Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 2601 bis 2650 von 15298
- CVE-2026-34115 KritischScore 59 CVSS 9.8 EPSS 0.54%
Guardian language-system: Command Injection über exec() in transcribe_amazon.php
- CVE-2026-34116 KritischScore 59 CVSS 9.8 EPSS 0.55%
Guardian language-system: Command-Injection über exec() in transcribe.php
- CVE-2026-34117 KritischScore 59 CVSS 9.8 EPSS 0.54%
Guardian language-system: Command Injection in text_to_subtitles.php
- CVE-2026-50195 KritischScore 59 CVSS 9.9 EPSS 0.35%
containerd – fehlende Validierung von Image-Referenzen beim CRI-Checkpoint-Import
- CVE-2026-51947 KritischScore 59 CVSS 9.8 EPSS 1.13%
Pivotal CRM: Ausführung beliebigen Codes durch unsichere Deserialisierung
- CVE-2026-52186 KritischScore 59 CVSS 9.8 EPSS 0.53%
UTT nv518G: SQL-Injection in der Komponente gohead/sub_463bbc
- CVE-2026-57517 KritischScore 59 CVSS 9.8 EPSS 0.59%
Control Web Panel: Blinde SQL-Injection ohne Authentifizierung
- CVE-2026-57692 KritischScore 59 CVSS 9.8 EPSS 0.29%
LCweb PrivateContent: Rechteausweitung durch falsche Privilegienzuweisung
- CVE-2026-58025 KritischScore 59 CVSS 9.8 EPSS 0.50%
MediaWiki: Deserialisierung nicht vertrauenswürdiger Daten im Import
- CVE-2026-58126 KritischScore 59 CVSS 9.8 EPSS 0.96%
PACSgear PACS Scan 5.2.1: nicht authentifizierte Remote Code Execution über .NET-Remoting-Dienst
- CVE-2026-58127 KritischScore 59 CVSS 9.8 EPSS 0.98%
PACSgear MediaWriter: .NET-Remoting-Dienst auf Port 9000 ohne Authentifizierung
- CVE-2026-58453 KritischScore 59 CVSS 9.8 EPSS 1.69%
JAIOTlink C492A-W6 WLAN-IP-Kameras: Fest einkodierte Zugangsdaten
- CVE-2026-58457 KritischScore 59 CVSS 9.8 EPSS 1.67%
Shenzhen Aitemi M300 WLAN-Repeater: unauthentifizierte OS-Command-Injection
- CVE-2026-58521 KritischScore 59 CVSS 9.8 EPSS 0.28%
MediaWiki Cargo-Erweiterung: SQL-Injection
- CVE-2026-7840 KritischScore 59 CVSS 9.8 EPSS 1.44%
UltraVNC Repeater: globaler Buffer Overflow im HTTP-Administrationsserver
- CVE-2026-10109 KritischScore 59 CVSS 9.8 EPSS 0.86%
IBM Db2: Remote Code Execution durch fehlerhafte DRDA-Handshake-Verarbeitung
- CVE-2026-12073 KritischScore 59 CVSS 9.8 EPSS 0.31%
WordPress-Plugin ProfileGrid: Rechteausweitung durch Kontoübernahme
- CVE-2026-13766 KritischScore 59 CVSS 9.8 EPSS 0.35%
DBIx::QuickORM für Perl: SQL-Injection über nicht gequotete SQL-Bezeichner
- CVE-2026-13775 KritischScore 59 CVSS 9.8 EPSS 0.31%
Google Chrome: Use-after-free in der GPU-Komponente ermöglicht Sandbox-Ausbruch
- CVE-2026-13776 KritischScore 59 CVSS 9.8 EPSS 0.34%
Google Chrome: Type Confusion in Dawn ermöglicht Sandbox-Ausbruch
- CVE-2026-14104 KritischScore 59 CVSS 9.8 EPSS 0.38%
Google Chrome: Unzureichende Validierung in WebAppInstalls
- CVE-2026-14121 KritischScore 59 CVSS 9.8 EPSS 0.34%
Google Chrome unter Linux: Use-after-free in Chromoting
- CVE-2026-14162 KritischScore 59 CVSS 9.8 EPSS 0.47%
Advantech Hospital Queuing Management: Offenlegung sensibler Daten
- CVE-2026-14241 KritischScore 59 CVSS 9.8 EPSS 0.23%
Mozilla Firefox 152.0.3: Speichersicherheitsfehler
- CVE-2026-37106 KritischScore 59 CVSS 9.8 EPSS 0.51%
DokuWiki 2025-05-14b Librarian: Kontoerstellung über die register-Funktion (vom Hersteller bestritten)
- CVE-2026-50003 KritischScore 59 CVSS 9.8 EPSS 0.43%
