Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 2551 bis 2600 von 15298

  1. CVE-2026-9182 Kritisch
    Score 59 CVSS 9.8 EPSS 0.35%

    Esri ArcGIS Server: Uneingeschränkter Datei-Upload

  2. CVE-2026-10536 Kritisch
    Score 59 CVSS 9.8 EPSS 0.89%

    libcurl – Use-after-free bei HTTP/2-Stream-Abhängigkeiten

  3. CVE-2026-11856 Kritisch
    Score 59 CVSS 9.8 EPSS 1.06%

    libcurl: Wiederverwendung von Digest-Zugangsdaten über Origin-Grenzen hinweg

  4. CVE-2026-12481 Kritisch
    Score 59 CVSS 9.8 EPSS 0.40%

    Keras: Codeausführung durch unsichere Deserialisierung im Lambda-Layer

  5. CVE-2026-14544 Kritisch
    Score 59 CVSS 9.8 EPSS 0.51%

    HPLIP: Unvollständiger Fix für CVE-2026-8631 ermöglicht Rechteausweitung

  6. CVE-2026-20896 Kritisch
    Score 59 CVSS 9.8 EPSS 0.78%

    Gitea Docker Image: Identitätsübernahme durch REVERSE_PROXY_TRUSTED_PROXIES=*

  7. CVE-2026-26292 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    Gitea vor 1.25.5: Migrations-Transportschutz für LFS-Anfragen umgangen

  8. CVE-2026-27780 Kritisch
    Score 59 CVSS 9.8 EPSS 0.47%

    Gitea: Umgehung des Branch-Schutzes über überlange Pre-Receive-Hook-Eingaben

  9. CVE-2026-4321 Kritisch
    Score 59 CVSS 9.8 EPSS 0.27%

    Raera Destekz: SQL-Injection

  10. CVE-2026-47898 Kritisch
    Score 59 CVSS 9.8 EPSS 0.33%

    Apache Lucene.Net: XML External Entity (XXE) in Lucene.Net.Analysis.Common

  11. CVE-2026-58422 Kritisch
    Score 59 CVSS 9.8 EPSS 0.34%

    Fehlende Autorisierung im OAuth-Sign-in-Callback reaktiviert deaktivierte Administratorkonten

  12. CVE-2026-8925 Kritisch
    Score 59 CVSS 9.8 EPSS 1.08%

    curl: Doppelte Freigabe des GSASL-Kontexts bei SASL-Authentifizierung

  13. CVE-2026-9079 Kritisch
    Score 59 CVSS 9.8 EPSS 1.06%

    libcurl: Proxy-Zugangsdaten werden trotz Löschauftrag nicht verworfen

  14. CVE-2022-50973 Kritisch
    Score 59 CVSS 9.8 EPSS 0.86%

    Yonyou KSOA 9.0: Unauthentifizierter Datei-Upload im ImageUpload-Servlet

  15. CVE-2024-14037 Kritisch
    Score 59 CVSS 9.8 EPSS 0.71%

    Redsea Cloud eHR: Beliebiger Datei-Upload ermöglicht Remote Code Execution

  16. CVE-2026-27419 Kritisch
    Score 59 CVSS 9.9 EPSS 0.36%

    Zegen – beliebiger Datei-Upload durch Nutzer mit Subscriber-Rechten

  17. CVE-2026-38968 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    ntopng: Vorhersagbare Session-IDs ermöglichen Session Hijacking

  18. CVE-2026-44935 Kritisch
    Score 59 CVSS 9.9 EPSS 0.58%

    SUSE Rancher Fleet – fehlende Validierung von valuesFrom-Referenzen im Helm Deployer

  19. CVE-2026-45499 Kritisch
    Score 59 CVSS 9.9 EPSS 0.61%

    Azure OpenAI – Server-Side Request Forgery (SSRF) ermöglicht Rechteausweitung

  20. CVE-2026-4767 Kritisch
    Score 59 CVSS 9.8 EPSS 0.33%

    TR7 Cyber Defense WAF-ASP: Fehlende Authentifizierung für kritische Funktion

  21. CVE-2026-50747 Kritisch
    Score 59 CVSS 9.9 EPSS 0.24%

    UniFi Talk Application – authentifizierte SQL-Injection mit Rechteausweitung

  22. CVE-2026-50748 Kritisch
    Score 59 CVSS 9.9 EPSS 0.89%

    UniFi Access Application – Command Injection auf dem Host-Gerät

  23. CVE-2026-54402 Kritisch
    Score 59 CVSS 9.9 EPSS 0.87%

    UniFi OS – Command Injection auf dem Host-Gerät

  24. CVE-2026-55115 Kritisch
    Score 59 CVSS 9.9 EPSS 0.23%

    UniFi Protect Application: Rechteausweitung über Server-Side Request Forgery

  25. CVE-2026-5524 Kritisch
    Score 59 CVSS 9.8 EPSS 0.54%

    Divi Form Builder (WordPress): Beliebiger Datei-Upload führt zu Remote Code Execution

