Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 2401 bis 2450 von 15298

  1. CVE-2026-44327 Kritisch
    Score 60 CVSS 10 EPSS 0.04%

    free5GC NEF: Fehlende OAuth2-Authentifizierung

  2. CVE-2026-44329 Kritisch
    Score 60 CVSS 10 EPSS 0.05%

    free5GC SMF – fehlende OAuth2-Autorisierung

  3. CVE-2026-44330 Kritisch
    Score 60 CVSS 10 EPSS 0.04%

    free5GC NEF – fehlende OAuth2-Authentifizierung

  4. CVE-2026-45087 Kritisch
    Score 60 CVSS 10 EPSS 0.05%

    Dalfox – unsichere Standard-Bindung des REST-API-Servers

  5. CVE-2026-23652 Kritisch
    Score 60 CVSS 10 EPSS 0.11%

    Microsoft Power Pages – Command Injection

  6. CVE-2026-40412 Kritisch
    Score 60 CVSS 10 EPSS 0.40%

    Azure Orbital Spatio – Unrestricted File Upload mit Remote Code Execution

  7. CVE-2026-41104 Kritisch
    Score 60 CVSS 10 EPSS 0.31%

    Microsoft Planetary Computer Pro – Deserialization-Schwachstelle

  8. CVE-2026-42901 Kritisch
    Score 60 CVSS 10 EPSS 0.04%

    Microsoft Entra ID – Privilege Escalation durch Origin Validation Error

  9. CVE-2026-46595 Kritisch
    Score 60 CVSS 10 EPSS 0.44%

    CVE-2026-46595 – Authorization Bypass bei fehlkonfigurierten SSH-Servern

  10. CVE-2026-47280 Kritisch
    Score 60 CVSS 10 EPSS 0.09%

    CVE-2026-47280 – Improper Authentication in Azure Resource Manager (Privilege Escalation)

  11. CVE-2026-42298 Kritisch
    Score 60 CVSS 10 EPSS 0.18%

    Postiz – "Pwn Request"-Schwachstelle in CI/CD-Workflow

  12. CVE-2026-33453 Kritisch
    Score 60 CVSS 10 EPSS 6.16%

    Apache Camel Camel-CoAP – Header-Injection durch unkontrollierte Objektattribute

  13. CVE-2025-15638 Kritisch
    Score 60 CVSS 10 EPSS 0.02%

    Net::Dropbear – Verwundbare libtomcrypt-Version

  14. CVE-2026-33105 Kritisch
    Score 60 CVSS 10 EPSS 0.06%

    Microsoft Azure Kubernetes Service: Unzureichende Autorisierung – Privilege Escalation

  15. CVE-2026-33107 Kritisch
    Score 60 CVSS 10 EPSS 0.06%

    Azure Databricks – Server-Side Request Forgery (SSRF) mit Privilege Escalation

  16. CVE-2026-3611 Kritisch
    Score 60 CVSS 10 EPSS 0.21%

    Honeywell IQ4x – Web-HMI in Werkskonfiguration ohne Authentifizierung erreichbar

  17. CVE-2025-48611 Kritisch
    Score 60 CVSS 10 EPSS 0.01%

    Android: Privilege Escalation durch fehlende Bounds-Prüfung in DeviceId.java

  18. CVE-2025-30411 Kritisch
    Score 60 CVSS 10 EPSS 0.06%

    Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung

  19. CVE-2025-30412 Kritisch
    Score 60 CVSS 10 EPSS 0.06%

    Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung

  20. CVE-2025-30416 Kritisch
    Score 60 CVSS 10 EPSS 0.02%

    Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Autorisierung

  21. CVE-2026-26216 Kritisch
    Score 60 CVSS 10 EPSS 1.59%

    Crawl4AI – Remote Code Execution über die Docker-API (/crawl hooks)

  22. CVE-2025-4320 Kritisch
    Score 60 CVSS 10 EPSS 0.05%

    Birebirsoft Sufirmam: Authentifizierungsumgehung über schwache Passwort-Wiederherstellung

  23. CVE-2025-9588 Kritisch
    Score 60 CVSS 10 EPSS 0.40%

    Iron Mountain EnVision – OS Command Injection

  24. CVE-2025-9846 Kritisch
    Score 60 CVSS 10 EPSS 0.29%

    TalentSys Inka.Net – Datei-Upload mit gefährlichem Typ (Command Injection)

