020-002 / Felix Sieges
Checkmk Local Privilege Escalation
21.09.2020 / CSNC-2020-005 / Thierry Viaccoz
Mailster - Email Newsletter Plugin for WordPress / XSS
08.07.2020 / CSNC-2019-023 / Thierry Viaccoz
Froala WYSIWYG HTML Editor / DOM XSS
01.07.2020 / CSNC-2020-004 / Emanuel Duss
JEditor plugin for Jira / Stored XSS
23.06.2020 / CSNC-2020-003 / Lukasz D.
Windows Task Scheduler / Security Feature Bypass
14.05.2020 / CSNC-2020-001 / Sylvain Heiniger
Abacus / Reflected XSS
28.11.2019 / CSNC-2019-024 / Ville Koch
Apache Olingo OData 4.0 / XML External Entity Resolution (XXE)
08.11.2019 / CSNC-2019-025 / Compass Security
totemodata / Stored XSS
01.10.2019 / CSNC-2019-021 / Fabio Poloni
VeloCloud / Authorization Bypass
16.10.2019 / CVE-2019-5533 / Silas Bärtsch
Alibaba Druid / Anti SQL Injection Filter Bypass
02.09.2019 / CSNC-2019-022 / Emanuele Barbeno, Lukasz D.
The Scheduler (Jira plugin) / XML External Entity (XXE) Attack
06.08.2019 / CSNC-2018-022 / Thierry Viaccoz
MobileIron Email+ for iOS / Cleartext Storage of Sensitive Information
31.07.2019 / CSNC-2018-030 / Sylvain Heiniger
Stonebranch Universal Automation Center / Local File Inclusion
21.05.2019 / CSNC-2019-004 / Compass Security
Stonebranch Universal Automation Center / Self XSS through CSRF
21.05.2019 / CSNC-2019-006 / Compass Security
Router Vigor2960 / Reflected XSS
08.04.2019 / CSNC-2019-003 / Lukasz D.
Voyager / OS Command Injection (RCE)
07.11.2018 / CSNC-2018-36 / Fabio Poloni
Voyager / Arbitrary File Upload (RCE)
07.11.2018 / CSNC-2018-37 / Fabio Poloni
Voyager Authorization Bypass
07.11.2018 / CSNC-2018-38 / Fabio Poloni
Voyager / Privilege Escalation
07.11.2018 / CSNC-2018-39 / Fabio Poloni
mod_auth_openidc / Reflected XSS Vulnerability
18.02.2019 / CSNC-2019-001 / Mischa Bachmann
SICAM A8000 Series / SICAM Webinterface XXE DoS
14.01.2019 / CSNC-2019-002 / Emanuel Duss, Nicolas Heiniger
HADatAc / Remot code execution
14.11.2018 / CSNC-2018-031 / Lukasz D.
Abacus / Reflected XSS
26.09.2018 / CSNC-2018-026 / Stephan Sekula
VMware AirWatch / Insufficient Data Protection
14.05.2018 / CSNC-2018-025 / Stephan Sekula
IBM Notes Traveler / Reflected XSS
14.05.2018 / CSNC-2018-025 / Stephan Sekula
Monstra CMS / Path Traversal
04.09.2018 / CSNC-2018-027 / Fabio Poloni
ownCloud Impersonation App / Authorization bypass
29.08.2018 / CSNC-2018-015 / Thierry Viaccoz
Atmosphere / Reflected XSS
13.08.2018 / CSNC-2018-016 / Lukasz D.
ownCloud iOS Application / XSS in ownCloud iOS Application's WebViews
14.08.2018 / CSNC-2018-016 / Sylvain Heiniger
OfficeSpace / Credentials in Source Code
18.04.2018 / CSNC-2018-020 / Stephan Sekula
OfficeSpace / Anonymous File Download
18.04.2018 / CSNC-2018-019 / Stephan Sekula
OfficeSpace / Arbitrary File Upload
18.04.2018 / CSNC-2018-018 / Stephan Sekula
OfficeSpace / Stored XSS
18.04.2018 / CSNC-2018-017 / Stephan Sekula
Homeputer CL Studio for HomeMatic / Incorrect Acces Control
19.06.2018 / CSNC-2017-031 / Thierry Viaccoz
Vert.x / HTTP Header Injection
12.06.2018 / CSNC-2018-021 / Lukas D.