  26. CVE-2026-57100 Kritisch
    Score 59 CVSS 9.9 EPSS 0.63%

    Microsoft Entra Provisioning Service (SyncFabric): SSRF ermöglicht Rechteausweitung

  27. CVE-2026-57621 Kritisch
    Score 59 CVSS 9.8 EPSS 0.34%

    Booktics: unauthentifizierte PHP Object Injection

  28. CVE-2026-57677 Kritisch
    Score 59 CVSS 9.8 EPSS 0.34%

    Novalnet Payment Gateway for WooCommerce: nicht authentifizierte PHP Object Injection

  29. CVE-2026-58455 Kritisch
    Score 59 CVSS 9.8 EPSS 1.19%

    Dockwatch: Unauthentifizierte OS-Command-Injection

  30. CVE-2026-58466 Kritisch
    Score 59 CVSS 9.8 EPSS 0.51%

    AutoBangumi: fest einprogrammierte Standard-Zugangsdaten

  31. CVE-2025-15646 Kritisch
    Score 59 CVSS 9.8 EPSS 0.66%

    HTML::Gumbo für Perl: Offenlegung von Heap-Speicher durch Type Confusion

  32. CVE-2026-11387 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    WordPress-Plugin SMS Alert für WooCommerce: Rechteausweitung durch Account-Übernahme

  33. CVE-2026-14363 Kritisch
    Score 59 CVSS 9.8 EPSS 0.29%

    MediaWiki Cargo-Erweiterung: SQL-Injection

  34. CVE-2026-24270 Kritisch
    Score 59 CVSS 9.8 EPSS 0.84%

    NVIDIA AIStore: Umgehung der Authentifizierung

  35. CVE-2026-34099 Kritisch
    Score 59 CVSS 9.8 EPSS 0.46%

    Guardian language-system: SQL-Injection in job_info.php

  36. CVE-2026-34100 Kritisch
    Score 59 CVSS 9.8 EPSS 0.37%

    Guardian language-system: SQL-Injection über den Parameter id in media.php

  37. CVE-2026-34101 Kritisch
    Score 59 CVSS 9.8 EPSS 0.37%

    Guardian language-system: SQL-Injection in text_file.php

  38. CVE-2026-34102 Kritisch
    Score 59 CVSS 9.8 EPSS 0.37%

    Guardian language-system: SQL-Injection in job_info_get.php

  39. CVE-2026-34103 Kritisch
    Score 59 CVSS 9.8 EPSS 0.37%

    Guardian language-system: SQL-Injection über den id-Parameter in subtitles.php

  40. CVE-2026-34104 Kritisch
    Score 59 CVSS 9.8 EPSS 0.37%

    Guardian language-system: SQL Injection über den GET-Parameter name in designer.php

  41. CVE-2026-34105 Kritisch
    Score 59 CVSS 9.8 EPSS 0.37%

    Guardian language-system: SQL-Injection in translate_text.php

  42. CVE-2026-34106 Kritisch
    Score 59 CVSS 9.8 EPSS 0.68%

    Guardian language-system: Command Injection über den id-Parameter in subtitles.php

  43. CVE-2026-34107 Kritisch
    Score 59 CVSS 9.8 EPSS 0.68%

    Guardian language-system: Command Injection über exec() in translate.php

  44. CVE-2026-34108 Kritisch
    Score 59 CVSS 9.8 EPSS 0.55%

    Guardian language-system: Command-Injection über exec() in text.php

  45. CVE-2026-34109 Kritisch
    Score 59 CVSS 9.8 EPSS 0.54%

    Guardian language-system: Command Injection in speech.php

  46. CVE-2026-34110 Kritisch
    Score 59 CVSS 9.8 EPSS 0.55%

    Guardian language-system: Command Injection über exec() in complex_start.php

  47. CVE-2026-34111 Kritisch
    Score 59 CVSS 9.8 EPSS 0.55%

    Guardian language-system: Command Injection über exec() in speechmac_text.php

  48. CVE-2026-34112 Kritisch
    Score 59 CVSS 9.8 EPSS 0.54%

    Guardian language-system: Command Injection über den GET-Parameter id in speechmac.php

  49. CVE-2026-34113 Kritisch
    Score 59 CVSS 9.8 EPSS 0.54%

    Guardian language-system: Command-Injection über exec() in speech_text.php

  50. CVE-2026-34114 Kritisch
    Score 59 CVSS 9.8 EPSS 0.54%

    Guardian language-system: Command Injection über den id-Parameter in translate_text.php

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.