Live-Feed 1612 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
14153
CVEs gesamt
1612
Aktiv ausgenutzt (KEV)
287
Ransomware-Bezug
1989
Kritisch
Zeige 101 bis 150 von 14153
- CVE-2026-21525 Aktiv ausgenutztScore 100 EPSS 9.39%
Microsoft Windows – NULL Pointer Dereference
- CVE-2026-21533 Hoch Aktiv ausgenutztScore 100 CVSS 7.8 EPSS 20.20%
Microsoft Windows Remote Desktop – Privilegienerweiterung durch fehlerhafte Rechteverwaltung
- CVE-2026-1731 Kritisch Aktiv ausgenutzt RansomwareScore 100 CVSS 9.8 EPSS 80.06%
BeyondTrust RS & PRA – Pre-Authentication Remote Code Execution
- CVE-2026-21643 Kritisch Aktiv ausgenutztScore 100 CVSS 9.8 EPSS 67.45%
Fortinet FortiClient EMS – SQL Injection Vulnerability
- CVE-2025-11953 Aktiv ausgenutztScore 100 EPSS 14.00%
React Native Community CLI OS Command Injection
- CVE-2026-24423 Aktiv ausgenutzt RansomwareScore 100 EPSS 83.40%
SmarterTools SmarterMail – Missing Authentication
- CVE-2019-19006 Aktiv ausgenutztScore 100 EPSS 21.64%
Sangoma FreePBX Improper Authentication Vulnerability
- CVE-2021-39935 Aktiv ausgenutztScore 100 EPSS 64.53%
GitLab CE/EE – Server-Side Request Forgery (SSRF)
- CVE-2025-40551 Aktiv ausgenutztScore 100 EPSS 84.13%
SolarWinds Web Help Desk – Deserialization of Untrusted Data
- CVE-2025-64328 Aktiv ausgenutztScore 100 EPSS 75.41%
Sangoma FreePBX – OS Command Injection
- CVE-2026-1281 Aktiv ausgenutztScore 100 EPSS 81.59%
Ivanti EPMM – Code Injection
- CVE-2026-24858 Aktiv ausgenutztScore 100 EPSS 4.80%
Fortinet Multiple Products – Authentication Bypass
- CVE-2018-14634 Aktiv ausgenutztScore 100 EPSS 20.57%
Linux Kernel – Integer Overflow
- CVE-2025-52691 Aktiv ausgenutzt RansomwareScore 100 EPSS 89.66%
SmarterTools SmarterMail – Unrestricted File Upload
- CVE-2026-21509 Aktiv ausgenutztScore 100 EPSS 12.05%
Microsoft Office Security Feature Bypass
- CVE-2026-23760 Aktiv ausgenutzt RansomwareScore 100 EPSS 81.65%
SmarterTools SmarterMail – Authentication Bypass
- CVE-2026-24061 Aktiv ausgenutztScore 100 EPSS 98.87%
GNU InetUtils Argument Injection Vulnerability
- CVE-2024-37079 Aktiv ausgenutztScore 100 EPSS 82.28%
Broadcom VMware vCenter Server – Out-of-Bounds Write
- CVE-2025-31125 Aktiv ausgenutztScore 100 EPSS 83.24%
Vite (Vitejs) – Improper Access Control
- CVE-2025-34026 Aktiv ausgenutztScore 100 EPSS 71.08%
Versa Concerto – Improper Authentication Vulnerability
- CVE-2025-54313 Aktiv ausgenutztScore 100 EPSS 12.50%
Prettier eslint-config-prettier Embedded Malicious Code
- CVE-2025-68645 Aktiv ausgenutztScore 100 EPSS 31.77%
Zimbra Collaboration Suite – PHP Remote File Inclusion (aktiv ausgenutzt)
- CVE-2026-20045 Aktiv ausgenutztScore 100 EPSS 3.71%
Cisco Unified Communications – Code-Injection-Schwachstelle
- CVE-2026-20805 Aktiv ausgenutztScore 100 EPSS 2.96%
