Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 2451 bis 2500 von 15298

  1. CVE-2026-50447 Kritisch
    Score 59 CVSS 9.8

    Windows Message Queuing – Heap-basierter Pufferüberlauf (Remote Code Execution)

  2. CVE-2026-50518 Kritisch
    Score 59 CVSS 9.8

    Windows DHCP Server – Heap-basierter Pufferüberlauf ermöglicht Remote Code Execution

  3. CVE-2026-55010 Kritisch
    Score 59 CVSS 9.8

    Minecraft Bedrock Dedicated Server – Heap-Pufferüberlauf (Remote Code Execution)

  4. CVE-2026-55944 Kritisch
    Score 59 CVSS 9.8

    Microsoft Dynamics NAV – Remote Code Execution durch unsichere Deserialisierung

  5. CVE-2026-56159 Kritisch
    Score 59 CVSS 9.8

    Windows DHCP Server – Heap-basierter Pufferüberlauf (Remote Code Execution)

  6. CVE-2026-56190 Kritisch
    Score 59 CVSS 9.8

    Windows RDP – Remote Code Execution durch nicht initialisierte Ressource

  7. CVE-2026-57092 Kritisch
    Score 59 CVSS 9.9

    Microsoft Windows VMSwitch – Use-after-free ermöglicht Rechteausweitung

  8. CVE-2026-13001 Kritisch
    Score 59 CVSS 9.8

    WordPress-Plugin Podlove Podcast Publisher: Hochladen beliebiger Dateien

  9. CVE-2026-47429 Kritisch
    Score 59 CVSS 9.8

    Vitest: Path-Traversal im UI/API-Server unter Windows

  10. CVE-2026-48318 Kritisch
    Score 59 CVSS 9.9

    ColdFusion – Path-Traversal ermöglicht Lesen beliebiger Dateien

  11. CVE-2026-53633 Kritisch
    Score 59 CVSS 9.8

    Vitest – Browser Mode gibt rohe Chrome-DevTools-Protocol-Methoden frei

  12. CVE-2026-56188 Kritisch
    Score 59 CVSS 9.8

    Windows Server Network-Treiber: Race Condition ermöglicht Codeausführung über das Netzwerk

  13. CVE-2026-4769 Kritisch
    Score 59 CVSS 9.8 EPSS 0.45%

    WAGO System I/O Field: Undokumentierte Diagnosefunktion beim Startvorgang

  14. CVE-2026-57401 Kritisch
    Score 59 CVSS 9.9 EPSS 0.55%

    Brainstorm Force SureDash: Path Traversal

  15. CVE-2026-57710 Kritisch
    Score 59 CVSS 9.9 EPSS 0.48%

    WoowBot Pro Max (quantumcloud) – Unrestricted Upload of File with Dangerous Type

  16. CVE-2026-57724 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    Themeum Kirki: Object Injection durch Deserialisierung nicht vertrauenswürdiger Daten

  17. CVE-2026-57738 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    axiomthemes 777 (triple-seven) bis 1.13.0: Object Injection durch unsichere Deserialisierung

  18. CVE-2026-57744 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    RT-Theme 18 Extensions: Object Injection durch Deserialisierung nicht vertrauenswürdiger Daten

  19. CVE-2026-57770 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    ThemeGoods Grand Photography: Object Injection durch unsichere Deserialisierung

  20. CVE-2026-57813 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    MailOptin: fehlerhafte Rechtevergabe ermöglicht Privilege Escalation

  21. CVE-2026-59518 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    wpWax Directorist bis 8.8.2: Object Injection durch unsichere Deserialisierung

  22. CVE-2026-59801 Kritisch
    Score 59 CVSS 9.8 EPSS 0.52%

    9Router: unauthentifizierter Zugriff auf die Provider-Management-API

  23. CVE-2026-60121 Kritisch
    Score 59 CVSS 9.8

    Vitec Flamingo: Nicht authentifizierte OS-Command-Injection in admin/ajax/ping.php

  24. CVE-2026-61498 Kritisch
    Score 59 CVSS 9.8 EPSS 2.17%

    Vitec Flamingo: Nicht authentifizierte OS-Command-Injection in gen_graphs.php

  25. CVE-2026-61500 Kritisch
    Score 59 CVSS 9.8 EPSS 0.75%

    Rejetto HFS: Signierschlüssel für Session-Cookies aus Math.random() abgeleitet

  26. CVE-2026-52533 Kritisch
    Score 59 CVSS 9.8 EPSS 0.17%

    D-Link DIR-1253: Rechteausweitung über die Datei etc/shadow

  27. CVE-2026-57433 Kritisch
    Score 59 CVSS 9.8 EPSS 0.17%

    Perl Storable: Signed-Integer-Overflow beim Deserialisieren von SX_HOOK-Records

  28. CVE-2026-51540 Kritisch
    Score 59 CVSS 9.8 EPSS 0.15%

    Speicherbeschädigung durch Integer-Underflow in OpENer (CVE-2026-51540)

