Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 2401 bis 2450 von 15298
- CVE-2026-44327 KritischScore 60 CVSS 10 EPSS 0.04%
free5GC NEF: Fehlende OAuth2-Authentifizierung
- CVE-2026-44329 KritischScore 60 CVSS 10 EPSS 0.05%
free5GC SMF – fehlende OAuth2-Autorisierung
- CVE-2026-44330 KritischScore 60 CVSS 10 EPSS 0.04%
free5GC NEF – fehlende OAuth2-Authentifizierung
- CVE-2026-45087 KritischScore 60 CVSS 10 EPSS 0.05%
Dalfox – unsichere Standard-Bindung des REST-API-Servers
- CVE-2026-23652 KritischScore 60 CVSS 10 EPSS 0.11%
Microsoft Power Pages – Command Injection
- CVE-2026-40412 KritischScore 60 CVSS 10 EPSS 0.40%
Azure Orbital Spatio – Unrestricted File Upload mit Remote Code Execution
- CVE-2026-41104 KritischScore 60 CVSS 10 EPSS 0.31%
Microsoft Planetary Computer Pro – Deserialization-Schwachstelle
- CVE-2026-42901 KritischScore 60 CVSS 10 EPSS 0.04%
Microsoft Entra ID – Privilege Escalation durch Origin Validation Error
- CVE-2026-46595 KritischScore 60 CVSS 10 EPSS 0.44%
CVE-2026-46595 – Authorization Bypass bei fehlkonfigurierten SSH-Servern
- CVE-2026-47280 KritischScore 60 CVSS 10 EPSS 0.09%
CVE-2026-47280 – Improper Authentication in Azure Resource Manager (Privilege Escalation)
- CVE-2026-42298 KritischScore 60 CVSS 10 EPSS 0.18%
Postiz – "Pwn Request"-Schwachstelle in CI/CD-Workflow
- CVE-2026-33453 KritischScore 60 CVSS 10 EPSS 6.16%
Apache Camel Camel-CoAP – Header-Injection durch unkontrollierte Objektattribute
- CVE-2025-15638 KritischScore 60 CVSS 10 EPSS 0.02%
Net::Dropbear – Verwundbare libtomcrypt-Version
- CVE-2026-33105 KritischScore 60 CVSS 10 EPSS 0.06%
Microsoft Azure Kubernetes Service: Unzureichende Autorisierung – Privilege Escalation
- CVE-2026-33107 KritischScore 60 CVSS 10 EPSS 0.06%
Azure Databricks – Server-Side Request Forgery (SSRF) mit Privilege Escalation
- CVE-2026-3611 KritischScore 60 CVSS 10 EPSS 0.21%
Honeywell IQ4x – Web-HMI in Werkskonfiguration ohne Authentifizierung erreichbar
- CVE-2025-48611 KritischScore 60 CVSS 10 EPSS 0.01%
Android: Privilege Escalation durch fehlende Bounds-Prüfung in DeviceId.java
- CVE-2025-30411 KritischScore 60 CVSS 10 EPSS 0.06%
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung
- CVE-2025-30412 KritischScore 60 CVSS 10 EPSS 0.06%
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung
- CVE-2025-30416 KritischScore 60 CVSS 10 EPSS 0.02%
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Autorisierung
- CVE-2026-26216 KritischScore 60 CVSS 10 EPSS 1.59%
Crawl4AI – Remote Code Execution über die Docker-API (/crawl hooks)
- CVE-2025-4320 KritischScore 60 CVSS 10 EPSS 0.05%
Birebirsoft Sufirmam: Authentifizierungsumgehung über schwache Passwort-Wiederherstellung
- CVE-2025-9588 KritischScore 60 CVSS 10 EPSS 0.40%
Iron Mountain EnVision – OS Command Injection
- CVE-2025-9846 KritischScore 60 CVSS 10 EPSS 0.29%
TalentSys Inka.Net – Datei-Upload mit gefährlichem Typ (Command Injection)
- CVE-2025-5243 KritischScore 60 CVSS 10 EPSS 2.32%
