Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 2501 bis 2550 von 15298

  1. CVE-2026-10768 Kritisch
    Score 59 CVSS 9.8 EPSS 0.14%

    Drupal LocalGov Workflows: Fehlende Autorisierung erlaubt Forceful Browsing

  2. CVE-2026-9726 Kritisch
    Score 59 CVSS 9.8 EPSS 0.16%

    Object Injection im Drupal-Modul AlternativeCommerce (Basket)

  3. CVE-2026-0284 Kritisch
    Score 59 CVSS 9.9 EPSS 0.45%

    Palo Alto Networks PAN-OS – XML-Injection in der LSVPN-Funktion

  4. CVE-2026-12116 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    Xerte Online Tools: Remote Code Execution über den Antivirus-Binärpfad

  5. CVE-2026-14245 Kritisch
    Score 59 CVSS 9.8 EPSS 0.59%

    WordPress-Plugin miniOrange OTP Login: Authentifizierungsumgehung bis zur Admin-Übernahme

  6. CVE-2026-15158 Kritisch
    Score 59 CVSS 9.8 EPSS 1.00%

    WordPress-Plugin Blocksy Companion: Beliebiger Datei-Upload

  7. CVE-2026-51599 Kritisch
    Score 59 CVSS 9.8 EPSS 0.43%

    MERCURY MIPC252W: unzureichende Eingabevalidierung im RTSP-Dienst

  8. CVE-2026-58123 Kritisch
    Score 59 CVSS 9.8 EPSS 0.93%

    Hermes WebUI: unauthentifizierte Remote Code Execution über die eingebettete Terminal-API

  9. CVE-2026-5955 Kritisch
    Score 59 CVSS 9.8 EPSS 0.44%

    Inrove BiEticaret: SQL-Injection

  10. CVE-2026-59827 Kritisch
    Score 59 CVSS 9.9 EPSS 0.45%

    Metabase – Schwachstelle bei Instanzen mit H2-Datenbankverbindung

  11. CVE-2026-12153 Kritisch
    Score 59 CVSS 9.8 EPSS 0.36%

    WordPress WP Learn Manager: Autorisierungsumgehung bis Version 1.1.8

  12. CVE-2026-14454 Kritisch
    Score 59 CVSS 9.8 EPSS 0.39%

    Perl-Modul Imager vor 1.033: fehlerhafte Behandlung von EXIF-IFD-Zählern

  13. CVE-2026-44024 Kritisch
    Score 59 CVSS 9.8 EPSS 1.11%

    Fluentd: Dynamisch konstruierte Dateipfade

  14. CVE-2026-52200 Kritisch
    Score 59 CVSS 9.8 EPSS 0.52%

    Generic OEM UZ801_v2.1 4G-LTE-Router: Remote Code Execution über /ajax-API

  15. CVE-2026-56843 Kritisch
    Score 59 CVSS 9.9 EPSS 0.36%

    WebPros Plesk: fehlerhafte Autorisierung in der XML-RPC-API

  16. CVE-2026-58480 Kritisch
    Score 59 CVSS 9.8 EPSS 0.60%

    Blocksy Companion Pro für WordPress: Nicht authentifizierter Datei-Upload

  17. CVE-2026-8307 Kritisch
    Score 59 CVSS 9.8 EPSS 0.27%

    Webbeyaz Mediküm Web: SQL-Injection

  18. CVE-2026-9695 Kritisch
    Score 59 CVSS 9.8 EPSS 0.33%

    DELMIA Apriso: fehlerhafte Authentifizierung ermöglicht privilegierten Serverzugriff

  19. CVE-2026-9701 Kritisch
    Score 59 CVSS 9.8 EPSS 0.27%

    Eventer (WordPress): Unsicherer Passwort-Reset-Mechanismus

  20. CVE-2011-10043 Kritisch
    Score 59 CVSS 9.8 EPSS 0.43%

    Perl Module::Load: Laden beliebiger Module ausserhalb von @INC

  21. CVE-2026-12375 Kritisch
    Score 59 CVSS 9.8 EPSS 0.30%

    WordPress-Plugin Uncanny Automator Pro: Schadcode über kompromittierte Verteilinfrastruktur ausgeliefert

  22. CVE-2026-13019 Kritisch
    Score 59 CVSS 9.8 EPSS 0.41%

    Esri Portal for ArcGIS: fehlende Authentifizierung für kritische Funktion

  23. CVE-2026-14345 Kritisch
    Score 59 CVSS 9.8 EPSS 0.74%

    WordPress-Plugin WPFunnels: Remote Code Execution

  24. CVE-2026-14739 Kritisch
    Score 59 CVSS 9.8 EPSS 0.40%

    Perl DBI: Heap Overflow beim Vorparsen von SQL-Statements

  25. CVE-2026-33264 Kritisch
    Score 59 CVSS 9.8 EPSS 1.65%

    Unbeschränktes import_string() in BaseSerialization.deserialize() beim Laden serialisierter DAGs