ONELAN CMS / Passwords in Source Code
06.02.2018 / CSNC-2018-012 / Stephan Sekula
ONELAN CMS / Cleartext Passwords
06.02.2018 / CSNC-2018-012 / Stephan Sekula
ONELAN CMS / Insufficient Authorization Checks
06.02.2018 / CSNC-2018-011 / Stephan Sekula
ONELAN CMS / Account Brute Force
06.02.2018 / CSNC-2018-010 / Stephan Sekula
ONELAN CMS / Arbitrary File Upload
06.02.2018 / CSNC-2018-009 / Stephan Sekula
ONELAN CMS / JWT in GET Request
06.02.2018 / CSNC-2018-008 / Stephan Sekula
ONELAN CMS / CSRF
06.02.2018 / CSNC-2018-007 / Stephan Sekula
ONELAN CMS / Stored XSS
06.02.2018 / CSNC-2018-006 / Stephan Sekula
ONELAN CMS / Reflected XSS
06.02.2018 / CSNC-2018-005 / Stephan Sekula
totemomail Encryption Gateway / XSS Forgery
14.05.2018 / CSNC-2018-003 / Nicolas Heiniger
totemomail Encryption Gateway / JSONP hijacking
14.05.2018 / CSNC-2018-002 / Nicoals Heiniger
SAP Hybris / Multiple XSS Vulnerability in the HM
14.09.2016 / CVE-2016-685XC / Damian Pfammatter
Microsoft Intune / Preserved Keychain Entries
31.08.2017 / CSNC-2017-026 / Stephan Sekula
Microsoft Intune / App PIN Bypass
31.08.2017 / CSNC-2017-027 / Stephan Sekula
Zimbra Collaboration Suite (ZCS) / Stored XSS Vulnerability
10.01.2018 / CVE-2017-8802 / Damian Pfammattter, Alessandro Zala
GitLab CE+EE / XSS
09.01.2018 / CSNC-2017-033 / Sylvain Heiniger
My Ty / Reflected XSS
21.11.2017 / CSNC-2017-030 / Nicolas Heiniger
MyTy / Blind SQL Injection
21.11.2017 / CSNC-2017-029 / Nicolas Heiniger
iText PDF Library / XML External Entity Attack (XXE)
06.11.2017 / CVE-2017-9096 / Benjamin Bruppacher
Mongoose Embedded Web Server Library / Stack based BOF
20.09.2017 / CSNC-2017-023 / Dobin Rutishauser
Sunell IP Camera IPR54 / Session ID Enumeration
18.04.2017 / CSNC-2017-012 / Stephan Sekula
Sunell IP Camera IPR54 / Stored XSS
18.04.2017 / CSNC-2017-011 / Stephan Sekula
Sunell IP Camera IPR54 / Reflected XSS
18.04.2017 / CSNC-2017-010 / Stephan Sekula
PingID (MFA) / Reflected XSS
18.04.2017 / CSNC-2017-013 / Stephan Sekula
Live Helper Chat / XSS
24.04.2017 / CSNC-2017-004 / Sylvain Heiniger
Mongoose OS / Use-after-free, Denial of Service
03.04.2017 / CVE-2017-7185 / Philipp Promeuschel, Carel van Rooyen, Stephan Sekula
VMware AirWatch / XSS
22.03.2017 / CSNC-2016-008 / Stephan Sekula
Microsoft ASP.NET Core / HTTP Header Injection
21.12.2016 / CSNC-2016-006 / Reto Schädler
SAP Hybris / Multiple XSS Vulnerabilities in the Hybris Management Console
28.10.2016 / CVE-2016_685X / Damian Pfammatter
i-doit / XSS
05.02.2014 / CVE-2014-1237 / Stephan Rickauer
ForgeRock OpenAM / Open Redirec
23.02.2016 / CSNC-2016-002t / Stephan Sekula
ForgeRock OpenAM / XSS
23.02.2016 / CSNC-2016-001 / Stephan Sekula
Adobe Experience Manager AEM / Stored XSS Vulnerability
23.02.2016 / CVE-2016-0955 / Damian Pfammatter
Netgear Router Firmware N300 / Authentication Bypass
06.10.2015 / CSNC-2015-007 / Daniel Haake
AdNovum nevisAuth / Authentication Bypass
21.09.2015 / CVE-2015-5372 / Antoine Neuenschwander, Roland Bischofberger
Xpert.Line / Authentication Bypass
06.03.2015 / CVE-2015-3442 / Alessandro Zala, Andreas Hunkeler
Thycotic Secret Server / Stored XXS Vulnerability
24.06.2015 / CVE-2015-3443 / Marco Delai
Softing FG-100 PB / XSS
05.11.2014 / CSNC-2014-006 / Johannes Klick, Daniel Marzin
Softing FG-100 PB / Backdoor Account
05.11.2014 / CSNC-2014-005 / Ingmar Rosenhagen, Daniel Marzin
neuroML / Multiple Vulnerability
10.10.2014 / CSNC-2014-004 / Philipp Promeuschel
SAP BusinessObjects Explorer / XXE
10.10.2014 / CSNC-2013-018 / Stefan Horlacher
SAP BusinessObjects Explorer / Cross Site Flashing
10.10.2014 / CSNC-2013-017 / Stefan Horlacher
SAP BusinessObjects Explorer / Port-Scanning
10.10.2014 / CSNC-2013-016 / Stefan Horlacher
JavaMail / SMTP Header Injection via method setSubject
19.03.2014 / CSNC-2014-001 / Alexandre Herzog
i-doit / SQL Injection
17.02.2014 / CVE-2014-1597 / Stephan Rickauer
AdRem NetCrunch / Remote Code Execution
09.12.2020 / CSNC-2019-014 / Thierry Viaccoz, Sylvain Heiniger, Fabio Poloni