  29. CVE-2026-51821 Kritisch
    Score 59 CVSS 9.8 EPSS 0.27%

    Shenzhou Shihan Video Conference System – SQL-Injection (/user/getUserLogin)

  30. CVE-2026-15511 Kritisch
    Score 59 CVSS 9.8 EPSS 2.69%

    Comfast CF-WR631AX V3 bis 2.7.0.8: Schwachstelle im FastCGI-Backend webmgnt

  31. CVE-2026-56271 Kritisch
    Score 59 CVSS 9.8 EPSS 0.40%

    Flowise: Fest einkodierte Standard-JWT-Secrets

  32. CVE-2026-60090 Kritisch
    Score 59 CVSS 9.8 EPSS 0.41%

    PraisonAI: fehlende Validierung des dimension-Arguments in PGVector- und Cassandra-Backends

  33. CVE-2026-61445 Kritisch
    Score 59 CVSS 9.9 EPSS 0.54%

    PraisonAI – Arbitrary File Write und Command Execution im AICoder

  34. CVE-2026-57827 Kritisch
    Score 59 CVSS 9.8 EPSS 0.29%

    Joomla-Erweiterung RSFiles – Unauthentifizierter Datei-Upload mit RCE

  35. CVE-2026-11913 Kritisch
    Score 59 CVSS 9.8 EPSS 0.15%

    Drupal-Modul „Mother May I": Schwachstelle in allen Versionen

  36. CVE-2026-12535 Kritisch
    Score 59 CVSS 9.8 EPSS 0.17%

    Drupal Formatter Field: Object Injection über dynamisch bestimmte Objektattribute

  37. CVE-2026-12761 Kritisch
    Score 59 CVSS 9.8 EPSS 0.46%

    WordPress miniOrange Social Login and Register: Authentifizierungsumgehung mit Kontoübernahme

  38. CVE-2026-14480 Kritisch
    Score 59 CVSS 9.9 EPSS 0.62%

    OpenPLC Runtime v3: authentifiziertes Schreiben beliebiger Dateien über den Programm-Upload

  39. CVE-2026-14894 Kritisch
    Score 59 CVSS 9.8 EPSS 0.52%

    WordPress-Plugin Super Forms: Upload beliebiger Dateien über submit_form

  40. CVE-2026-15282 Kritisch
    Score 59 CVSS 9.8 EPSS 0.74%

    WordPress Instant Appointment: Upload beliebiger Dateien durch fehlende Typprüfung

  41. CVE-2026-20744 Kritisch
    Score 59 CVSS 9.8 EPSS 0.52%

    Ladestation: WebSocket-Endpunkt ohne Authentifizierung

  42. CVE-2026-2397 Kritisch
    Score 59 CVSS 9.8 EPSS 0.27%

    Adam Retail Automation MobilMen 20T: SQL-Injection

  43. CVE-2026-28564 Kritisch
    Score 59 CVSS 9.8 EPSS 0.37%

    Apache IoTDB: REST-Basic-Authentifizierung akzeptiert veraltete Zugangsdaten aus dem Cache

  44. CVE-2026-40008 Kritisch
    Score 59 CVSS 9.8 EPSS 0.33%

    Apache IoTDB: Unsafe Reflection im Pipe-Processor

  45. CVE-2026-55500 Kritisch
    Score 59 CVSS 9.9 EPSS 0.69%

    9Router – vollständiger Datenbank-Export über ungeschützten Settings-Endpunkt

  46. CVE-2026-56765 Kritisch
    Score 59 CVSS 9.8 EPSS 0.35%

    Vikunja: Autorisierungsfehler im LinkSharing-Endpunkt ermöglicht Rechteausweitung

  47. CVE-2026-57156 Kritisch
    Score 59 CVSS 9.8 EPSS 0.53%

    FreeRDP: Integer-Overflow in update_read_delta_points (32-Bit-Builds)

  48. CVE-2026-57807 Kritisch
    Score 59 CVSS 9.8 EPSS 0.43%

    miniOrange OAuth Single Sign On (OAuth Client): Authentifizierungsumgehung über alternativen Pfad

  49. CVE-2026-5801 Kritisch
    Score 59 CVSS 9.8 EPSS 0.40%

    Semtek SEM-PMP: SQL-Injection ermöglicht Befehlsausführung

  50. CVE-2026-61459 Kritisch
    Score 59 CVSS 9.8 EPSS 0.42%

    MCP Server Kubernetes vor 3.9.0: Argument Injection in den kubectl-Tools

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.