{"id":8389,"date":"2026-05-28T13:12:01","date_gmt":"2026-05-28T13:12:01","guid":{"rendered":"https:\/\/locaterisk.com\/de\/?p=8389"},"modified":"2026-05-28T14:41:16","modified_gmt":"2026-05-28T14:41:16","slug":"cve-2025-12686","status":"publish","type":"post","link":"https:\/\/locaterisk.com\/de\/cve-2025-12686\/","title":{"rendered":"CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8)"},"content":{"rendered":"\r\n<div class=\"wp-block-lr-blog-article-header-module\">\r\n    <div class=\"content\">\r\n\t\t<div class=\"headline\">\r\n\t\t\t<button class=\"to-blog-button\">Back to blog                <a href=\"https:\/\/locaterisk.com\/de\/blog\/\"><\/a>\r\n\t\t\t<\/button>\r\n\t\t\t\t\t<\/div>\r\n        <div class=\"main-content\">\r\n\t\t\t\t\t\t<!--\r\n            <div class=\"header\">\r\n                <h6> <\/h6>\r\n            <\/div>\r\n\t\t\t\t\t\t-->\r\n            <h1 class=\"title\">CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8)<\/h1>\r\n            <p class=\"paragraph\"><br>Eine kritische Sicherheitsl\u00fccke mit der Kennung <strong>CVE-2025-12686<\/strong> und einem CVSS-Score von <strong>9.8<\/strong> betrifft die <strong>Synology BeeStation<\/strong>. Sie erlaubt Angreifern, ohne Authentifizierung aus der Ferne beliebigen Code auszuf\u00fchren und die Ger\u00e4te vollst\u00e4ndig zu \u00fcbernehmen. Die Schwachstelle wurde von Sicherheitsforschern des Unternehmens Synacktiv im Rahmen des Pwn2Own-Wettbewerbs im Oktober 2025 demonstriert.<br><br>Bereits im November 2024 war Synology von einem vergleichbaren Vorfall betroffen: Die als CVE-2024-10443 (\u201eRISK:STATION&#8220;) bekannte Zero-Click-RCE-Schwachstelle erm\u00f6glichte unauthentifizierten Angreifern Root-Zugriff auf BeeStation- und DiskStation-Ger\u00e4te \u2014 ebenfalls demonstriert bei Pwn2Own Ireland. Dies ist der zweite kritische Pwn2Own-Fund in Folge beim selben Hersteller und unterstreicht das strukturelle Vendor-Risiko, das Synology-Produkte im Drittanbieter-Risikomanagement darstellen. Quelle: SecurityAffairs [https:\/\/securityaffairs.com\/170602\/hacking\/synology-fixed-critical-bug-in-diskstation-and-beephotos-nas.html]<\/p>\r\n        <\/div>\r\n    <\/div>\r\n<\/div>\r\n\r\n\r\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"400\" height=\"400\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/05\/cve-2025-12686-banner-2.png\" alt=\"\" class=\"wp-image-8415\" srcset=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/05\/cve-2025-12686-banner-2.png 400w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/05\/cve-2025-12686-banner-2-300x300.png 300w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/05\/cve-2025-12686-banner-2-150x150.png 150w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/05\/cve-2025-12686-banner-2-12x12.png 12w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/figure><\/div>\n\n\n<h2 class=\"wp-block-heading\"><strong>Technische Details der Schwachstelle<\/strong><\/h2>\n\n\n\n<p>Bei der L\u00fccke handelt es sich um einen klassischen Buffer Overflow (<strong>CWE-120, Buffer copy without checking size of input<\/strong>). Die Schwachstelle befindet sich innerhalb der auth-Methode des Authentifizierungs-Endpunkts des AdminCenters (<strong>SYNO.BEE.AdminCenter.Auth<\/strong>). Ein Angreifer kann durch das Senden einer speziell pr\u00e4parierten Netzwerkanfrage, bei welcher der Parameter auth-info mit einer manipulierten, \u00fcbergro\u00dfen Zeichenkette bef\u00fcllt ist, den Speicher\u00fcberlauf gezielt provozieren. Da die betroffenen Web-Dienste auf den Ger\u00e4ten standardm\u00e4\u00dfig mit privilegierten Rechten laufen, erm\u00f6glicht dies die Ausf\u00fchrung von beliebigem Code mit Root-Rechten direkt auf dem System. F\u00fcr einen erfolgreichen Angriff ist keine Benutzerinteraktion erforderlich (Zero-Click). Die Zero Day Initiative (ZDI) dokumentierte die Schwachstelle unter den IDs <strong>ZDI-CAN-28275<\/strong> und <strong>ZDI-25-1039<\/strong>. Die Forscher von Synacktiv erhielten f\u00fcr ihre Demonstration ein Preisgeld von 40.000 US-Dollar.