  26. CVE-2026-34037 Kritisch
    Score 59 CVSS 9.9 EPSS 0.25%

    Coolify – fehlerhafte Autorisierung in der cloneTo()-Livewire-Aktion

  27. CVE-2026-34047 Kritisch
    Score 59 CVSS 9.9 EPSS 0.37%

    Coolify: fehlende Autorisierung bei Terminal-WebSocket-Routen

  28. CVE-2026-34048 Kritisch
    Score 59 CVSS 9.9 EPSS 0.40%

    Coolify: Terminal-WebSocket-Routen prüfen nur Authentifizierung, keine Autorisierung

  29. CVE-2026-37270 Kritisch
    Score 59 CVSS 9.8 EPSS 0.37%

    Trueview Security Camera T18161-AF: Authentifizierungsumgehung durch fest hinterlegte Zugangsdaten

  30. CVE-2026-37271 Kritisch
    Score 59 CVSS 9.8 EPSS 0.37%

    Fire-Boltt Smartwatch FB BGS001: Fehlerhafte Authentifizierung bei GATT-Write-Requests

  31. CVE-2026-53481 Kritisch
    Score 59 CVSS 9.8 EPSS 0.63%

    Dell PowerProtect Data Domain: Schwachstelle in mehreren Release-Linien

  32. CVE-2026-53483 Kritisch
    Score 59 CVSS 9.8 EPSS 0.63%

    Dell PowerProtect Data Domain: kritische Schwachstelle in mehreren Release-Linien

  33. CVE-2026-59705 Kritisch
    Score 59 CVSS 9.8 EPSS 0.50%

    mem0 openmemory/api: Unauthentifizierter Zugriff auf gespeicherte Memories

  34. CVE-2026-59800 Kritisch
    Score 59 CVSS 9.8 EPSS 1.37%

    9Router: OS-Command-Injection im unauthentifizierten Endpunkt /api/tunnel/tailscale-install

  35. CVE-2026-11405 Kritisch
    Score 59 CVSS 9.8 EPSS 0.67%

    Versteckte Backdoor-Authentifizierung im Webserver /bin/httpd

  36. CVE-2026-14807 Kritisch
    Score 59 CVSS 9.8 EPSS 0.46%

    PROG MIS ERP App: fest einprogrammierte Zugangsdaten

  37. CVE-2026-14808 Kritisch
    Score 59 CVSS 9.8 EPSS 0.51%

    PROG MIS Prog Management System: Offenlegung sensibler Informationen

  38. CVE-2026-24014 Kritisch
    Score 59 CVSS 9.8 EPSS 0.51%

    Apache IoTDB: Unzureichende Pfadprüfung beim Anlegen von Trigger-Instanzen

  39. CVE-2026-34038 Kritisch
    Score 59 CVSS 9.9 EPSS 2.54%

    Coolify – authentifizierte Remote Command Injection im Application-Deployment

  40. CVE-2026-40139 Kritisch
    Score 59 CVSS 9.8 EPSS 0.65%

    BeyondTrust Remote Support: Kritische Pre-Authentication-Schwachstelle

  41. CVE-2026-40141 Kritisch
    Score 59 CVSS 9.9 EPSS 0.48%

    BeyondTrust Remote Support / Privileged Remote Access: unzureichende Eingabevalidierung

  42. CVE-2026-43867 Kritisch
    Score 59 CVSS 9.8 EPSS 0.69%

    Apache Camel PQC: Deserialisierung nicht vertrauenswürdiger Daten

  43. CVE-2026-46454 Kritisch
    Score 59 CVSS 9.8 EPSS 0.49%

    Apache Camel Cometd: fehlende Header-Filterung bei eingehenden Bayeux-Nachrichten

  44. CVE-2026-46455 Kritisch
    Score 59 CVSS 9.8 EPSS 0.41%

    Apache Camel Keycloak: Unzureichender Ablauf von Sitzungen

  45. CVE-2026-46456 Kritisch
    Score 59 CVSS 9.8 EPSS 0.47%

    Apache Camel: Unzureichende Eingabevalidierung in der AWS2-SQS-Komponente

  46. CVE-2026-48204 Kritisch
    Score 59 CVSS 9.8 EPSS 0.45%

    Apache Camel: Unzureichende Eingabevalidierung und Zugriffskontrolle in camel-mongodb-gridfs

  47. CVE-2026-48614 Kritisch
    Score 59 CVSS 9.9 EPSS 0.33%

    Plesk XML-API: fehlerhafte Autorisierung ermöglicht Rechteausweitung auf root

  48. CVE-2026-53913 Kritisch
    Score 59 CVSS 9.8 EPSS 0.62%

    Apache Camel Keycloak: Fehlerhafte Authentifizierung in der KeycloakSecurityPolicy

  49. CVE-2026-56140 Kritisch
    Score 59 CVSS 9.8 EPSS 0.43%

    Apache Camel: Unzureichende Eingabevalidierung in der AWS-SNS-Komponente

  50. CVE-2026-9181 Kritisch
    Score 59 CVSS 9.8 EPSS 0.73%

    Esri ArcGIS Server: Directory Traversal

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.