Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 2551 bis 2600 von 15298
- CVE-2026-9182 KritischScore 59 CVSS 9.8 EPSS 0.35%
Esri ArcGIS Server: Uneingeschränkter Datei-Upload
- CVE-2026-10536 KritischScore 59 CVSS 9.8 EPSS 0.89%
libcurl – Use-after-free bei HTTP/2-Stream-Abhängigkeiten
- CVE-2026-11856 KritischScore 59 CVSS 9.8 EPSS 1.06%
libcurl: Wiederverwendung von Digest-Zugangsdaten über Origin-Grenzen hinweg
- CVE-2026-12481 KritischScore 59 CVSS 9.8 EPSS 0.40%
Keras: Codeausführung durch unsichere Deserialisierung im Lambda-Layer
- CVE-2026-14544 KritischScore 59 CVSS 9.8 EPSS 0.51%
HPLIP: Unvollständiger Fix für CVE-2026-8631 ermöglicht Rechteausweitung
- CVE-2026-20896 KritischScore 59 CVSS 9.8 EPSS 0.78%
Gitea Docker Image: Identitätsübernahme durch REVERSE_PROXY_TRUSTED_PROXIES=*
- CVE-2026-26292 KritischScore 59 CVSS 9.8 EPSS 0.48%
Gitea vor 1.25.5: Migrations-Transportschutz für LFS-Anfragen umgangen
- CVE-2026-27780 KritischScore 59 CVSS 9.8 EPSS 0.47%
Gitea: Umgehung des Branch-Schutzes über überlange Pre-Receive-Hook-Eingaben
- CVE-2026-4321 KritischScore 59 CVSS 9.8 EPSS 0.27%
Raera Destekz: SQL-Injection
- CVE-2026-47898 KritischScore 59 CVSS 9.8 EPSS 0.33%
Apache Lucene.Net: XML External Entity (XXE) in Lucene.Net.Analysis.Common
- CVE-2026-58422 KritischScore 59 CVSS 9.8 EPSS 0.34%
Fehlende Autorisierung im OAuth-Sign-in-Callback reaktiviert deaktivierte Administratorkonten
- CVE-2026-8925 KritischScore 59 CVSS 9.8 EPSS 1.08%
curl: Doppelte Freigabe des GSASL-Kontexts bei SASL-Authentifizierung
- CVE-2026-9079 KritischScore 59 CVSS 9.8 EPSS 1.06%
libcurl: Proxy-Zugangsdaten werden trotz Löschauftrag nicht verworfen
- CVE-2022-50973 KritischScore 59 CVSS 9.8 EPSS 0.86%
Yonyou KSOA 9.0: Unauthentifizierter Datei-Upload im ImageUpload-Servlet
- CVE-2024-14037 KritischScore 59 CVSS 9.8 EPSS 0.71%
Redsea Cloud eHR: Beliebiger Datei-Upload ermöglicht Remote Code Execution
- CVE-2026-27419 KritischScore 59 CVSS 9.9 EPSS 0.36%
Zegen – beliebiger Datei-Upload durch Nutzer mit Subscriber-Rechten
- CVE-2026-38968 KritischScore 59 CVSS 9.8 EPSS 0.38%
ntopng: Vorhersagbare Session-IDs ermöglichen Session Hijacking
- CVE-2026-44935 KritischScore 59 CVSS 9.9 EPSS 0.58%
SUSE Rancher Fleet – fehlende Validierung von valuesFrom-Referenzen im Helm Deployer
- CVE-2026-45499 KritischScore 59 CVSS 9.9 EPSS 0.61%
Azure OpenAI – Server-Side Request Forgery (SSRF) ermöglicht Rechteausweitung
- CVE-2026-4767 KritischScore 59 CVSS 9.8 EPSS 0.33%
TR7 Cyber Defense WAF-ASP: Fehlende Authentifizierung für kritische Funktion
- CVE-2026-50747 KritischScore 59 CVSS 9.9 EPSS 0.24%
UniFi Talk Application – authentifizierte SQL-Injection mit Rechteausweitung
- CVE-2026-50748 KritischScore 59 CVSS 9.9 EPSS 0.89%
UniFi Access Application – Command Injection auf dem Host-Gerät
- CVE-2026-54402 KritischScore 59 CVSS 9.9 EPSS 0.87%
UniFi OS – Command Injection auf dem Host-Gerät
- CVE-2026-55115 KritischScore 59 CVSS 9.9 EPSS 0.23%
UniFi Protect Application: Rechteausweitung über Server-Side Request Forgery
- CVE-2026-5524 KritischScore 59 CVSS 9.8 EPSS 0.54%
Divi Form Builder (WordPress): Beliebiger Datei-Upload führt zu Remote Code Execution
