Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 2451 bis 2500 von 15298
- CVE-2026-50447 KritischScore 59 CVSS 9.8
Windows Message Queuing – Heap-basierter Pufferüberlauf (Remote Code Execution)
- CVE-2026-50518 KritischScore 59 CVSS 9.8
Windows DHCP Server – Heap-basierter Pufferüberlauf ermöglicht Remote Code Execution
- CVE-2026-55010 KritischScore 59 CVSS 9.8
Minecraft Bedrock Dedicated Server – Heap-Pufferüberlauf (Remote Code Execution)
- CVE-2026-55944 KritischScore 59 CVSS 9.8
Microsoft Dynamics NAV – Remote Code Execution durch unsichere Deserialisierung
- CVE-2026-56159 KritischScore 59 CVSS 9.8
Windows DHCP Server – Heap-basierter Pufferüberlauf (Remote Code Execution)
- CVE-2026-56190 KritischScore 59 CVSS 9.8
Windows RDP – Remote Code Execution durch nicht initialisierte Ressource
- CVE-2026-57092 KritischScore 59 CVSS 9.9
Microsoft Windows VMSwitch – Use-after-free ermöglicht Rechteausweitung
- CVE-2026-13001 KritischScore 59 CVSS 9.8
WordPress-Plugin Podlove Podcast Publisher: Hochladen beliebiger Dateien
- CVE-2026-47429 KritischScore 59 CVSS 9.8
Vitest: Path-Traversal im UI/API-Server unter Windows
- CVE-2026-48318 KritischScore 59 CVSS 9.9
ColdFusion – Path-Traversal ermöglicht Lesen beliebiger Dateien
- CVE-2026-53633 KritischScore 59 CVSS 9.8
Vitest – Browser Mode gibt rohe Chrome-DevTools-Protocol-Methoden frei
- CVE-2026-56188 KritischScore 59 CVSS 9.8
Windows Server Network-Treiber: Race Condition ermöglicht Codeausführung über das Netzwerk
- CVE-2026-4769 KritischScore 59 CVSS 9.8 EPSS 0.45%
WAGO System I/O Field: Undokumentierte Diagnosefunktion beim Startvorgang
- CVE-2026-57401 KritischScore 59 CVSS 9.9 EPSS 0.55%
Brainstorm Force SureDash: Path Traversal
- CVE-2026-57710 KritischScore 59 CVSS 9.9 EPSS 0.48%
WoowBot Pro Max (quantumcloud) – Unrestricted Upload of File with Dangerous Type
- CVE-2026-57724 KritischScore 59 CVSS 9.8 EPSS 0.56%
Themeum Kirki: Object Injection durch Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2026-57738 KritischScore 59 CVSS 9.8 EPSS 0.56%
axiomthemes 777 (triple-seven) bis 1.13.0: Object Injection durch unsichere Deserialisierung
- CVE-2026-57744 KritischScore 59 CVSS 9.8 EPSS 0.56%
RT-Theme 18 Extensions: Object Injection durch Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2026-57770 KritischScore 59 CVSS 9.8 EPSS 0.56%
ThemeGoods Grand Photography: Object Injection durch unsichere Deserialisierung
- CVE-2026-57813 KritischScore 59 CVSS 9.8 EPSS 0.48%
MailOptin: fehlerhafte Rechtevergabe ermöglicht Privilege Escalation
- CVE-2026-59518 KritischScore 59 CVSS 9.8 EPSS 0.56%
wpWax Directorist bis 8.8.2: Object Injection durch unsichere Deserialisierung
- CVE-2026-59801 KritischScore 59 CVSS 9.8 EPSS 0.52%
9Router: unauthentifizierter Zugriff auf die Provider-Management-API
- CVE-2026-60121 KritischScore 59 CVSS 9.8
Vitec Flamingo: Nicht authentifizierte OS-Command-Injection in admin/ajax/ping.php
- CVE-2026-61498 KritischScore 59 CVSS 9.8 EPSS 2.17%
Vitec Flamingo: Nicht authentifizierte OS-Command-Injection in gen_graphs.php
- CVE-2026-61500 KritischScore 59 CVSS 9.8 EPSS 0.75%
Rejetto HFS: Signierschlüssel für Session-Cookies aus Math.random() abgeleitet
