Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 2501 bis 2550 von 15298
- CVE-2026-10768 KritischScore 59 CVSS 9.8 EPSS 0.14%
Drupal LocalGov Workflows: Fehlende Autorisierung erlaubt Forceful Browsing
- CVE-2026-9726 KritischScore 59 CVSS 9.8 EPSS 0.16%
Object Injection im Drupal-Modul AlternativeCommerce (Basket)
- CVE-2026-0284 KritischScore 59 CVSS 9.9 EPSS 0.45%
Palo Alto Networks PAN-OS – XML-Injection in der LSVPN-Funktion
- CVE-2026-12116 KritischScore 59 CVSS 9.8 EPSS 0.38%
Xerte Online Tools: Remote Code Execution über den Antivirus-Binärpfad
- CVE-2026-14245 KritischScore 59 CVSS 9.8 EPSS 0.59%
WordPress-Plugin miniOrange OTP Login: Authentifizierungsumgehung bis zur Admin-Übernahme
- CVE-2026-15158 KritischScore 59 CVSS 9.8 EPSS 1.00%
WordPress-Plugin Blocksy Companion: Beliebiger Datei-Upload
- CVE-2026-51599 KritischScore 59 CVSS 9.8 EPSS 0.43%
MERCURY MIPC252W: unzureichende Eingabevalidierung im RTSP-Dienst
- CVE-2026-58123 KritischScore 59 CVSS 9.8 EPSS 0.93%
Hermes WebUI: unauthentifizierte Remote Code Execution über die eingebettete Terminal-API
- CVE-2026-5955 KritischScore 59 CVSS 9.8 EPSS 0.44%
Inrove BiEticaret: SQL-Injection
- CVE-2026-59827 KritischScore 59 CVSS 9.9 EPSS 0.45%
Metabase – Schwachstelle bei Instanzen mit H2-Datenbankverbindung
- CVE-2026-12153 KritischScore 59 CVSS 9.8 EPSS 0.36%
WordPress WP Learn Manager: Autorisierungsumgehung bis Version 1.1.8
- CVE-2026-14454 KritischScore 59 CVSS 9.8 EPSS 0.39%
Perl-Modul Imager vor 1.033: fehlerhafte Behandlung von EXIF-IFD-Zählern
- CVE-2026-44024 KritischScore 59 CVSS 9.8 EPSS 1.11%
Fluentd: Dynamisch konstruierte Dateipfade
- CVE-2026-52200 KritischScore 59 CVSS 9.8 EPSS 0.52%
Generic OEM UZ801_v2.1 4G-LTE-Router: Remote Code Execution über /ajax-API
- CVE-2026-56843 KritischScore 59 CVSS 9.9 EPSS 0.36%
WebPros Plesk: fehlerhafte Autorisierung in der XML-RPC-API
- CVE-2026-58480 KritischScore 59 CVSS 9.8 EPSS 0.60%
Blocksy Companion Pro für WordPress: Nicht authentifizierter Datei-Upload
- CVE-2026-8307 KritischScore 59 CVSS 9.8 EPSS 0.27%
Webbeyaz Mediküm Web: SQL-Injection
- CVE-2026-9695 KritischScore 59 CVSS 9.8 EPSS 0.33%
DELMIA Apriso: fehlerhafte Authentifizierung ermöglicht privilegierten Serverzugriff
- CVE-2026-9701 KritischScore 59 CVSS 9.8 EPSS 0.27%
Eventer (WordPress): Unsicherer Passwort-Reset-Mechanismus
- CVE-2011-10043 KritischScore 59 CVSS 9.8 EPSS 0.43%
Perl Module::Load: Laden beliebiger Module ausserhalb von @INC
- CVE-2026-12375 KritischScore 59 CVSS 9.8 EPSS 0.30%
WordPress-Plugin Uncanny Automator Pro: Schadcode über kompromittierte Verteilinfrastruktur ausgeliefert
- CVE-2026-13019 KritischScore 59 CVSS 9.8 EPSS 0.41%
Esri Portal for ArcGIS: fehlende Authentifizierung für kritische Funktion
- CVE-2026-14345 KritischScore 59 CVSS 9.8 EPSS 0.74%
WordPress-Plugin WPFunnels: Remote Code Execution
- CVE-2026-14739 KritischScore 59 CVSS 9.8 EPSS 0.40%
Perl DBI: Heap Overflow beim Vorparsen von SQL-Statements
- CVE-2026-33264 KritischScore 59 CVSS 9.8 EPSS 1.65%
Unbeschränktes import_string() in BaseSerialization.deserialize() beim Laden serialisierter DAGs
- CVE-2026-34037 KritischScore 59 CVSS 9.9 EPSS 0.25%