- CVE-2026-57100 KritischScore 59 CVSS 9.9 EPSS 0.63%
Microsoft Entra Provisioning Service (SyncFabric): SSRF ermöglicht Rechteausweitung
- CVE-2026-57621 KritischScore 59 CVSS 9.8 EPSS 0.34%
Booktics: unauthentifizierte PHP Object Injection
- CVE-2026-57677 KritischScore 59 CVSS 9.8 EPSS 0.34%
Novalnet Payment Gateway for WooCommerce: nicht authentifizierte PHP Object Injection
- CVE-2026-58455 KritischScore 59 CVSS 9.8 EPSS 1.19%
Dockwatch: Unauthentifizierte OS-Command-Injection
- CVE-2026-58466 KritischScore 59 CVSS 9.8 EPSS 0.51%
AutoBangumi: fest einprogrammierte Standard-Zugangsdaten
- CVE-2025-15646 KritischScore 59 CVSS 9.8 EPSS 0.66%
HTML::Gumbo für Perl: Offenlegung von Heap-Speicher durch Type Confusion
- CVE-2026-11387 KritischScore 59 CVSS 9.8 EPSS 0.38%
WordPress-Plugin SMS Alert für WooCommerce: Rechteausweitung durch Account-Übernahme
- CVE-2026-14363 KritischScore 59 CVSS 9.8 EPSS 0.29%
MediaWiki Cargo-Erweiterung: SQL-Injection
- CVE-2026-24270 KritischScore 59 CVSS 9.8 EPSS 0.84%
NVIDIA AIStore: Umgehung der Authentifizierung
- CVE-2026-34099 KritischScore 59 CVSS 9.8 EPSS 0.46%
Guardian language-system: SQL-Injection in job_info.php
- CVE-2026-34100 KritischScore 59 CVSS 9.8 EPSS 0.37%
Guardian language-system: SQL-Injection über den Parameter id in media.php
- CVE-2026-34101 KritischScore 59 CVSS 9.8 EPSS 0.37%
Guardian language-system: SQL-Injection in text_file.php
- CVE-2026-34102 KritischScore 59 CVSS 9.8 EPSS 0.37%
Guardian language-system: SQL-Injection in job_info_get.php
- CVE-2026-34103 KritischScore 59 CVSS 9.8 EPSS 0.37%
Guardian language-system: SQL-Injection über den id-Parameter in subtitles.php
- CVE-2026-34104 KritischScore 59 CVSS 9.8 EPSS 0.37%
Guardian language-system: SQL Injection über den GET-Parameter name in designer.php
- CVE-2026-34105 KritischScore 59 CVSS 9.8 EPSS 0.37%
Guardian language-system: SQL-Injection in translate_text.php
- CVE-2026-34106 KritischScore 59 CVSS 9.8 EPSS 0.68%
Guardian language-system: Command Injection über den id-Parameter in subtitles.php
- CVE-2026-34107 KritischScore 59 CVSS 9.8 EPSS 0.68%
Guardian language-system: Command Injection über exec() in translate.php
- CVE-2026-34108 KritischScore 59 CVSS 9.8 EPSS 0.55%
Guardian language-system: Command-Injection über exec() in text.php
- CVE-2026-34109 KritischScore 59 CVSS 9.8 EPSS 0.54%
Guardian language-system: Command Injection in speech.php
- CVE-2026-34110 KritischScore 59 CVSS 9.8 EPSS 0.55%
Guardian language-system: Command Injection über exec() in complex_start.php
- CVE-2026-34111 KritischScore 59 CVSS 9.8 EPSS 0.55%
Guardian language-system: Command Injection über exec() in speechmac_text.php
- CVE-2026-34112 KritischScore 59 CVSS 9.8 EPSS 0.54%
Guardian language-system: Command Injection über den GET-Parameter id in speechmac.php
- CVE-2026-34113 KritischScore 59 CVSS 9.8 EPSS 0.54%
Guardian language-system: Command-Injection über exec() in speech_text.php
- CVE-2026-34114 KritischScore 59 CVSS 9.8 EPSS 0.54%
Guardian language-system: Command Injection über den id-Parameter in translate_text.php
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.