Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 2601 bis 2650 von 15298

  1. CVE-2026-34115 Kritisch
    Score 59 CVSS 9.8 EPSS 0.54%

    Guardian language-system: Command Injection über exec() in transcribe_amazon.php

  2. CVE-2026-34116 Kritisch
    Score 59 CVSS 9.8 EPSS 0.55%

    Guardian language-system: Command-Injection über exec() in transcribe.php

  3. CVE-2026-34117 Kritisch
    Score 59 CVSS 9.8 EPSS 0.54%

    Guardian language-system: Command Injection in text_to_subtitles.php

  4. CVE-2026-50195 Kritisch
    Score 59 CVSS 9.9 EPSS 0.35%

    containerd – fehlende Validierung von Image-Referenzen beim CRI-Checkpoint-Import

  5. CVE-2026-51947 Kritisch
    Score 59 CVSS 9.8 EPSS 1.13%

    Pivotal CRM: Ausführung beliebigen Codes durch unsichere Deserialisierung

  6. CVE-2026-52186 Kritisch
    Score 59 CVSS 9.8 EPSS 0.53%

    UTT nv518G: SQL-Injection in der Komponente gohead/sub_463bbc

  7. CVE-2026-57517 Kritisch
    Score 59 CVSS 9.8 EPSS 0.59%

    Control Web Panel: Blinde SQL-Injection ohne Authentifizierung

  8. CVE-2026-57692 Kritisch
    Score 59 CVSS 9.8 EPSS 0.29%

    LCweb PrivateContent: Rechteausweitung durch falsche Privilegienzuweisung

  9. CVE-2026-58025 Kritisch
    Score 59 CVSS 9.8 EPSS 0.50%

    MediaWiki: Deserialisierung nicht vertrauenswürdiger Daten im Import

  10. CVE-2026-58126 Kritisch
    Score 59 CVSS 9.8 EPSS 0.96%

    PACSgear PACS Scan 5.2.1: nicht authentifizierte Remote Code Execution über .NET-Remoting-Dienst

  11. CVE-2026-58127 Kritisch
    Score 59 CVSS 9.8 EPSS 0.98%

    PACSgear MediaWriter: .NET-Remoting-Dienst auf Port 9000 ohne Authentifizierung

  12. CVE-2026-58453 Kritisch
    Score 59 CVSS 9.8 EPSS 1.69%

    JAIOTlink C492A-W6 WLAN-IP-Kameras: Fest einkodierte Zugangsdaten

  13. CVE-2026-58457 Kritisch
    Score 59 CVSS 9.8 EPSS 1.67%

    Shenzhen Aitemi M300 WLAN-Repeater: unauthentifizierte OS-Command-Injection

  14. CVE-2026-58521 Kritisch
    Score 59 CVSS 9.8 EPSS 0.28%

    MediaWiki Cargo-Erweiterung: SQL-Injection

  15. CVE-2026-7840 Kritisch
    Score 59 CVSS 9.8 EPSS 1.44%

    UltraVNC Repeater: globaler Buffer Overflow im HTTP-Administrationsserver

  16. CVE-2026-10109 Kritisch
    Score 59 CVSS 9.8 EPSS 0.86%

    IBM Db2: Remote Code Execution durch fehlerhafte DRDA-Handshake-Verarbeitung

  17. CVE-2026-12073 Kritisch
    Score 59 CVSS 9.8 EPSS 0.31%

    WordPress-Plugin ProfileGrid: Rechteausweitung durch Kontoübernahme

  18. CVE-2026-13766 Kritisch
    Score 59 CVSS 9.8 EPSS 0.35%

    DBIx::QuickORM für Perl: SQL-Injection über nicht gequotete SQL-Bezeichner

  19. CVE-2026-13775 Kritisch
    Score 59 CVSS 9.8 EPSS 0.31%

    Google Chrome: Use-after-free in der GPU-Komponente ermöglicht Sandbox-Ausbruch

  20. CVE-2026-13776 Kritisch
    Score 59 CVSS 9.8 EPSS 0.34%

    Google Chrome: Type Confusion in Dawn ermöglicht Sandbox-Ausbruch

  21. CVE-2026-14104 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    Google Chrome: Unzureichende Validierung in WebAppInstalls

  22. CVE-2026-14121 Kritisch
    Score 59 CVSS 9.8 EPSS 0.34%

    Google Chrome unter Linux: Use-after-free in Chromoting

  23. CVE-2026-14162 Kritisch
    Score 59 CVSS 9.8 EPSS 0.47%

    Advantech Hospital Queuing Management: Offenlegung sensibler Daten

  24. CVE-2026-14241 Kritisch
    Score 59 CVSS 9.8 EPSS 0.23%

    Mozilla Firefox 152.0.3: Speichersicherheitsfehler

  25. CVE-2026-37106 Kritisch
    Score 59 CVSS 9.8 EPSS 0.51%

    DokuWiki 2025-05-14b Librarian: Kontoerstellung über die register-Funktion (vom Hersteller bestritten)

