Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 2351 bis 2400 von 15298
- CVE-2026-12846 KritischScore 60 CVSS 10 EPSS 0.43%
GV-I/O Box 4E: Schwachstelle im standardmässig aktiven DVRSearch-UDP-Dienst
- CVE-2026-12847 KritischScore 60 CVSS 10 EPSS 0.43%
GV-I/O Box 4E – DVRSearch-Dienst über UDP angreifbar
- CVE-2026-12848 KritischScore 60 CVSS 10 EPSS 0.43%
GV-I/O Box 4E – DVRSearch-UDP-Dienst als Angriffsfläche
- CVE-2026-52813 KritischScore 60 CVSS 10 EPSS 1.11%
Gogs – Path Traversal über Organisationsnamen
- CVE-2026-48020 KritischScore 60 CVSS 10 EPSS 0.59%
Traefik – Schwachstelle in der StripPrefix-Middleware
- CVE-2026-48491 KritischScore 60 CVSS 10 EPSS 0.24%
Traefik: Umgehung des Domain-Fronting-Schutzes (SNICheck)
- CVE-2026-53622 KritischScore 60 CVSS 10 EPSS 0.24%
Traefik: fehlerhafte TLS-Konfigurationswahl bei HTTP/3 (QUIC)
- CVE-2026-54309 KritischScore 60 CVSS 10 EPSS 0.40%
n8n: MCP-Endpunkt in @n8n/mcp-browser ohne Zugriffsschutz
- CVE-2026-10561 KritischScore 60 CVSS 10 EPSS 0.50%
IBM Langflow OSS: Authentifizierungsumgehung und unzureichende Python-Isolation
- CVE-2026-45480 KritischScore 60 CVSS 10 EPSS 0.56%
Azure Active Directory: fehlerhafte Authentifizierung ermöglicht Rechteausweitung
- CVE-2026-48772 KritischScore 60 CVSS 10 EPSS 0.18%
ProxySQL: MySQL-Frontend akzeptiert gefälschte PROXY-Protokoll-Frames
- CVE-2026-50242 KritischScore 60 CVSS 10 EPSS 0.42%
JetBrains Hub: Authentifizierungsumgehung über direkten Datenbankzugriff
- CVE-2026-49257 KritischScore 60 CVSS 10 EPSS 0.50%
mcp-pinot – MCP-Server ohne Authentifizierung an 0.0.0.0:8080 gebunden
- CVE-2025-69129 KritischScore 60 CVSS 10 EPSS 0.43%
WordPress & WooCommerce Scraper Plugin – Unauthenticated Arbitrary File Upload
- CVE-2026-25470 KritischScore 60 CVSS 10 EPSS 0.41%
WordPress-Plugin ACPT (Pro) – Custom Post Types: Code Injection
- CVE-2026-3490 KritischScore 60 CVSS 10 EPSS 0.62%
picklescan: Blocklist-Umgehung über pkgutil.resolve_name
- CVE-2026-35292 KritischScore 60 CVSS 10 EPSS 0.48%
Oracle WebLogic Server – Schwachstelle in der Komponente Console
- CVE-2026-35301 KritischScore 60 CVSS 10 EPSS 0.48%
Oracle WebLogic Server (Console): Leicht ausnutzbare Schwachstelle
- CVE-2026-35307 KritischScore 60 CVSS 10 EPSS 0.47%
Oracle Coherence (Oracle Fusion Middleware, Komponente Core) – leicht ausnutzbare Schwachstelle
- CVE-2026-35308 KritischScore 60 CVSS 10 EPSS 0.47%
Oracle Coherence (Fusion Middleware) – Schwachstelle in Centralized Third Party Jars
- CVE-2026-46778 KritischScore 60 CVSS 10 EPSS 0.47%
Oracle WebCenter Enterprise Capture (Client Bundle): Leicht ausnutzbare Schwachstelle
- CVE-2026-46781 KritischScore 60 CVSS 10 EPSS 0.47%
Oracle WebCenter Enterprise Capture (Komponente Client Bundle) – leicht ausnutzbare Schwachstelle
- CVE-2026-46798 KritischScore 60 CVSS 10 EPSS 0.48%
Oracle WebCenter Sites (Fusion Middleware) – leicht ausnutzbare Schwachstelle
- CVE-2026-46800 KritischScore 60 CVSS 10 EPSS 0.48%
Oracle WebCenter Sites – leicht ausnutzbare Schwachstelle in Oracle Fusion Middleware
- CVE-2026-46803 KritischScore 60 CVSS 10 EPSS 0.47%
