Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 2301 bis 2350 von 15298

  1. CVE-2019-18678 Mittel
    Score 64 EPSS 10.93%

    CVE-2019-18678 – Squid Sicherheitslücke

  2. CVE-2020-11910 Mittel
    Score 64 EPSS 10.93%

    CVE-2020-11910 – Rockwell Automation Sicherheitslücke

  3. CVE-2020-5260 Mittel
    Score 64 EPSS 10.05%

    CVE-2020-5260 – Atlassian Sicherheitslücke

  4. CVE-2020-8616 Mittel
    Score 64 EPSS 10.59%

    NXNSAttack – Synology DNS-Schwachstelle

  5. CVE-2023-2071 Mittel
    Score 64 EPSS 10.97%

    CVE-2023-2071 – Rockwell Automation Sicherheitslücke

  6. CVE-2023-22523 Mittel
    Score 64 EPSS 11.15%

    CVE-2023-22523 – Atlassian Sicherheitslücke

  7. CVE-2024-28074 Mittel
    Score 64 EPSS 10.92%

    CVE-2024-28074 – SolarWinds Sicherheitslücke

  8. CVE-2024-45826 Mittel
    Score 64 EPSS 11.23%

    CVE-2024-45826 – Rockwell Automation Sicherheitslücke

  9. CVE-2025-2605 Mittel
    Score 64 EPSS 10.17%

    CVE-2025-2605 – Sicherheitslücke in Honeywell-Produkten

  10. CVE-2000-0191 Mittel
    Score 64 EPSS 10.89%

    CVE-2000-0191 – Axis Communications

  11. CVE-2012-6706 Mittel
    Score 64 EPSS 10.03%

    CVE-2012-6706 – Eintrag im Changelog der Securepoint UTM

  12. CVE-2013-2174 Mittel
    Score 64 EPSS 11.12%

    curl – Sicherheitshinweis des Herstellers

  13. CVE-2015-3144 Mittel
    Score 64 EPSS 11.03%

    Sicherheitshinweis zu curl (CVE-2015-3144)

  14. CVE-2015-3197 Mittel
    Score 64 EPSS 10.73%

    CVE-2015-3197 – Securepoint UTM

  15. CVE-2017-3736 Mittel
    Score 64 EPSS 10.13%

    Securepoint UTM: Sicherheitshinweis (CVE-2017-3736)

  16. CVE-2018-14618 Mittel
    Score 64 EPSS 11.12%

    CVE-2018-14618 – gemeldete Schwachstelle in curl

  17. CVE-2021-33558 Mittel
    Score 64 EPSS 10.33%

    CVE-2021-33558 – Axis Communications

  18. CVE-2023-49286 Mittel
    Score 64 EPSS 10.35%

    CVE-2023-49286 – Eintrag im Changelog der Securepoint UTM

  19. CVE-2026-56451 Kritisch
    Score 60 CVSS 10 EPSS 0.38%

    Opcenter X – fehlende Validierung des JWT-Algorithmus

  20. CVE-2026-62422 Kritisch
    Score 60 CVSS 10

    JetBrains YouTrack – Authentifizierungsumgehung über direkten Datenbankzugriff

  21. CVE-2026-57719 Kritisch
    Score 60 CVSS 10 EPSS 0.52%

    CodeRevolution Aimogen Pro – unbeschränkter Upload gefährlicher Dateitypen

  22. CVE-2026-57811 Kritisch
    Score 60 CVSS 10 EPSS 0.56%

    Realtyna Organic IDX (WordPress) – Code Injection

  23. CVE-2026-61447 Kritisch
    Score 60 CVSS 10 EPSS 0.54%

    PraisonAI: Remote Code Execution in CodeAgent._execute_python()