<\/p>\n\n\n\n<p>Die von Synacktiv ver\u00f6ffentlichte technische Analyse zeigt, dass die Schwachstelle nicht nur die urspr\u00fcngliche Synology BeeStation betrifft, sondern ebenfalls auf der neueren BeeStation Plus anwendbar bzw. ausnutzbar ist. Betroffen sind damit sowohl \u00e4ltere als auch aktuelle Modelle der Produktreihe. Folgende Softwareversionen sind betroffen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Synology BeeStation Manager (BSM):<\/strong> Alle Versionen vor <strong>1.3.2-65648<\/strong><\/li>\n\n\n\n<li><strong>Synology BeeStation OS:<\/strong> Versionen 1.0.x, 1.1.x, 1.2.x und 1.3.x vor <strong>1.3.2-65648<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Ein erfolgreicher Angriff erm\u00f6glicht die vollst\u00e4ndige Kompromittierung des Ger\u00e4ts. Angreifer k\u00f6nnen auf gespeicherte Daten zugreifen, diese manipulieren oder exfiltrieren. Zudem kann das kompromittierte System als Ausgangspunkt f\u00fcr weitere Angriffe auf das interne Unternehmensnetzwerk dienen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Empfohlene Gegenma\u00dfnahmen<\/strong><\/h2>\n\n\n\n<p>Synology ver\u00f6ffentlichte bereits am 30. Oktober 2025 ein <a href=\"https:\/\/www.synology.com\/en-global\/security\/advisory\/Synology_SA_25_12\" target=\"_blank\" rel=\"noreferrer noopener\">Sicherheitsupdate (Synology_SA_25_12)<\/a>, das die Schwachstelle schlie\u00dft. Die \u00f6ffentliche Bekanntgabe im Security Advisory erfolgte am 10. November 2025. Die Installation des Patches ist die einzig zuverl\u00e4ssige Ma\u00dfnahme zur Absicherung.<\/p>\n\n\n\n<p><strong>Prim\u00e4re Ma\u00dfnahme:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Update durchf\u00fchren:<\/strong> Administratoren m\u00fcssen sicherstellen, dass ihre Systeme auf die Version <strong>1.3.2-65648<\/strong> oder eine neuere Version aktualisiert werden. Das Update wird \u00fcber die integrierte Funktion des BeeStation Managers (BSM) bereitgestellt.<\/li>\n<\/ul>\n\n\n\n<p><strong>Tempor\u00e4re Ma\u00dfnahmen (falls ein sofortiges Update nicht m\u00f6glich ist):<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Systeme isolieren:<\/strong> Betroffene BeeStation-Ger\u00e4te sollten vom \u00f6ffentlichen Internet getrennt werden.<\/li>\n\n\n\n<li><strong>Zugriff beschr\u00e4nken:<\/strong> Der Zugriff auf die Verwaltungsoberfl\u00e4che sollte auf ein Minimum an vertrauensw\u00fcrdigen IP-Adressen oder Netzwerksegmenten eingeschr\u00e4nkt werden.<\/li>\n<\/ul>\n\n\n\n<p>Langfristig ist die Etablierung eines kontinuierlichen Schwachstellen-Monitorings und das Abonnieren von Sicherheitswarnungen relevanter Hersteller essenziell.<\/p>\n\n\n\n<p>F\u00fcr Unternehmen in der EU und im DACH-Raum gilt: Wird eine BeeStation-Instanz kompromittiert und sind personenbezogene Daten betroffen, besteht gem\u00e4\u00df DSGVO Art. 33 eine Meldepflicht gegen\u00fcber der zust\u00e4ndigen Datenschutzbeh\u00f6rde innerhalb von 72 Stunden. Betreiber, die unter NIS-2 fallen, sind zus\u00e4tzlich zur unverz\u00fcglichen Absicherung und Meldung verpflichtet. Das BSI empfiehlt generell, NAS-Ger\u00e4te mit Internetexposition umgehend zu patchen und deren Verwaltungsoberfl\u00e4chen nicht direkt aus dem Internet erreichbar zu machen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Externe Angriffsfl\u00e4chen und Lieferantenrisiken managen<\/strong><\/h2>\n\n\n\n<p>Die Schwachstelle in der Synology BeeStation unterstreicht die Bedeutung der kontinuierlichen \u00dcberwachung der externen Angriffsfl\u00e4che. Oft werden Ger\u00e4te wie diese in Zweigstellen oder f\u00fcr spezifische Projekte eingesetzt und geraten aus dem Blickfeld des zentralen IT-Managements (Schatten-IT). Da die BeeStation \u00fcber eine aus dem Internet erreichbare Verwaltungsoberfl\u00e4che verf\u00fcgt, stellt sie ein direktes Risiko dar.