SMG Software Information Portal: Datei-Upload und OS-Command-Injection
- CVE-2025-4285 KritischScore 60 CVSS 10 EPSS 0.24%
Rolantis Agentis: SQL-Injection
- CVE-2025-4378 KritischScore 60 CVSS 10 EPSS 0.17%
Ataturk University ATA-AOF Mobile Application – Klartext-Übertragung und fest kodierte Zugangsdaten
- CVE-2024-13152 KritischScore 60 CVSS 10 EPSS 0.10%
SQL-Injection in Mobuy Online Machinery Monitoring Panel (BSS Software)
- CVE-2021-41556 KritischScore 60 CVSS 10 EPSS 2.70%
Squirrel: Out-of-Bounds Read mit Code-Execution-Risiko
- CVE-2020-7388 KritischScore 60 CVSS 10
Sage X3 – nicht authentifizierte Remote-Code-Ausführung als SYSTEM in AdxDSrv.exe
- CVE-2015-0987 KritischScore 60 CVSS 10 EPSS 0.53%
Omron CX-One/CJ2M/CJ2H – Klartextübertragung von Passwörtern
- CVE-2013-6032 KritischScore 60 CVSS 10
Lexmark-Drucker – Umgehung des Administrator-Passworts
- CVE-2010-0689 KritischScore 60 CVSS 10
DATEV Base System – Befehlsausführung über das ActiveX-Control DVBSExeCall
- CVE-2009-3177 KritischScore 60 CVSS 10
Kaspersky Online Scanner 7.0: nicht näher spezifizierte Schwachstelle
- CVE-2008-5005 KritischScore 60 CVSS 10
University of Washington IMAP Toolkit und Alpine – mehrere Stack-basierte Pufferüberläufe
- CVE-2007-0445 KritischScore 60 CVSS 10
Kaspersky Anti-Virus – Heap-Überlauf im ARJ-Modul des OnDemand-Scanners
- CVE-2007-1112 KritischScore 60 CVSS 10
Kaspersky Anti-Virus und Internet Security 6.0 – unsichere ActiveX-Methoden
- CVE-2005-3142 KritischScore 60 CVSS 10
Heap-basierter Buffer Overflow in Kaspersky Antivirus
- CVE-2001-0789 KritischScore 60 CVSS 10
Kaspersky KAV für Sendmail – Format-String-Schwachstelle in avpkeeper
- CVE-2026-44747 KritischScore 59 CVSS 9.9 EPSS 0.44%
SAP NetWeaver AS ABAP – Speicherkorruption durch fehlerhafte Speicherverwaltung
- CVE-2026-15043 KritischScore 59 CVSS 9.8 EPSS 0.18%
DBI::SQL::Nano (Perl) – invertierte <= und >= Operatoren bei Textvergleichen
- CVE-2026-58479 KritischScore 59 CVSS 9.8
Sustainable Irrigation Platform (SIP) – Command Injection im cli_control-Plugin
- CVE-2026-62390 KritischScore 59 CVSS 9.8
Apache Kylin – SQL-Injection über die Katalog-Refresh-API
- CVE-2026-62392 KritischScore 59 CVSS 9.8
OS Command Injection in Apache Kylin
- CVE-2026-15701 KritischScore 59 CVSS 9.8
Totolink NR1800X – Schwachstelle in Form_Logout (lighttpd)
- CVE-2026-42990 KritischScore 59 CVSS 9.8
SQL Server ODBC Driver – Heap-Pufferüberlauf ermöglicht Codeausführung
- CVE-2026-49172 KritischScore 59 CVSS 9.8
Windows FTP Service: Heap-Pufferüberlauf ermöglicht Codeausführung über das Netzwerk
- CVE-2026-50522 KritischScore 59 CVSS 9.8
Microsoft SharePoint: Deserialisierung nicht vertrauenswürdiger Daten (RCE)
- CVE-2026-54990 KritischScore 59 CVSS 9.8
Heap-basierter Pufferüberlauf im Remote Desktop Client (CVE-2026-54990)
- CVE-2026-58644 KritischScore 59 CVSS 9.8
Microsoft SharePoint – Remote-Codeausführung durch unsichere Deserialisierung
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.