Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 2351 bis 2400 von 15298

  1. CVE-2026-12846 Kritisch
    Score 60 CVSS 10 EPSS 0.43%

    GV-I/O Box 4E: Schwachstelle im standardmässig aktiven DVRSearch-UDP-Dienst

  2. CVE-2026-12847 Kritisch
    Score 60 CVSS 10 EPSS 0.43%

    GV-I/O Box 4E – DVRSearch-Dienst über UDP angreifbar

  3. CVE-2026-12848 Kritisch
    Score 60 CVSS 10 EPSS 0.43%

    GV-I/O Box 4E – DVRSearch-UDP-Dienst als Angriffsfläche

  4. CVE-2026-52813 Kritisch
    Score 60 CVSS 10 EPSS 1.11%

    Gogs – Path Traversal über Organisationsnamen

  5. CVE-2026-48020 Kritisch
    Score 60 CVSS 10 EPSS 0.59%

    Traefik – Schwachstelle in der StripPrefix-Middleware

  6. CVE-2026-48491 Kritisch
    Score 60 CVSS 10 EPSS 0.24%

    Traefik: Umgehung des Domain-Fronting-Schutzes (SNICheck)

  7. CVE-2026-53622 Kritisch
    Score 60 CVSS 10 EPSS 0.24%

    Traefik: fehlerhafte TLS-Konfigurationswahl bei HTTP/3 (QUIC)

  8. CVE-2026-54309 Kritisch
    Score 60 CVSS 10 EPSS 0.40%

    n8n: MCP-Endpunkt in @n8n/mcp-browser ohne Zugriffsschutz

  9. CVE-2026-10561 Kritisch
    Score 60 CVSS 10 EPSS 0.50%

    IBM Langflow OSS: Authentifizierungsumgehung und unzureichende Python-Isolation

  10. CVE-2026-45480 Kritisch
    Score 60 CVSS 10 EPSS 0.56%

    Azure Active Directory: fehlerhafte Authentifizierung ermöglicht Rechteausweitung

  11. CVE-2026-48772 Kritisch
    Score 60 CVSS 10 EPSS 0.18%

    ProxySQL: MySQL-Frontend akzeptiert gefälschte PROXY-Protokoll-Frames

  12. CVE-2026-50242 Kritisch
    Score 60 CVSS 10 EPSS 0.42%

    JetBrains Hub: Authentifizierungsumgehung über direkten Datenbankzugriff

  13. CVE-2026-49257 Kritisch
    Score 60 CVSS 10 EPSS 0.50%

    mcp-pinot – MCP-Server ohne Authentifizierung an 0.0.0.0:8080 gebunden

  14. CVE-2025-69129 Kritisch
    Score 60 CVSS 10 EPSS 0.43%

    WordPress & WooCommerce Scraper Plugin – Unauthenticated Arbitrary File Upload

  15. CVE-2026-25470 Kritisch
    Score 60 CVSS 10 EPSS 0.41%

    WordPress-Plugin ACPT (Pro) – Custom Post Types: Code Injection

  16. CVE-2026-3490 Kritisch
    Score 60 CVSS 10 EPSS 0.62%

    picklescan: Blocklist-Umgehung über pkgutil.resolve_name

  17. CVE-2026-35292 Kritisch
    Score 60 CVSS 10 EPSS 0.48%

    Oracle WebLogic Server – Schwachstelle in der Komponente Console

  18. CVE-2026-35301 Kritisch
    Score 60 CVSS 10 EPSS 0.48%

    Oracle WebLogic Server (Console): Leicht ausnutzbare Schwachstelle

  19. CVE-2026-35307 Kritisch
    Score 60 CVSS 10 EPSS 0.47%

    Oracle Coherence (Oracle Fusion Middleware, Komponente Core) – leicht ausnutzbare Schwachstelle

  20. CVE-2026-35308 Kritisch
    Score 60 CVSS 10 EPSS 0.47%

    Oracle Coherence (Fusion Middleware) – Schwachstelle in Centralized Third Party Jars

  21. CVE-2026-46778 Kritisch
    Score 60 CVSS 10 EPSS 0.47%

    Oracle WebCenter Enterprise Capture (Client Bundle): Leicht ausnutzbare Schwachstelle

  22. CVE-2026-46781 Kritisch
    Score 60 CVSS 10 EPSS 0.47%

    Oracle WebCenter Enterprise Capture (Komponente Client Bundle) – leicht ausnutzbare Schwachstelle

  23. CVE-2026-46798 Kritisch
    Score 60 CVSS 10 EPSS 0.48%

    Oracle WebCenter Sites (Fusion Middleware) – leicht ausnutzbare Schwachstelle

  24. CVE-2026-46800 Kritisch
    Score 60 CVSS 10 EPSS 0.48%

    Oracle WebCenter Sites – leicht ausnutzbare Schwachstelle in Oracle Fusion Middleware