<\/p>\n\n\n\n<p>Eine External Attack Surface Management (EASM) L\u00f6sung wie LocateRisk identifiziert solche extern erreichbaren Systeme automatisiert, indem sie die DNS-Eintr\u00e4ge und IP-Bereiche einer Organisation \u00fcberwacht. So wird sichtbar, wo eine verwundbare BeeStation-Instanz betrieben wird, selbst wenn sie in der internen Asset-Datenbank fehlt \u2014 ein klassischer Schatten-IT-Befund, der durch rein interne Inventarisierung nicht erfasst wird. Parallel dazu bewertet Continuous Vendor Risk Management (C-VRM) die Sicherheit von Herstellern wie Synology \u00fcber Zeit. Wiederholt auftretende kritische Schwachstellen beim selben Anbieter \u2014 wie die Pwn2Own-Funde 2024 und 2025 \u2014 flie\u00dfen in die Risikobewertung ein und k\u00f6nnen entsprechende Eskalationsprozesse im Lieferantenmanagement ausl\u00f6sen. LocateRisk betreibt seine Plattform in Deutschland und unterst\u00fctzt Unternehmen bei der Erf\u00fcllung von DSGVO-Anforderungen im Rahmen ihres Risikomanagements.<\/p>\n\n\n\n<p><br><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Quellen und weiterf\u00fchrende Informationen<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Synology Security Advisory:<\/strong> <a href=\"https:\/\/www.synology.com\/en-global\/security\/advisory\/Synology_SA_25_12\" target=\"_blank\" rel=\"noreferrer noopener\">Synology_SA_25_12<\/a><\/li>\n\n\n\n<li><strong>Technische Analyse von Synacktiv:<\/strong> <a href=\"https:\/\/www.synacktiv.com\/en\/publications\/breaking-the-beestation-inside-our-pwn2own-2025-exploit-journey\" target=\"_blank\" rel=\"noreferrer noopener\">Breaking the BeeStation: Inside our Pwn2Own 2025 Exploit Journey<\/a><\/li>\n\n\n\n<li><strong>CIRCL CVE-Datenbank:<\/strong> <a href=\"https:\/\/vulnerability.circl.lu\/vuln\/cve-2025-12686\" target=\"_blank\" rel=\"noreferrer noopener\">CVE-2025-12686<\/a><\/li>\n\n\n\n<li><strong>Berichterstattung von BleepingComputer:<\/strong> <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/synology-fixes-beestation-zero-days-demoed-at-pwn2own-ireland\/\" target=\"_blank\" rel=\"noreferrer noopener\">Synology fixes BeeStation zero-days demoed at Pwn2Own Ireland<\/a><\/li>\n\n\n\n<li><strong>Vorfall 2024 (CVE-2024-10443 \/ RISK:STATION):<\/strong> <a href=\"https:\/\/securityaffairs.com\/170602\/hacking\/synology-fixed-critical-bug-in-diskstation-and-beephotos-nas.html\" target=\"_blank\" rel=\"noreferrer noopener\">SecurityAffairs<\/a><\/li>\n<\/ul>\n\n\n\n<p>&#8212;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Kennen Sie Ihre externe Angriffsfl\u00e4che?<\/strong><\/h2>\n\n\n\n<p>LocateRisk analysiert Ihre \u00f6ffentlich erreichbare IT-Infrastruktur und identifiziert Sicherheitsrisiken, bevor Angreifer sie ausnutzen.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.locaterisk.com\/demo\" target=\"_blank\" rel=\"noreferrer noopener\">Kostenlosen Sicherheits-Check starten<\/a><\/p>\n\n\n\n<div class=\"wp-block-lr-faq-module\"><div class=\"content\"><h3><strong>H\u00e4ufige Fragen<\/strong><\/h3><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Was ist CVE-2025-12686?