wid-sec-w-2026-1966 · Published 2026-06-16 · View on BSI CERT-Bund ↗

QNAP NAS: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um sich erhöhte Berechtigungen zu verschaffen, um Sicherheitsmechanismen zu umgehen, um einen Denial of Service Zustand herbeizuführen, um beliebige Befehle auszuführen, um Informationen offenzulegen oder nicht näher spezifizierte Auswirkungen zu erzielen.

CVEs (14)

CVE-2025-59382 CVE-2025-62858 CVE-2025-66273 CVE-2025-66279 CVE-2025-66280 CVE-2025-66281 CVE-2025-68405 CVE-2026-22893 CVE-2026-22899 CVE-2026-24720 CVE-2026-24724 CVE-2026-26239 CVE-2026-26240 CVE-2026-26241

Affected Vendors

QNAP

Affected Products (8)

QNAP · NAS QVP <2.8.0

QNAP · NAS QVP 2.8.0

QNAP · NAS QuTS cloud <C5.2.9

QNAP · NAS QuTS cloud C5.2.9

QNAP · NAS QTS <5.2.10

QNAP · NAS QTS 5.2.10

QNAP · NAS QuTS hero <h5.2.9

QNAP · NAS QuTS hero h5.2.9

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more