DCMTK: Path Traversal beim bit-preserving C-GET-Storage-Modus
- CVE-2026-56700 KritischScore 59 CVSS 9.8 EPSS 1.68%
Grav CMS: Mehrere Schwachstellen mit Code-Ausführung durch unsicheres unserialize()
- CVE-2026-58116 KritischScore 59 CVSS 9.8 EPSS 0.50%
LLaMA-Factory: Codeausführung über bösartigen Modellpfad in der WebUI
- CVE-2026-58138 KritischScore 59 CVSS 9.8 EPSS 0.94%
Orkes Conductor: Unauthentifizierte Remote Code Execution über Inline-Workflow-Definitionen
- CVE-2026-58449 KritischScore 59 CVSS 9.8 EPSS 0.73%
txtai: /reindex-Endpunkt erlaubt Codeausführung über den Resolver
- CVE-2026-7803 KritischScore 59 CVSS 9.8 EPSS 0.36%
IBM Langflow OSS: Code-Ausführung durch unzureichende Validierung von Flow-Knoten
- CVE-2026-7871 KritischScore 59 CVSS 9.8 EPSS 0.39%
IBM Langflow OSS: Codeausführung mit vollen Anwendungsrechten über Redis-Zugriff
- CVE-2026-7873 KritischScore 59 CVSS 9.9 EPSS 0.29%
IBM Langflow OSS: Ausführung beliebiger Betriebssystembefehle durch authentifizierte Angreifer
- CVE-2026-8402 KritischScore 59 CVSS 9.8 EPSS 0.32%
Eksagate SYSGUARD 6001: Blind SQL Injection
- CVE-2026-8452 KritischScore 59 CVSS 9.8 EPSS 0.49%
NetScaler ADC und NetScaler Gateway: Speicherüberlauf mit Denial of Service
- CVE-2026-8655 KritischScore 59 CVSS 9.8 EPSS 0.46%
NetScaler ADC und NetScaler Gateway: mehrere Speicherüberläufe
- CVE-2026-9711 KritischScore 59 CVSS 9.8 EPSS 0.44%
WordPress-Plugin EventON bis 5.0.11: SQL-Injection über den Parameter search
- CVE-2026-13762 KritischScore 59 CVSS 9.8 EPSS 0.44%
Amazon CloudFront mit AWS WAF: Umgehung der Regelprüfung durch fragmentierte HTTP/2-Requests
- CVE-2026-13763 KritischScore 59 CVSS 9.8 EPSS 0.47%
AWS Application Load Balancer mit AWS WAF: Umgehung der Body-Inspektion über HTTP/2
- CVE-2026-56782 KritischScore 59 CVSS 9.8 EPSS 3.02%
Gorse vor 0.5.10: Authentifizierungsumgehung bei /api/dump und /api/restore
- CVE-2026-57331 KritischScore 59 CVSS 9.9 EPSS 0.34%
Paid Videochat Turnkey Site <= 7.4.8 – beliebiges Löschen von Dateien durch Performer-Rolle
- CVE-2026-49048 KritischScore 59 CVSS 9.8 EPSS 0.51%
Joomla-Erweiterung JoomCCK: SQL-Injection über Frontend-Controller-Task
- CVE-2026-58053 KritischScore 59 CVSS 9.9 EPSS 0.27%
Gitea act_runner – container.options wird ungeprüft an die Docker-HostConfig durchgereicht
- CVE-2026-12415 KritischScore 59 CVSS 9.8 EPSS 0.66%
WordPress-Plugin Invoice Generator: Rechteausweitung über ungeschützte AJAX-Aktion
- CVE-2026-0685 KritischScore 59 CVSS 9.8 EPSS 0.73%
Genshi Template Engine 0.7.9: Server-Side Template Injection (SSTI) mit Codeausführung
- CVE-2026-28701 KritischScore 59 CVSS 9.8 EPSS 0.70%
Daktronics Controller Firmware: Directory Traversal
- CVE-2026-46386 KritischScore 59 CVSS 9.9 EPSS 0.27%
OpenProject Docker-Image – Standard-Rails-Master-Key SECRET_KEY_BASE=OVERWRITE_ME
- CVE-2026-48930 KritischScore 59 CVSS 9.8 EPSS 0.40%
Node.js: Authority-Rebinding durch Nul-Bytes in TLS-Hostnamen
- CVE-2026-52782 KritischScore 59 CVSS 9.9 EPSS 0.26%
OpenProject – IDOR in den Projekt-Storage-Einstellungen
- CVE-2026-52785 KritischScore 59 CVSS 9.9 EPSS 0.22%
OpenProject – SQL-Injection in der Timestamps-Funktion
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.