Coolify – fehlerhafte Autorisierung in der cloneTo()-Livewire-Aktion
- CVE-2026-34047 KritischScore 59 CVSS 9.9 EPSS 0.37%
Coolify: fehlende Autorisierung bei Terminal-WebSocket-Routen
- CVE-2026-34048 KritischScore 59 CVSS 9.9 EPSS 0.40%
Coolify: Terminal-WebSocket-Routen prüfen nur Authentifizierung, keine Autorisierung
- CVE-2026-37270 KritischScore 59 CVSS 9.8 EPSS 0.37%
Trueview Security Camera T18161-AF: Authentifizierungsumgehung durch fest hinterlegte Zugangsdaten
- CVE-2026-37271 KritischScore 59 CVSS 9.8 EPSS 0.37%
Fire-Boltt Smartwatch FB BGS001: Fehlerhafte Authentifizierung bei GATT-Write-Requests
- CVE-2026-53481 KritischScore 59 CVSS 9.8 EPSS 0.63%
Dell PowerProtect Data Domain: Schwachstelle in mehreren Release-Linien
- CVE-2026-53483 KritischScore 59 CVSS 9.8 EPSS 0.63%
Dell PowerProtect Data Domain: kritische Schwachstelle in mehreren Release-Linien
- CVE-2026-59705 KritischScore 59 CVSS 9.8 EPSS 0.50%
mem0 openmemory/api: Unauthentifizierter Zugriff auf gespeicherte Memories
- CVE-2026-59800 KritischScore 59 CVSS 9.8 EPSS 1.37%
9Router: OS-Command-Injection im unauthentifizierten Endpunkt /api/tunnel/tailscale-install
- CVE-2026-11405 KritischScore 59 CVSS 9.8 EPSS 0.67%
Versteckte Backdoor-Authentifizierung im Webserver /bin/httpd
- CVE-2026-14807 KritischScore 59 CVSS 9.8 EPSS 0.46%
PROG MIS ERP App: fest einprogrammierte Zugangsdaten
- CVE-2026-14808 KritischScore 59 CVSS 9.8 EPSS 0.51%
PROG MIS Prog Management System: Offenlegung sensibler Informationen
- CVE-2026-24014 KritischScore 59 CVSS 9.8 EPSS 0.51%
Apache IoTDB: Unzureichende Pfadprüfung beim Anlegen von Trigger-Instanzen
- CVE-2026-34038 KritischScore 59 CVSS 9.9 EPSS 2.54%
Coolify – authentifizierte Remote Command Injection im Application-Deployment
- CVE-2026-40139 KritischScore 59 CVSS 9.8 EPSS 0.65%
BeyondTrust Remote Support: Kritische Pre-Authentication-Schwachstelle
- CVE-2026-40141 KritischScore 59 CVSS 9.9 EPSS 0.48%
BeyondTrust Remote Support / Privileged Remote Access: unzureichende Eingabevalidierung
- CVE-2026-43867 KritischScore 59 CVSS 9.8 EPSS 0.69%
Apache Camel PQC: Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2026-46454 KritischScore 59 CVSS 9.8 EPSS 0.49%
Apache Camel Cometd: fehlende Header-Filterung bei eingehenden Bayeux-Nachrichten
- CVE-2026-46455 KritischScore 59 CVSS 9.8 EPSS 0.41%
Apache Camel Keycloak: Unzureichender Ablauf von Sitzungen
- CVE-2026-46456 KritischScore 59 CVSS 9.8 EPSS 0.47%
Apache Camel: Unzureichende Eingabevalidierung in der AWS2-SQS-Komponente
- CVE-2026-48204 KritischScore 59 CVSS 9.8 EPSS 0.45%
Apache Camel: Unzureichende Eingabevalidierung und Zugriffskontrolle in camel-mongodb-gridfs
- CVE-2026-48614 KritischScore 59 CVSS 9.9 EPSS 0.33%
Plesk XML-API: fehlerhafte Autorisierung ermöglicht Rechteausweitung auf root
- CVE-2026-53913 KritischScore 59 CVSS 9.8 EPSS 0.62%
Apache Camel Keycloak: Fehlerhafte Authentifizierung in der KeycloakSecurityPolicy
- CVE-2026-56140 KritischScore 59 CVSS 9.8 EPSS 0.43%
Apache Camel: Unzureichende Eingabevalidierung in der AWS-SNS-Komponente
- CVE-2026-9181 KritischScore 59 CVSS 9.8 EPSS 0.73%
Esri ArcGIS Server: Directory Traversal
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.