Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 2301 bis 2350 von 15298
- CVE-2019-18678 MittelScore 64 EPSS 10.93%
CVE-2019-18678 – Squid Sicherheitslücke
- CVE-2020-11910 MittelScore 64 EPSS 10.93%
CVE-2020-11910 – Rockwell Automation Sicherheitslücke
- CVE-2020-5260 MittelScore 64 EPSS 10.05%
CVE-2020-5260 – Atlassian Sicherheitslücke
- CVE-2020-8616 MittelScore 64 EPSS 10.59%
NXNSAttack – Synology DNS-Schwachstelle
- CVE-2023-2071 MittelScore 64 EPSS 10.97%
CVE-2023-2071 – Rockwell Automation Sicherheitslücke
- CVE-2023-22523 MittelScore 64 EPSS 11.15%
CVE-2023-22523 – Atlassian Sicherheitslücke
- CVE-2024-28074 MittelScore 64 EPSS 10.92%
CVE-2024-28074 – SolarWinds Sicherheitslücke
- CVE-2024-45826 MittelScore 64 EPSS 11.23%
CVE-2024-45826 – Rockwell Automation Sicherheitslücke
- CVE-2025-2605 MittelScore 64 EPSS 10.17%
CVE-2025-2605 – Sicherheitslücke in Honeywell-Produkten
- CVE-2000-0191 MittelScore 64 EPSS 10.89%
CVE-2000-0191 – Axis Communications
- CVE-2012-6706 MittelScore 64 EPSS 10.03%
CVE-2012-6706 – Eintrag im Changelog der Securepoint UTM
- CVE-2013-2174 MittelScore 64 EPSS 11.12%
curl – Sicherheitshinweis des Herstellers
- CVE-2015-3144 MittelScore 64 EPSS 11.03%
Sicherheitshinweis zu curl (CVE-2015-3144)
- CVE-2015-3197 MittelScore 64 EPSS 10.73%
CVE-2015-3197 – Securepoint UTM
- CVE-2017-3736 MittelScore 64 EPSS 10.13%
Securepoint UTM: Sicherheitshinweis (CVE-2017-3736)
- CVE-2018-14618 MittelScore 64 EPSS 11.12%
CVE-2018-14618 – gemeldete Schwachstelle in curl
- CVE-2021-33558 MittelScore 64 EPSS 10.33%
CVE-2021-33558 – Axis Communications
- CVE-2023-49286 MittelScore 64 EPSS 10.35%
CVE-2023-49286 – Eintrag im Changelog der Securepoint UTM
- CVE-2026-56451 KritischScore 60 CVSS 10 EPSS 0.38%
Opcenter X – fehlende Validierung des JWT-Algorithmus
- CVE-2026-62422 KritischScore 60 CVSS 10
JetBrains YouTrack – Authentifizierungsumgehung über direkten Datenbankzugriff
- CVE-2026-57719 KritischScore 60 CVSS 10 EPSS 0.52%
CodeRevolution Aimogen Pro – unbeschränkter Upload gefährlicher Dateitypen
- CVE-2026-57811 KritischScore 60 CVSS 10 EPSS 0.56%
Realtyna Organic IDX (WordPress) – Code Injection
- CVE-2026-61447 KritischScore 60 CVSS 10 EPSS 0.54%
PraisonAI: Remote Code Execution in CodeAgent._execute_python()
- CVE-2026-54769 KritischScore 60 CVSS 10 EPSS 0.91%
Langroid – Sandbox-Ausbruch mit Remote Code Execution
- CVE-2026-59726 KritischScore 60 CVSS 10 EPSS 0.44%
Ruflo – MCP-Bridge im Docker-Compose-Standard ohne Authentifizierung exponiert
- CVE-2026-54782 KritischScore 60 CVSS 10 EPSS 0.25%
CoreWCF – fehlerhafte Issuer-Auflösung bei SAML-1.1- und SAML-2.0-Token
- CVE-2026-48316 KritischScore 60 CVSS 10 EPSS 1.40%
Adobe ColdFusion – Improper Input Validation ermöglicht Code-Ausführung
- CVE-2026-54763 KritischScore 60 CVSS 10 EPSS 0.26%