- CVE-2026-52533 KritischScore 59 CVSS 9.8 EPSS 0.17%
D-Link DIR-1253: Rechteausweitung über die Datei etc/shadow
- CVE-2026-57433 KritischScore 59 CVSS 9.8 EPSS 0.17%
Perl Storable: Signed-Integer-Overflow beim Deserialisieren von SX_HOOK-Records
- CVE-2026-51540 KritischScore 59 CVSS 9.8 EPSS 0.15%
Speicherbeschädigung durch Integer-Underflow in OpENer (CVE-2026-51540)
- CVE-2026-51821 KritischScore 59 CVSS 9.8 EPSS 0.27%
Shenzhou Shihan Video Conference System – SQL-Injection (/user/getUserLogin)
- CVE-2026-15511 KritischScore 59 CVSS 9.8 EPSS 2.69%
Comfast CF-WR631AX V3 bis 2.7.0.8: Schwachstelle im FastCGI-Backend webmgnt
- CVE-2026-56271 KritischScore 59 CVSS 9.8 EPSS 0.40%
Flowise: Fest einkodierte Standard-JWT-Secrets
- CVE-2026-60090 KritischScore 59 CVSS 9.8 EPSS 0.41%
PraisonAI: fehlende Validierung des dimension-Arguments in PGVector- und Cassandra-Backends
- CVE-2026-61445 KritischScore 59 CVSS 9.9 EPSS 0.54%
PraisonAI – Arbitrary File Write und Command Execution im AICoder
- CVE-2026-57827 KritischScore 59 CVSS 9.8 EPSS 0.29%
Joomla-Erweiterung RSFiles – Unauthentifizierter Datei-Upload mit RCE
- CVE-2026-11913 KritischScore 59 CVSS 9.8 EPSS 0.15%
Drupal-Modul „Mother May I": Schwachstelle in allen Versionen
- CVE-2026-12535 KritischScore 59 CVSS 9.8 EPSS 0.17%
Drupal Formatter Field: Object Injection über dynamisch bestimmte Objektattribute
- CVE-2026-12761 KritischScore 59 CVSS 9.8 EPSS 0.46%
WordPress miniOrange Social Login and Register: Authentifizierungsumgehung mit Kontoübernahme
- CVE-2026-14480 KritischScore 59 CVSS 9.9 EPSS 0.62%
OpenPLC Runtime v3: authentifiziertes Schreiben beliebiger Dateien über den Programm-Upload
- CVE-2026-14894 KritischScore 59 CVSS 9.8 EPSS 0.52%
WordPress-Plugin Super Forms: Upload beliebiger Dateien über submit_form
- CVE-2026-15282 KritischScore 59 CVSS 9.8 EPSS 0.74%
WordPress Instant Appointment: Upload beliebiger Dateien durch fehlende Typprüfung
- CVE-2026-20744 KritischScore 59 CVSS 9.8 EPSS 0.52%
Ladestation: WebSocket-Endpunkt ohne Authentifizierung
- CVE-2026-2397 KritischScore 59 CVSS 9.8 EPSS 0.27%
Adam Retail Automation MobilMen 20T: SQL-Injection
- CVE-2026-28564 KritischScore 59 CVSS 9.8 EPSS 0.37%
Apache IoTDB: REST-Basic-Authentifizierung akzeptiert veraltete Zugangsdaten aus dem Cache
- CVE-2026-40008 KritischScore 59 CVSS 9.8 EPSS 0.33%
Apache IoTDB: Unsafe Reflection im Pipe-Processor
- CVE-2026-55500 KritischScore 59 CVSS 9.9 EPSS 0.69%
9Router – vollständiger Datenbank-Export über ungeschützten Settings-Endpunkt
- CVE-2026-56765 KritischScore 59 CVSS 9.8 EPSS 0.35%
Vikunja: Autorisierungsfehler im LinkSharing-Endpunkt ermöglicht Rechteausweitung
- CVE-2026-57156 KritischScore 59 CVSS 9.8 EPSS 0.53%
FreeRDP: Integer-Overflow in update_read_delta_points (32-Bit-Builds)
- CVE-2026-57807 KritischScore 59 CVSS 9.8 EPSS 0.43%
miniOrange OAuth Single Sign On (OAuth Client): Authentifizierungsumgehung über alternativen Pfad
- CVE-2026-5801 KritischScore 59 CVSS 9.8 EPSS 0.40%
Semtek SEM-PMP: SQL-Injection ermöglicht Befehlsausführung
- CVE-2026-61459 KritischScore 59 CVSS 9.8 EPSS 0.42%
MCP Server Kubernetes vor 3.9.0: Argument Injection in den kubectl-Tools
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.