Microsoft Windows – Information Disclosure Vulnerability
- CVE-2025-8110 Aktiv ausgenutztScore 100 EPSS 17.74%
Gogs – Path Traversal
- CVE-2009-0556 Aktiv ausgenutztScore 100 EPSS 57.40%
Microsoft Office PowerPoint Code Injection
- CVE-2025-37164 Aktiv ausgenutztScore 100 EPSS 79.59%
HPE OneView Code Injection Vulnerability
- CVE-2025-14847 Aktiv ausgenutztScore 100 EPSS 83.01%
MongoDB Server – Improper Handling of Length Parameter Inconsistency
- CVE-2023-52163 Aktiv ausgenutztScore 100 EPSS 72.66%
Digiever DS-2105 Pro – Missing Authorization
- CVE-2025-14733 Aktiv ausgenutztScore 100 EPSS 27.76%
WatchGuard Firebox – Out of Bounds Write
- CVE-2025-20393 Aktiv ausgenutztScore 100 EPSS 6.48%
Cisco – Schwachstelle durch fehlerhafte Eingabevalidierung (mehrere Produkte)
- CVE-2025-40602 Aktiv ausgenutztScore 100 EPSS 0.39%
SonicWall SMA1000 – Fehlende Autorisierung
- CVE-2025-59374 Aktiv ausgenutztScore 100 EPSS 20.63%
ASUS Live Update – eingebetteter Schadcode
- CVE-2025-59718 Aktiv ausgenutztScore 100 EPSS 9.49%
Fortinet – Fehlerhafte Kryptografiesignatur-Prüfung in mehreren Produkten
- CVE-2025-14611 Aktiv ausgenutztScore 100 EPSS 80.90%
Gladinet CentreStack / Triofox – hartcodierter kryptografischer Schlüssel
- CVE-2025-43529 Aktiv ausgenutztScore 100 EPSS 0.17%
Apple Multiple Products – Use-After-Free in WebKit
- CVE-2018-4063 Aktiv ausgenutztScore 100 EPSS 1.88%
Sierra Wireless AirLink ALEOS – Unrestricted File Upload
- CVE-2025-14174 Aktiv ausgenutztScore 100 EPSS 0.31%
Google Chromium Out of Bounds Memory Access
- CVE-2025-58360 Aktiv ausgenutztScore 100 EPSS 81.39%
OSGeo GeoServer XML External Entity (XXE) Injection
- CVE-2025-6218 Aktiv ausgenutztScore 100 EPSS 5.69%
RARLAB WinRAR – Path Traversal
- CVE-2025-62221 Aktiv ausgenutztScore 100 EPSS 2.09%
Microsoft Windows – Use After Free
- CVE-2022-37055 Aktiv ausgenutztScore 100 EPSS 80.48%
D-Link Router – Buffer Overflow Vulnerability
- CVE-2025-66644 Aktiv ausgenutztScore 100 EPSS 2.03%
Array Networks ArrayOS AG – OS Command Injection
- CVE-2025-55182 Aktiv ausgenutztScore 100 EPSS 99.56%
Meta React Server Components – Remote Code Execution
- CVE-2021-26828 Aktiv ausgenutztScore 100 EPSS 78.43%
OpenPLC ScadaBR – Unrestricted File Upload
- CVE-2025-48572 Aktiv ausgenutztScore 100 EPSS 0.21%
Android Framework – Privilege Escalation (CVE-2025-48572)
- CVE-2025-48633 Aktiv ausgenutztScore 100 EPSS 0.10%
Android Framework – Information Disclosure (CVE-2025-48633)
- CVE-2021-26829 Aktiv ausgenutztScore 100 EPSS 7.56%
OpenPLC ScadaBR – Cross-Site Scripting
- CVE-2025-61757 Aktiv ausgenutztScore 100 EPSS 87.83%
Oracle Fusion Middleware – Fehlende Authentifizierung für kritische Funktion
- CVE-2025-13223 Hoch Aktiv ausgenutztScore 100 CVSS 8.8 EPSS 4.83%
Google Chromium V8 Type Confusion
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.