  24. CVE-2026-54769 Kritisch
    Score 60 CVSS 10 EPSS 0.91%

    Langroid – Sandbox-Ausbruch mit Remote Code Execution

  25. CVE-2026-59726 Kritisch
    Score 60 CVSS 10 EPSS 0.44%

    Ruflo – MCP-Bridge im Docker-Compose-Standard ohne Authentifizierung exponiert

  26. CVE-2026-54782 Kritisch
    Score 60 CVSS 10 EPSS 0.25%

    CoreWCF – fehlerhafte Issuer-Auflösung bei SAML-1.1- und SAML-2.0-Token

  27. CVE-2026-48316 Kritisch
    Score 60 CVSS 10 EPSS 1.40%

    Adobe ColdFusion – Improper Input Validation ermöglicht Code-Ausführung

  28. CVE-2026-54763 Kritisch
    Score 60 CVSS 10 EPSS 0.26%

    Traefik: Auth-Middlewares entfernen gefälschte Identity-Header unvollständig

  29. CVE-2026-57572 Kritisch
    Score 60 CVSS 10 EPSS 0.52%

    Crawl4AI – vom Client kontrollierte Chromium-Startargumente im Docker-API-Server

  30. CVE-2026-13768 Kritisch
    Score 60 CVSS 10 EPSS 0.56%

    Gardyn-Geräte legen privilegierten iothubowner-Schlüssel offen

  31. CVE-2026-50746 Kritisch
    Score 60 CVSS 10 EPSS 0.92%

    UniFi Connect Application – Command Injection über Improper Access Control

  32. CVE-2026-56004 Kritisch
    Score 60 CVSS 10 EPSS 0.38%

    obs tar_scm – Shellcode-Injection im Mercurial-Handler

  33. CVE-2026-57624 Kritisch
    Score 60 CVSS 10 EPSS 0.70%

    Blocksy Companion Pro: Unauthentifizierte Remote Code Execution

  34. CVE-2026-50160 Kritisch
    Score 60 CVSS 10 EPSS 0.59%

    Hoppscotch – unauthentifizierter Onboarding-Endpunkt in Self-hosted-Deployments

  35. CVE-2026-10134 Kritisch
    Score 60 CVSS 10 EPSS 0.31%

    IBM Langflow OSS: unbefugter Zugriff auf Secrets, Flows und Uploads

  36. CVE-2026-13782 Kritisch
    Score 60 CVSS 10 EPSS 0.29%

    Google Chrome – Use-after-free im Browser-Prozess ermöglicht Sandbox-Escape

  37. CVE-2026-48276 Kritisch
    Score 60 CVSS 10 EPSS 0.92%

    Adobe ColdFusion: Unrestricted File Upload ermöglicht Codeausführung

  38. CVE-2026-48277 Kritisch
    Score 60 CVSS 10 EPSS 0.85%

    Adobe ColdFusion – Improper Input Validation ermöglicht Codeausführung

  39. CVE-2026-48281 Kritisch
    Score 60 CVSS 10 EPSS 0.85%

    Adobe ColdFusion: Improper Input Validation ermöglicht Code-Ausführung

  40. CVE-2026-48283 Kritisch
    Score 60 CVSS 10 EPSS 0.63%

    Adobe ColdFusion – Unrestricted Upload of File with Dangerous Type

  41. CVE-2026-48286 Kritisch
    Score 60 CVSS 10 EPSS 0.71%

    Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung

  42. CVE-2026-56413 Kritisch
    Score 60 CVSS 10 EPSS 3.08%

    Storage Concentrator (SC & SCVM): Command Injection in ms_service.pl (TCP 9000)

  43. CVE-2026-56415 Kritisch
    Score 60 CVSS 10 EPSS 3.07%

    Storage Concentrator (SC & SCVM): Command Injection ohne Authentifizierung

  44. CVE-2026-49869 Kritisch
    Score 60 CVSS 10 EPSS 0.68%

    Kestra OSS: Authentifizierungsumgehung im AuthenticationFilter

  45. CVE-2026-53576 Kritisch
    Score 60 CVSS 10 EPSS 0.47%

    Kestra – Authentifizierungsfilter der REST-API umgehbar

  46. CVE-2026-54350 Kritisch
    Score 60 CVSS 10 EPSS 0.54%

    Budibase – unauthentifizierter Lesezugriff auf die gesamte Backing-Datenbank

  47. CVE-2025-71338 Kritisch
    Score 60 CVSS 10 EPSS 0.64%

    Flowise – Path Traversal im Document-Store-Loader erlaubt Schreiben beliebiger Dateien

  48. CVE-2026-54917 Kritisch
    Score 60 CVSS 10 EPSS 0.34%

    SeaweedFS – fehlerhafte Router-Konstruktion in S3- und Iceberg-REST-Gateway

  49. CVE-2026-57700 Kritisch
    Score 60 CVSS 10 EPSS 0.37%

    OMGF Pro (Daan.Dev) – Unrestricted Upload of File with Dangerous Type

  50. CVE-2026-12485 Kritisch
    Score 60 CVSS 10 EPSS 0.44%

    GeoVision GV-I/O Box 4E – angreifbarer DVRSearch-Dienst

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.