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">CVE-2025-12686 ist eine kritische Sicherheitsl\u00fccke (CVSS 9.8) in Synology BeeStation Manager (BSM) und BeeStation OS. Sie beruht auf einem klassischen Puffer\u00fcberlauf (CWE-120) im AdminCenter-Authentifizierungs-Endpunkt und erlaubt unauthentifizierten Angreifern, \u00fcber das Netzwerk beliebigen Code auf dem betroffenen Ger\u00e4t auszuf\u00fchren, ohne dass eine Benutzerinteraktion erforderlich ist.<\/p><\/div><\/div><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Welche Versionen sind betroffen und welche Version enth\u00e4lt den Patch?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">Betroffen sind Synology BeeStation OS in den Versionen 1.0.x, 1.1.x, 1.2.x sowie 1.3.x vor <strong>1.3.2-65648<\/strong>, sowie Synology BeeStation Manager (BSM) in allen Versionen vor <strong>1.3.2-65648<\/strong>. Der Patch ist in Version <strong>1.3.2-65648<\/strong> enthalten, die Synology am 30. Oktober 2025 ver\u00f6ffentlicht hat.<\/p><\/div><\/div><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Was sollten Administratoren jetzt tun?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">Die wichtigste Ma\u00dfnahme ist das sofortige Update auf BeeStation OS bzw. BSM Version <strong>1.3.2-65648<\/strong> oder neuer \u00fcber die integrierte Update-Funktion des BeeStation Managers. Ist ein sofortiges Update nicht m\u00f6glich, sollte das betroffene Ger\u00e4t vom \u00f6ffentlichen Internet isoliert und der Zugriff auf die Verwaltungsoberfl\u00e4che auf vertrauensw\u00fcrdige IP-Adressen beschr\u00e4nkt werden. Das offizielle Synology Security Advisory ist unter <a href=\"https:\/\/www.synology.com\/en-global\/security\/advisory\/Synology_SA_25_12\" target=\"_blank\" rel=\"noreferrer noopener\">Synology_SA_25_12<\/a> abrufbar.<\/p><\/div><\/div><\/div><\/div>\n\n\n\n<div class=\"wp-block-lr-contact-post-module\">\n\t<div id=\"lr-contact-form\" class=\"wp-block-lr-contact-post-module\">\n\t\t<div id=\"formular\" class=\"content\">\n\t\t\t<div class=\"inner-content\">\n\t\t\t\t<div class=\"column-2 feature-mode\">\n\t\t\t\t\t<h2><br>Fragen Sie jetzt Ihre pers\u00f6nliche Live-Demo an<\/h2>\n\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t<div>\n\t\t\t\t\t\t\t\t<p class=\"margin-b-36\">Erkennen und reduzieren Sie Ihre Cyberrisiken durch einen vergleichbaren und verst\u00e4ndlichen \u00dcberblick Ihrer IT-Sicherheit. Lassen Sie sich von unseren Experten beraten und finden Sie heraus, wie LocateRisk Ihnen bei der L\u00f6sung Ihrer Cyberrisiken helfen kann.<\/p>\n\t\t\t\t\t\t\t<\/div>\t\n\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t<\/div> \n\t\t\t\t<div class=\"column-2\">\n\t\t\t\t\t<form action=\"\" class=\"form\" method=\"post\" role=\"form\" novalidate >\n\t\t\t\t\t\t<input type=\"text\" id=\"successmessage\" name=\"successmessage\" value=\"Ihre Registrierung war erfolgreich Ihre Anfrage wurde erfolgreich versendet. Wir haben Ihnen soeben eine Best\u00e4tigungsmail mit einem Aktivierungs-Link zugesendet, um einem Missbrauch Ihrer E-Mail Adresse durch Dritte vorzubeugen. Die Mail wird von sales@locaterisk.com versendet und sollte sich i n wenigen Minuten in Ihrem Posteingang finden.\" hidden\/>\n\t\t\t\t\t\t<input type=\"text\" id=\"errormessage\" name=\"errormessage\" value=\"Da ist wohl etwas schief gelaufen. Bitte probieren Sie es erneut oder nehmen Sie direkt mit uns Kontakt auf\" hidden\/>\n\t\t\t\t\t\t<input type=\"text\" id=\"slug\" name=\"slug\" value=\"cve-2025-12686\" hidden\/>\n\n\t\t\t\t\t\t\t\t\t\t\t\t\t<input\n\t\t\t\t\t\t\t\ttype=\"text\"\n\t\t\t\t\t\t\t\tid=\"name\"\n\t\t\t\t\t\t\t\tname=\"name\"\n\t\t\t\t\t\t\t\tplaceholder=\"Vorname\"\n\t\t\t\t\t\t\t\trequired \n\t\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\n\t\t\t\t\t\t\t<input\n\t\t\t\t\t\t\t\ttype=\"text\"\n\t\t\t\t\t\t\t\tid=\"surname\"\n\t\t\t\t\t\t\t\tname=\"surname\"\n\t\t\t\t\t\t\t\tplaceholder=\"Nachname\"\n\t\t\t\t\t\t\t\trequired\n\t\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\t\t\t\t\t\t\n\t\t\t\t\t\t<input\n\t\t\t\t\t\t\ttype=\"email\"\n\t\t\t\t\t\t\tid=\"email\"\n\t\t\t\t\t\t\tname=\"email\"\n\t\t\t\t\t\t\tplaceholder=\"E-Mail\"\n\t\t\t\t\t\t\trequired\n\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\n\t\t\t\t\t\t<input\n\t\t\t\t\t\t\ttype=\"text\"\n\t\t\t\t\t\t\tid=\"phone\"\n\t\t\t\t\t\t\tname=\"phone\"\n\t\t\t\t\t\t\tplaceholder=\"Telefon\"\n\t\t\t\t\t\t\trequired\n\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t<h6 class=\"error-message\" hidden>...<\/h6>\n\t\t\t\t\t\t<div class=\"checkbox_container\">\n\t\t\t\t\t\t\t<div class=\"checkbox\">\n\t\t\t\t\t\t\t\t<input\n\t\t\t\t\t\t\t\t\ttype=\"checkbox\"\n\t\t\t\t\t\t\t\t\tid=\"checkbox\"\n\t\t\t\t\t\t\t\t\tname=\"checkbox\" \/>\n\n\t\t\t\t\t\t\t\t<label for=\"checkbox\"><\/label>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<p>Ich bin mit den <a href=\"https:\/\/locaterisk.com\/datenschutz\/\">Datenschutzbestimmungen<\/a> einverstanden<\/p> \n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\n\t\t\t\t\t<div class=\"g-recaptcha\" data-sitekey=\"6LdErNoZAAAAAD1Re2jNxtDFfcDaL9iED5MRBzjR\" data-callback=\"verifyRecaptchaCallback\" data-expired-callback=\"expiredRecaptchaCallback\"><\/div>\n\t\t\t\t\t<input type=\"hidden\" name=\"g-recaptcha-response\" data-recaptcha \/>\n\n\t\t\t\t\t\t<button class=\"lr-button-link\" type=\"submit\"> Demo anfragen<\/button>\n\t\t\t\t\t<\/form>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\t\n\t<\/div>\n\n\n\n<hr class=\"wp-block-separator has-css-opacity is-style-wide\"\/>\n\n\n\n<div class=\"wp-block-lr-contact-module\"><div class=\"content\"><h2>Mehr erfahren, Demo buchen oder einfach mal kurz austauschen? Wir freuen uns!<\/h2><div class=\"contact-info-row\"><div class=\"contact-person-info\"><div class=\"avatar\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2025\/06\/Lukas_Baumann_LocateRisk-300.png\"><\/div><p><span class=\"text before\">Ihr Ansprechpartner<\/span><span class=\"bold name\"><strong>Lukas<\/strong><\/span> <span class=\"lastname\"><strong>Baumann<strong><\/strong><\/strong><\/span><strong><strong><span class=\"separator\"><\/span><span class=\"role\">CEO<\/span><\/strong><\/strong><\/p><\/div><p class=\"bold phone\"><strong><strong>+49 6151 6290246<\/strong><\/strong><\/p><strong><strong><a class=\"pr-1\" href=\"mailto: sales@locaterisk.com\">Jetzt Kontakt aufnehmen<\/a><\/strong><\/strong><\/div><\/div><\/div>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<div class=\"wp-block-lr-footer-module lr-footer-block\"><div class=\"content\"><div class=\"column0\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/assets\/img\/lr-logo.svg\"\/><\/div><div class=\"categories\"><div class=\"categories-element\"><a class=\"pr-4\" href=\"https:\/\/locaterisk.com\/\">Home<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/blog\">Blog<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/about\">\u00dcber uns<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/kontakt\">Kontakt<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/impressum\">Impressum<\/a><\/div><div class=\"categories-break\"><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/datenschutz\">Datenschutz<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/files\/agb.pdf\">AGB<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/jobs\">Jobs<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/files\/sec-information.pdf\">Security<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"https:\/\/app.secfix.com\/trust\/locaterisk\/d1e7d433b33643aea1880bfbfeab9f60\">Trust