Traefik: Auth-Middlewares entfernen gefälschte Identity-Header unvollständig
- CVE-2026-57572 KritischScore 60 CVSS 10 EPSS 0.52%
Crawl4AI – vom Client kontrollierte Chromium-Startargumente im Docker-API-Server
- CVE-2026-13768 KritischScore 60 CVSS 10 EPSS 0.56%
Gardyn-Geräte legen privilegierten iothubowner-Schlüssel offen
- CVE-2026-50746 KritischScore 60 CVSS 10 EPSS 0.92%
UniFi Connect Application – Command Injection über Improper Access Control
- CVE-2026-56004 KritischScore 60 CVSS 10 EPSS 0.38%
obs tar_scm – Shellcode-Injection im Mercurial-Handler
- CVE-2026-57624 KritischScore 60 CVSS 10 EPSS 0.70%
Blocksy Companion Pro: Unauthentifizierte Remote Code Execution
- CVE-2026-50160 KritischScore 60 CVSS 10 EPSS 0.59%
Hoppscotch – unauthentifizierter Onboarding-Endpunkt in Self-hosted-Deployments
- CVE-2026-10134 KritischScore 60 CVSS 10 EPSS 0.31%
IBM Langflow OSS: unbefugter Zugriff auf Secrets, Flows und Uploads
- CVE-2026-13782 KritischScore 60 CVSS 10 EPSS 0.29%
Google Chrome – Use-after-free im Browser-Prozess ermöglicht Sandbox-Escape
- CVE-2026-48276 KritischScore 60 CVSS 10 EPSS 0.92%
Adobe ColdFusion: Unrestricted File Upload ermöglicht Codeausführung
- CVE-2026-48277 KritischScore 60 CVSS 10 EPSS 0.85%
Adobe ColdFusion – Improper Input Validation ermöglicht Codeausführung
- CVE-2026-48281 KritischScore 60 CVSS 10 EPSS 0.85%
Adobe ColdFusion: Improper Input Validation ermöglicht Code-Ausführung
- CVE-2026-48283 KritischScore 60 CVSS 10 EPSS 0.63%
Adobe ColdFusion – Unrestricted Upload of File with Dangerous Type
- CVE-2026-48286 KritischScore 60 CVSS 10 EPSS 0.71%
Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung
- CVE-2026-56413 KritischScore 60 CVSS 10 EPSS 3.08%
Storage Concentrator (SC & SCVM): Command Injection in ms_service.pl (TCP 9000)
- CVE-2026-56415 KritischScore 60 CVSS 10 EPSS 3.07%
Storage Concentrator (SC & SCVM): Command Injection ohne Authentifizierung
- CVE-2026-49869 KritischScore 60 CVSS 10 EPSS 0.68%
Kestra OSS: Authentifizierungsumgehung im AuthenticationFilter
- CVE-2026-53576 KritischScore 60 CVSS 10 EPSS 0.47%
Kestra – Authentifizierungsfilter der REST-API umgehbar
- CVE-2026-54350 KritischScore 60 CVSS 10 EPSS 0.54%
Budibase – unauthentifizierter Lesezugriff auf die gesamte Backing-Datenbank
- CVE-2025-71338 KritischScore 60 CVSS 10 EPSS 0.64%
Flowise – Path Traversal im Document-Store-Loader erlaubt Schreiben beliebiger Dateien
- CVE-2026-54917 KritischScore 60 CVSS 10 EPSS 0.34%
SeaweedFS – fehlerhafte Router-Konstruktion in S3- und Iceberg-REST-Gateway
- CVE-2026-57700 KritischScore 60 CVSS 10 EPSS 0.37%
OMGF Pro (Daan.Dev) – Unrestricted Upload of File with Dangerous Type
- CVE-2026-12485 KritischScore 60 CVSS 10 EPSS 0.44%
GeoVision GV-I/O Box 4E – angreifbarer DVRSearch-Dienst
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.