  25. CVE-2025-5243 Kritisch
    Score 60 CVSS 10 EPSS 2.32%

    SMG Software Information Portal: Datei-Upload und OS-Command-Injection

  26. CVE-2025-4285 Kritisch
    Score 60 CVSS 10 EPSS 0.24%

    Rolantis Agentis: SQL-Injection

  27. CVE-2025-4378 Kritisch
    Score 60 CVSS 10 EPSS 0.17%

    Ataturk University ATA-AOF Mobile Application – Klartext-Übertragung und fest kodierte Zugangsdaten

  28. CVE-2024-13152 Kritisch
    Score 60 CVSS 10 EPSS 0.10%

    SQL-Injection in Mobuy Online Machinery Monitoring Panel (BSS Software)

  29. CVE-2021-41556 Kritisch
    Score 60 CVSS 10 EPSS 2.70%

    Squirrel: Out-of-Bounds Read mit Code-Execution-Risiko

  30. CVE-2020-7388 Kritisch
    Score 60 CVSS 10

    Sage X3 – nicht authentifizierte Remote-Code-Ausführung als SYSTEM in AdxDSrv.exe

  31. CVE-2015-0987 Kritisch
    Score 60 CVSS 10 EPSS 0.53%

    Omron CX-One/CJ2M/CJ2H – Klartextübertragung von Passwörtern

  32. CVE-2013-6032 Kritisch
    Score 60 CVSS 10

    Lexmark-Drucker – Umgehung des Administrator-Passworts

  33. CVE-2010-0689 Kritisch
    Score 60 CVSS 10

    DATEV Base System – Befehlsausführung über das ActiveX-Control DVBSExeCall

  34. CVE-2009-3177 Kritisch
    Score 60 CVSS 10

    Kaspersky Online Scanner 7.0: nicht näher spezifizierte Schwachstelle

  35. CVE-2008-5005 Kritisch
    Score 60 CVSS 10

    University of Washington IMAP Toolkit und Alpine – mehrere Stack-basierte Pufferüberläufe

  36. CVE-2007-0445 Kritisch
    Score 60 CVSS 10

    Kaspersky Anti-Virus – Heap-Überlauf im ARJ-Modul des OnDemand-Scanners

  37. CVE-2007-1112 Kritisch
    Score 60 CVSS 10

    Kaspersky Anti-Virus und Internet Security 6.0 – unsichere ActiveX-Methoden

  38. CVE-2005-3142 Kritisch
    Score 60 CVSS 10

    Heap-basierter Buffer Overflow in Kaspersky Antivirus

  39. CVE-2001-0789 Kritisch
    Score 60 CVSS 10

    Kaspersky KAV für Sendmail – Format-String-Schwachstelle in avpkeeper

  40. CVE-2026-44747 Kritisch
    Score 59 CVSS 9.9 EPSS 0.44%

    SAP NetWeaver AS ABAP – Speicherkorruption durch fehlerhafte Speicherverwaltung

  41. CVE-2026-15043 Kritisch
    Score 59 CVSS 9.8 EPSS 0.18%

    DBI::SQL::Nano (Perl) – invertierte <= und >= Operatoren bei Textvergleichen

  42. CVE-2026-58479 Kritisch
    Score 59 CVSS 9.8

    Sustainable Irrigation Platform (SIP) – Command Injection im cli_control-Plugin

  43. CVE-2026-62390 Kritisch
    Score 59 CVSS 9.8

    Apache Kylin – SQL-Injection über die Katalog-Refresh-API

  44. CVE-2026-62392 Kritisch
    Score 59 CVSS 9.8

    OS Command Injection in Apache Kylin

  45. CVE-2026-15701 Kritisch
    Score 59 CVSS 9.8

    Totolink NR1800X – Schwachstelle in Form_Logout (lighttpd)

  46. CVE-2026-42990 Kritisch
    Score 59 CVSS 9.8

    SQL Server ODBC Driver – Heap-Pufferüberlauf ermöglicht Codeausführung

  47. CVE-2026-49172 Kritisch
    Score 59 CVSS 9.8

    Windows FTP Service: Heap-Pufferüberlauf ermöglicht Codeausführung über das Netzwerk

  48. CVE-2026-50522 Kritisch
    Score 59 CVSS 9.8

    Microsoft SharePoint: Deserialisierung nicht vertrauenswürdiger Daten (RCE)

  49. CVE-2026-54990 Kritisch
    Score 59 CVSS 9.8

    Heap-basierter Pufferüberlauf im Remote Desktop Client (CVE-2026-54990)

  50. CVE-2026-58644 Kritisch
    Score 59 CVSS 9.8

    Microsoft SharePoint – Remote-Codeausführung durch unsichere Deserialisierung

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.