Live-Feed 1612 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
13853
CVEs gesamt
1612
Aktiv ausgenutzt (KEV)
287
Ransomware-Bezug
1959
Kritisch
Zeige 51 bis 100 von 13853
- CVE-2026-34197 Hoch Aktiv ausgenutztScore 100 CVSS 8.8 EPSS 83.46%
Apache ActiveMQ – Improper Input Validation (Jolokia JMX-HTTP Bridge)
- CVE-2026-35616 Kritisch Aktiv ausgenutztScore 100 CVSS 9.8 EPSS 34.75%
Fortinet FortiClient EMS – Improper Access Control
- CVE-2026-3502 Aktiv ausgenutztScore 100 EPSS 3.27%
TrueConf Client – Download ohne Integritätsprüfung
- CVE-2026-5281 Hoch Aktiv ausgenutztScore 100 CVSS 8.8 EPSS 0.65%
Google Chrome Dawn Use-After-Free (CVE-2026-5281)
- CVE-2025-53521 Aktiv ausgenutztScore 100 EPSS 8.77%
F5 BIG-IP Stack-Based Buffer Overflow
- CVE-2026-33634 Aktiv ausgenutztScore 100 EPSS 60.37%
Aquasecurity Trivy: Eingebetteter Schadcode
- CVE-2026-33017 Aktiv ausgenutztScore 100 EPSS 24.65%
Langflow – Code Injection
- CVE-2026-3055 Kritisch Aktiv ausgenutztScore 100 CVSS 9.8 EPSS 89.79%
Citrix NetScaler ADC und Gateway – Out-of-Bounds Read (SAML IDP)
- CVE-2025-31277 Aktiv ausgenutztScore 100 EPSS 0.25%
Apple Multiple Products – Buffer Overflow Vulnerability
- CVE-2025-32432 Aktiv ausgenutztScore 100 EPSS 93.09%
Craft CMS Code Injection Vulnerability
- CVE-2025-43510 Aktiv ausgenutztScore 100 EPSS 0.30%
Apple Multiple Products – Improper Locking Vulnerability
- CVE-2025-43520 Aktiv ausgenutztScore 100 EPSS 0.27%
Apple Multiple Products – Classic Buffer Overflow Vulnerability
- CVE-2025-54068 Aktiv ausgenutztScore 100 EPSS 58.88%
Laravel Livewire Code Injection
- CVE-2025-66376 Aktiv ausgenutztScore 100 EPSS 12.01%
Zimbra Collaboration Suite (ZCS) Cross-Site Scripting
- CVE-2026-20963 Aktiv ausgenutztScore 100 EPSS 5.29%
Microsoft SharePoint – Deserialization of Untrusted Data
- CVE-2025-47813 Aktiv ausgenutztScore 100 EPSS 26.92%
Wing FTP Server – Information Disclosure
- CVE-2026-3909 Hoch Aktiv ausgenutztScore 100 CVSS 8.8 EPSS 0.45%
Google Skia – Out-of-Bounds Write (aktiv ausgenutzt)
- CVE-2026-3910 Hoch Aktiv ausgenutztScore 100 CVSS 8.8 EPSS 3.24%
Google Chrome V8 – Speicherzugriff ausserhalb gültiger Grenzen (Improper Bounds Restriction)
- CVE-2025-68613 Aktiv ausgenutztScore 100 EPSS 65.76%
n8n – Improper Control of Dynamically-Managed Code Resources
- CVE-2021-22054 Aktiv ausgenutztScore 100 EPSS 93.84%
Omnissa Workspace ONE Server-Side Request Forgery
- CVE-2025-26399 Aktiv ausgenutztScore 100 EPSS 88.33%
SolarWinds Web Help Desk – Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2017-7921 Aktiv ausgenutztScore 100 EPSS 94.23%
Hikvision Mehrere Produkte – Improper Authentication
- CVE-2021-22681 Aktiv ausgenutztScore 100 EPSS 25.45%
Rockwell Multiple Products – Insufficient Protected Credentials
- CVE-2021-30952 Aktiv ausgenutztScore 100 EPSS 0.79%
Apple Multiple Products – Integer Overflow oder Wraparound
- CVE-2023-41974 Aktiv ausgenutztScore 100 EPSS 0.22%
Apple iOS und iPadOS – Use-After-Free
- CVE-2023-43000 Aktiv ausgenutztScore 100 EPSS 0.05%