Oracle WebCenter Portal (Security Framework) – leicht ausnutzbare Schwachstelle
- CVE-2026-46846 KritischScore 60 CVSS 10 EPSS 0.36%
Oracle WebCenter Portal (Security Framework): kritische Schwachstelle
- CVE-2026-46978 KritischScore 60 CVSS 10 EPSS 0.31%
Oracle Solaris: Schwachstelle im Remote Administration Daemon
- CVE-2026-48055 KritischScore 60 CVSS 10 EPSS 0.62%
Streambert: Zip-Slip-Schwachstelle in der Untertitel-Verarbeitung
- CVE-2026-40772 KritischScore 60 CVSS 10 EPSS 0.35%
GeekyBot <= 1.2.2 – Unauthentifizierter Arbitrary File Upload
- CVE-2026-48836 KritischScore 60 CVSS 10 EPSS 0.57%
Easy Invoice – Unauthenticated Remote Code Execution
- CVE-2026-52704 KritischScore 60 CVSS 10 EPSS 0.31%
WooCommerce PDF Invoice Builder – Code Injection (Remote Code Inclusion)
- CVE-2026-47131 KritischScore 60 CVSS 10 EPSS 0.40%
vm2 (Node.js) – Sandbox-Ausbruch über Prototype-Zugriff vor Version 3.11.4
- CVE-2026-47137 KritischScore 60 CVSS 10 EPSS 0.38%
vm2 (Node.js-Sandbox): Unvollständiger Fix für GHSA-8hg8-63c5-gwmx umgehbar
- CVE-2026-47140 KritischScore 60 CVSS 10 EPSS 0.54%
vm2 (Node.js-Sandbox) – Sandbox-Ausbruch über nicht blockierte Builtins
- CVE-2026-47208 KritischScore 60 CVSS 10 EPSS 0.51%
vm2 (Node.js) – Sandbox-Ausbruch vor Version 3.11.4
- CVE-2026-50086 KritischScore 60 CVSS 10 EPSS 0.29%
Aqara IAM/SSO-Gateway: fehlende Authentifizierung an AES-Signaturschnittstelle
- CVE-2026-49261 KritischScore 60 CVSS 10 EPSS 1.00%
MariaDB Server – Schwachstelle im Zusammenhang mit wsrep_notify_cmd
- CVE-2026-46695 KritischScore 60 CVSS 10 EPSS 0.29%
Boxlite – fehlende Einschränkung im Sandbox-Dienst vor Version 0.9.0
- CVE-2026-47938 KritischScore 60 CVSS 10 EPSS 0.45%
Adobe Campaign Classic – SSRF mit Rechteausweitung
- CVE-2026-48303 KritischScore 60 CVSS 10 EPSS 0.55%
Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung
- CVE-2026-46389 KritischScore 60 CVSS 10 EPSS 0.04%
UDS Identity Config: Logikfehler im Keycloak-Konfigurations-Image
- CVE-2026-49777 KritischScore 60 CVSS 10 EPSS 0.06%
Product Slider Pro for WooCommerce – unzureichende Mengenvalidierung
- CVE-2026-48567 KritischScore 60 CVSS 10 EPSS 0.10%
Azure HorizonDB – Authentication Bypass durch Spoofing
- CVE-2026-7312 KritischScore 60 CVSS 10 EPSS 0.03%
Unzureichend geschützte Zugangsdaten in Progress Sitefinity Web Services
- CVE-2026-40965 KritischScore 60 CVSS 10 EPSS 0.04%
Cloud Foundry UAA – Unbeabsichtigte Offenlegung von EC-Private-Keys
- CVE-2026-45131 KritischScore 60 CVSS 10
CloudPirates Helm Charts – Ausführung von Angreifer-Code via GitHub Actions
- CVE-2026-45132 KritischScore 60 CVSS 10
CloudPirates Helm Charts – Offenlegung sensibler Zugangsdaten via GitHub Actions
- CVE-2026-45631 KritischScore 60 CVSS 10 EPSS 0.07%
Dokploy – Authentication Bypass durch hardcodiertes BETTER_AUTH_SECRET
- CVE-2026-43898 KritischScore 60 CVSS 10 EPSS 0.05%
SandboxJS – Sandbox Escape über Function.caller
- CVE-2026-46840 KritischScore 60 CVSS 10 EPSS 0.11%
Oracle REST Data Services – Schwachstelle in Backend-as-a-Service
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.