  25. CVE-2026-46803 Kritisch
    Score 60 CVSS 10 EPSS 0.47%

    Oracle WebCenter Portal (Security Framework) – leicht ausnutzbare Schwachstelle

  26. CVE-2026-46846 Kritisch
    Score 60 CVSS 10 EPSS 0.36%

    Oracle WebCenter Portal (Security Framework): kritische Schwachstelle

  27. CVE-2026-46978 Kritisch
    Score 60 CVSS 10 EPSS 0.31%

    Oracle Solaris: Schwachstelle im Remote Administration Daemon

  28. CVE-2026-48055 Kritisch
    Score 60 CVSS 10 EPSS 0.62%

    Streambert: Zip-Slip-Schwachstelle in der Untertitel-Verarbeitung

  29. CVE-2026-40772 Kritisch
    Score 60 CVSS 10 EPSS 0.35%

    GeekyBot <= 1.2.2 – Unauthentifizierter Arbitrary File Upload

  30. CVE-2026-48836 Kritisch
    Score 60 CVSS 10 EPSS 0.57%

    Easy Invoice – Unauthenticated Remote Code Execution

  31. CVE-2026-52704 Kritisch
    Score 60 CVSS 10 EPSS 0.31%

    WooCommerce PDF Invoice Builder – Code Injection (Remote Code Inclusion)

  32. CVE-2026-47131 Kritisch
    Score 60 CVSS 10 EPSS 0.40%

    vm2 (Node.js) – Sandbox-Ausbruch über Prototype-Zugriff vor Version 3.11.4

  33. CVE-2026-47137 Kritisch
    Score 60 CVSS 10 EPSS 0.38%

    vm2 (Node.js-Sandbox): Unvollständiger Fix für GHSA-8hg8-63c5-gwmx umgehbar

  34. CVE-2026-47140 Kritisch
    Score 60 CVSS 10 EPSS 0.54%

    vm2 (Node.js-Sandbox) – Sandbox-Ausbruch über nicht blockierte Builtins

  35. CVE-2026-47208 Kritisch
    Score 60 CVSS 10 EPSS 0.51%

    vm2 (Node.js) – Sandbox-Ausbruch vor Version 3.11.4

  36. CVE-2026-50086 Kritisch
    Score 60 CVSS 10 EPSS 0.29%

    Aqara IAM/SSO-Gateway: fehlende Authentifizierung an AES-Signaturschnittstelle

  37. CVE-2026-49261 Kritisch
    Score 60 CVSS 10 EPSS 1.00%

    MariaDB Server – Schwachstelle im Zusammenhang mit wsrep_notify_cmd

  38. CVE-2026-46695 Kritisch
    Score 60 CVSS 10 EPSS 0.29%

    Boxlite – fehlende Einschränkung im Sandbox-Dienst vor Version 0.9.0

  39. CVE-2026-47938 Kritisch
    Score 60 CVSS 10 EPSS 0.45%

    Adobe Campaign Classic – SSRF mit Rechteausweitung

  40. CVE-2026-48303 Kritisch
    Score 60 CVSS 10 EPSS 0.55%

    Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung

  41. CVE-2026-46389 Kritisch
    Score 60 CVSS 10 EPSS 0.04%

    UDS Identity Config: Logikfehler im Keycloak-Konfigurations-Image

  42. CVE-2026-49777 Kritisch
    Score 60 CVSS 10 EPSS 0.06%

    Product Slider Pro for WooCommerce – unzureichende Mengenvalidierung

  43. CVE-2026-48567 Kritisch
    Score 60 CVSS 10 EPSS 0.10%

    Azure HorizonDB – Authentication Bypass durch Spoofing

  44. CVE-2026-7312 Kritisch
    Score 60 CVSS 10 EPSS 0.03%

    Unzureichend geschützte Zugangsdaten in Progress Sitefinity Web Services

  45. CVE-2026-40965 Kritisch
    Score 60 CVSS 10 EPSS 0.04%

    Cloud Foundry UAA – Unbeabsichtigte Offenlegung von EC-Private-Keys

  46. CVE-2026-45131 Kritisch
    Score 60 CVSS 10

    CloudPirates Helm Charts – Ausführung von Angreifer-Code via GitHub Actions

  47. CVE-2026-45132 Kritisch
    Score 60 CVSS 10

    CloudPirates Helm Charts – Offenlegung sensibler Zugangsdaten via GitHub Actions

  48. CVE-2026-45631 Kritisch
    Score 60 CVSS 10 EPSS 0.07%

    Dokploy – Authentication Bypass durch hardcodiertes BETTER_AUTH_SECRET

  49. CVE-2026-43898 Kritisch
    Score 60 CVSS 10 EPSS 0.05%

    SandboxJS – Sandbox Escape über Function.caller

  50. CVE-2026-46840 Kritisch
    Score 60 CVSS 10 EPSS 0.11%

    Oracle REST Data Services – Schwachstelle in Backend-as-a-Service

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.