Apple Use-After-Free (mehrere Produkte)
- CVE-2026-20131 Kritisch Aktiv ausgenutzt RansomwareScore 100 CVSS 10 EPSS 1.40%
Cisco FMC/SCC – Deserialisierung nicht vertrauenswürdiger Daten (Remote Code Execution)
- CVE-2026-21385 Hoch Aktiv ausgenutztScore 100 CVSS 7.8 EPSS 0.23%
Qualcomm Multiple Chipsets Memory Corruption Vulnerability
- CVE-2022-20775 Aktiv ausgenutztScore 100 EPSS 0.35%
Cisco SD-WAN Path Traversal Vulnerability
- CVE-2026-20127 Kritisch Aktiv ausgenutztScore 100 CVSS 10 EPSS 54.80%
Cisco Catalyst SD-WAN Controller und Manager – Authentication Bypass
- CVE-2026-20128 Hoch Aktiv ausgenutztScore 100 CVSS 7.5 EPSS 0.07%
Cisco Catalyst SD-WAN Manager – Passwörter in wiederherstellbarem Format gespeichert
- CVE-2026-22719 Hoch Aktiv ausgenutztScore 100 CVSS 8.1 EPSS 1.90%
Broadcom VMware Aria Operations – Command Injection
- CVE-2026-25108 Aktiv ausgenutztScore 100 EPSS 8.37%
Soliton FileZen – OS Command Injection
- CVE-2025-49113 Aktiv ausgenutztScore 100 EPSS 90.47%
RoundCube Webmail – Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2025-68461 Aktiv ausgenutztScore 100 EPSS 6.86%
RoundCube Webmail – Cross-Site Scripting (XSS)
- CVE-2021-22175 Aktiv ausgenutztScore 100 EPSS 79.98%
GitLab – Server-Side Request Forgery (SSRF)
- CVE-2008-0015 Aktiv ausgenutztScore 100 EPSS 81.58%
Microsoft Windows Video ActiveX Control – Remote Code Execution
- CVE-2020-7796 Aktiv ausgenutztScore 100 EPSS 85.42%
Zimbra Collaboration Suite – Server-Side Request Forgery
- CVE-2024-7694 Aktiv ausgenutztScore 100 EPSS 1.22%
TeamT5 ThreatSonar Anti-Ransomware: Unrestricted File Upload Vulnerability
- CVE-2026-22769 Kritisch Aktiv ausgenutztScore 100 CVSS 10 EPSS 22.89%
Dell RecoverPoint for Virtual Machines – Use of Hard-coded Credentials
- CVE-2026-2441 Hoch Aktiv ausgenutztScore 100 CVSS 8.8 EPSS 23.13%
Google Chromium CSS Use-After-Free – Aktiv ausgenutzt
- CVE-2024-43468 Aktiv ausgenutztScore 100 EPSS 83.11%
Microsoft Configuration Manager – SQL Injection
- CVE-2025-15556 Aktiv ausgenutztScore 100 EPSS 9.12%
Notepad++ – Download of Code Without Integrity Check
- CVE-2025-40536 Aktiv ausgenutztScore 100 EPSS 81.62%
SolarWinds Web Help Desk – Security Control Bypass
- CVE-2026-20700 Hoch Aktiv ausgenutztScore 100 CVSS 7.8 EPSS 0.46%
Apple – Multiple Buffer Overflow Vulnerability
- CVE-2026-1603 Hoch Aktiv ausgenutztScore 100 CVSS 8.6 EPSS 58.92%
Ivanti EPM – Authentication Bypass mit Credential-Leak
- CVE-2026-21510 Hoch Aktiv ausgenutztScore 100 CVSS 8.8 EPSS 4.96%
Microsoft Windows Shell – Protection Mechanism Failure
- CVE-2026-21513 Hoch Aktiv ausgenutztScore 100 CVSS 8.8 EPSS 27.98%
Microsoft MSHTML Framework – Protection Mechanism Failure
- CVE-2026-21514 Hoch Aktiv ausgenutztScore 100 CVSS 7.8 EPSS 5.39%
Microsoft Office Word – Umgehung von Sicherheitsentscheidungen durch unsichere Eingaben
- CVE-2026-21519 Hoch Aktiv ausgenutztScore 100 CVSS 7.8 EPSS 4.52%
Microsoft Windows – Type Confusion im Desktop Window Manager ermöglicht Privilegienerweiterung
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.