Center<\/a><\/div><\/div><div class=\"social\"><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/www.linkedin.com\/company\/locaterisk\/\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/10\/gruppe-230@3x.png\"\/><\/a><\/div><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/www.instagram.com\/locaterisk\/\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Instagram.png\"\/><\/a><\/div><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/twitter.com\/locaterisk\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/twitter.png\"\/><\/a><\/div><\/div><div class=\"description\"><h6>\u00a9 LocateRisk 2026<\/h6><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Analyse der kritischen Schwachstelle CVE-2025-12686 (CVSS 9.8) in Synology BeeStation, die eine unauthentifizierte Remote Code Execution erm\u00f6glicht. Details und Ma\u00dfnahmen.<\/p>\n","protected":false},"author":13,"featured_media":8415,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[609,124,607,260,92,4,352,113,115,610,608,199],"class_list":["post-8389","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogpost","tag-beestation","tag-buffer-overflow","tag-cve-2025-12686","tag-cvss-9-8","tag-easm","tag-it-sicherheit","tag-pwn2own","tag-rce","tag-schwachstelle","tag-synacktiv","tag-synology","tag-vrm"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8) - LocateRisk<\/title>\n<meta name=\"description\" content=\"Analyse der kritischen Schwachstelle CVE-2025-12686 (CVSS 9.8) in Synology BeeStation, die eine unauthentifizierte Remote Code Execution erm\u00f6glicht. Details und Ma\u00dfnahmen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/locaterisk.com\/de\/cve-2025-12686\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8) - LocateRisk\" \/>\n<meta property=\"og:description\" content=\"Analyse der kritischen Schwachstelle CVE-2025-12686 (CVSS 9.8) in Synology BeeStation, die eine unauthentifizierte Remote Code Execution erm\u00f6glicht. Details und Ma\u00dfnahmen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/locaterisk.com\/de\/cve-2025-12686\/\" \/>\n<meta property=\"og:site_name\" content=\"LocateRisk\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-28T13:12:01+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-28T14:41:16+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/05\/cve-2025-12686-banner-2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"400\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Kristina Hoinkis\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Kristina Hoinkis\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"8\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/cve-2025-12686\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/cve-2025-12686\\\/\"},\"author\":{\"name\":\"Kristina Hoinkis\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/person\\\/68f3857c15afa8ff59c545848dddcc32\"},\"headline\":\"CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8)\",\"datePublished\":\"2026-05-28T13:12:01+00:00\",\"dateModified\":\"2026-05-28T14:41:16+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/cve-2025-12686\\\/\"},\"wordCount\":1064,\"publisher\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/cve-2025-12686\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/cve-2025-12686-banner-2.png\",\"keywords\":[\"BeeStation\",\"Buffer Overflow\",\"CVE-2025-12686\",\"CVSS 9.8\",\"EASM\",\"IT-Sicherheit\",\"Pwn2Own\",\"RCE\",\"Schwachstelle\",\"Synacktiv\",\"Synology\",\"VRM\"],\"articleSection\":[\"Blog