  26. CVE-2026-50003 Kritisch
    Score 59 CVSS 9.8 EPSS 0.43%

    DCMTK: Path Traversal beim bit-preserving C-GET-Storage-Modus

  27. CVE-2026-56700 Kritisch
    Score 59 CVSS 9.8 EPSS 1.68%

    Grav CMS: Mehrere Schwachstellen mit Code-Ausführung durch unsicheres unserialize()

  28. CVE-2026-58116 Kritisch
    Score 59 CVSS 9.8 EPSS 0.50%

    LLaMA-Factory: Codeausführung über bösartigen Modellpfad in der WebUI

  29. CVE-2026-58138 Kritisch
    Score 59 CVSS 9.8 EPSS 0.94%

    Orkes Conductor: Unauthentifizierte Remote Code Execution über Inline-Workflow-Definitionen

  30. CVE-2026-58449 Kritisch
    Score 59 CVSS 9.8 EPSS 0.73%

    txtai: /reindex-Endpunkt erlaubt Codeausführung über den Resolver

  31. CVE-2026-7803 Kritisch
    Score 59 CVSS 9.8 EPSS 0.36%

    IBM Langflow OSS: Code-Ausführung durch unzureichende Validierung von Flow-Knoten

  32. CVE-2026-7871 Kritisch
    Score 59 CVSS 9.8 EPSS 0.39%

    IBM Langflow OSS: Codeausführung mit vollen Anwendungsrechten über Redis-Zugriff

  33. CVE-2026-7873 Kritisch
    Score 59 CVSS 9.9 EPSS 0.29%

    IBM Langflow OSS: Ausführung beliebiger Betriebssystembefehle durch authentifizierte Angreifer

  34. CVE-2026-8402 Kritisch
    Score 59 CVSS 9.8 EPSS 0.32%

    Eksagate SYSGUARD 6001: Blind SQL Injection

  35. CVE-2026-8452 Kritisch
    Score 59 CVSS 9.8 EPSS 0.49%

    NetScaler ADC und NetScaler Gateway: Speicherüberlauf mit Denial of Service

  36. CVE-2026-8655 Kritisch
    Score 59 CVSS 9.8 EPSS 0.46%

    NetScaler ADC und NetScaler Gateway: mehrere Speicherüberläufe

  37. CVE-2026-9711 Kritisch
    Score 59 CVSS 9.8 EPSS 0.44%

    WordPress-Plugin EventON bis 5.0.11: SQL-Injection über den Parameter search

  38. CVE-2026-13762 Kritisch
    Score 59 CVSS 9.8 EPSS 0.44%

    Amazon CloudFront mit AWS WAF: Umgehung der Regelprüfung durch fragmentierte HTTP/2-Requests

  39. CVE-2026-13763 Kritisch
    Score 59 CVSS 9.8 EPSS 0.47%

    AWS Application Load Balancer mit AWS WAF: Umgehung der Body-Inspektion über HTTP/2

  40. CVE-2026-56782 Kritisch
    Score 59 CVSS 9.8 EPSS 3.02%

    Gorse vor 0.5.10: Authentifizierungsumgehung bei /api/dump und /api/restore

  41. CVE-2026-57331 Kritisch
    Score 59 CVSS 9.9 EPSS 0.34%

    Paid Videochat Turnkey Site <= 7.4.8 – beliebiges Löschen von Dateien durch Performer-Rolle

  42. CVE-2026-49048 Kritisch
    Score 59 CVSS 9.8 EPSS 0.51%

    Joomla-Erweiterung JoomCCK: SQL-Injection über Frontend-Controller-Task

  43. CVE-2026-58053 Kritisch
    Score 59 CVSS 9.9 EPSS 0.27%

    Gitea act_runner – container.options wird ungeprüft an die Docker-HostConfig durchgereicht

  44. CVE-2026-12415 Kritisch
    Score 59 CVSS 9.8 EPSS 0.66%

    WordPress-Plugin Invoice Generator: Rechteausweitung über ungeschützte AJAX-Aktion

  45. CVE-2026-0685 Kritisch
    Score 59 CVSS 9.8 EPSS 0.73%

    Genshi Template Engine 0.7.9: Server-Side Template Injection (SSTI) mit Codeausführung

  46. CVE-2026-28701 Kritisch
    Score 59 CVSS 9.8 EPSS 0.70%

    Daktronics Controller Firmware: Directory Traversal

  47. CVE-2026-46386 Kritisch
    Score 59 CVSS 9.9 EPSS 0.27%

    OpenProject Docker-Image – Standard-Rails-Master-Key SECRET_KEY_BASE=OVERWRITE_ME

  48. CVE-2026-48930 Kritisch
    Score 59 CVSS 9.8 EPSS 0.40%

    Node.js: Authority-Rebinding durch Nul-Bytes in TLS-Hostnamen

  49. CVE-2026-52782 Kritisch
    Score 59 CVSS 9.9 EPSS 0.26%

    OpenProject – IDOR in den Projekt-Storage-Einstellungen

  50. CVE-2026-52785 Kritisch
    Score 59 CVSS 9.9 EPSS 0.22%

    OpenProject – SQL-Injection in der Timestamps-Funktion

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.