post\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/cve-2025-12686\\\/\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/cve-2025-12686\\\/\",\"name\":\"CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8) - LocateRisk\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/cve-2025-12686\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/cve-2025-12686\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/cve-2025-12686-banner-2.png\",\"datePublished\":\"2026-05-28T13:12:01+00:00\",\"dateModified\":\"2026-05-28T14:41:16+00:00\",\"description\":\"Analyse der kritischen Schwachstelle CVE-2025-12686 (CVSS 9.8) in Synology BeeStation, die eine unauthentifizierte Remote Code Execution erm\u00f6glicht. Details und Ma\u00dfnahmen.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/cve-2025-12686\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/locaterisk.com\\\/cve-2025-12686\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/cve-2025-12686\\\/#primaryimage\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/cve-2025-12686-banner-2.png\",\"contentUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/cve-2025-12686-banner-2.png\",\"width\":400,\"height\":400,\"caption\":\"CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8)\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/cve-2025-12686\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/locaterisk.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/\",\"name\":\"LocateRisk\",\"description\":\"IT-Sicherheit messen und vergleichen\",\"publisher\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\",\"name\":\"LocateRisk\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Kettenglieder_V0216-9.jpg\",\"contentUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Kettenglieder_V0216-9.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"LocateRisk\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/locaterisk\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/person\\\/68f3857c15afa8ff59c545848dddcc32\",\"name\":\"Kristina Hoinkis\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"caption\":\"Kristina Hoinkis\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8) - LocateRisk","description":"Analyse der kritischen Schwachstelle CVE-2025-12686 (CVSS 9.8) in Synology BeeStation, die eine unauthentifizierte Remote Code Execution erm\u00f6glicht. Details und Ma\u00dfnahmen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/locaterisk.com\/de\/cve-2025-12686\/","og_locale":"de_DE","og_type":"article","og_title":"CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8) - LocateRisk","og_description":"Analyse der kritischen Schwachstelle CVE-2025-12686 (CVSS 9.8) in Synology BeeStation, die eine unauthentifizierte Remote Code Execution erm\u00f6glicht. Details und Ma\u00dfnahmen.","og_url":"https:\/\/locaterisk.com\/de\/cve-2025-12686\/","og_site_name":"LocateRisk","article_published_time":"2026-05-28T13:12:01+00:00","article_modified_time":"2026-05-28T14:41:16+00:00","og_image":[{"width":400,"height":400,"url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/05\/cve-2025-12686-banner-2.png","type":"image\/png"}],"author":"Kristina Hoinkis","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Kristina Hoinkis","Gesch\u00e4tzte Lesezeit":"8\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/locaterisk.com\/cve-2025-12686\/#article","isPartOf":{"@id":"https:\/\/locaterisk.com\/cve-2025-12686\/"},"author":{"name":"Kristina Hoinkis","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/person\/68f3857c15afa8ff59c545848dddcc32"},"headline":"CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8)","datePublished":"2026-05-28T13:12:01+00:00","dateModified":"2026-05-28T14:41:16+00:00","mainEntityOfPage":{"@id":"https:\/\/locaterisk.com\/cve-2025-12686\/"},"wordCount":1064,"publisher":{"@id":"https:\/\/locaterisk.com\/de\/#organization"},"image":{"@id":"https:\/\/locaterisk.com\/cve-2025-12686\/#primaryimage"},"thumbnailUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/05\/cve-2025-12686-banner-2.png","keywords":["BeeStation","Buffer Overflow","CVE-2025-12686","CVSS 9.8","EASM","IT-Sicherheit","Pwn2Own","RCE","Schwachstelle","Synacktiv","Synology","VRM"],"articleSection":["Blog post"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/locaterisk.com\/cve-2025-12686\/","url":"https:\/\/locaterisk.com\/cve-2025-12686\/","name":"CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8) - LocateRisk","isPartOf":{"@id":"https:\/\/locaterisk.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/locaterisk.com\/cve-2025-12686\/#primaryimage"},"image":{"@id":"https:\/\/locaterisk.com\/cve-2025-12686\/#primaryimage"},"thumbnailUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/05\/cve-2025-12686-banner-2.png","datePublished":"2026-05-28T13:12:01+00:00","dateModified":"2026-05-28T14:41:16+00:00","description":"Analyse der kritischen Schwachstelle CVE-2025-12686 (CVSS 9.8) in Synology BeeStation, die eine unauthentifizierte Remote Code Execution erm\u00f6glicht. Details und Ma\u00dfnahmen.","breadcrumb":{"@id":"https:\/\/locaterisk.com\/cve-2025-12686\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/locaterisk.com\/cve-2025-12686\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/locaterisk.com\/cve-2025-12686\/#primaryimage","url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/05\/cve-2025-12686-banner-2.png","contentUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/05\/cve-2025-12686-banner-2.png","width":400,"height":400,"caption":"CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8)"},{"@type":"BreadcrumbList","@id":"https:\/\/locaterisk.com\/cve-2025-12686\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/locaterisk.com\/"},{"@type":"ListItem","position":2,"name":"CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8)"}]},{"@type":"WebSite","@id":"https:\/\/locaterisk.com\/de\/#website","url":"https:\/\/locaterisk.com\/de\/","name":"LocateRisk","description":"IT-Sicherheit messen und vergleichen","publisher":{"@id":"https:\/\/locaterisk.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/locaterisk.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/locaterisk.com\/de\/#organization","name":"LocateRisk","url":"https:\/\/locaterisk.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Kettenglieder_V0216-9.jpg","contentUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Kettenglieder_V0216-9.jpg","width":1920,"height":1080,"caption":"LocateRisk"},"image":{"@id":"https:\/\/locaterisk.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/locaterisk\/"]},{"@type":"Person","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/person\/68f3857c15afa8ff59c545848dddcc32","name":"Kristina Hoinkis","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","caption":"Kristina Hoinkis"}}]}},"_links":{"self":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/8389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/comments?post=8389"}],"version-history":[{"count":5,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/8389\/revisions"}],"predecessor-version":[{"id":8423,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/8389\/revisions\/8423"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/media\/8415"}],"wp:attachment":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/media?parent=8389"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/categories?post=8389"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/tags?post=8389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}