Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 2651 bis 2700 von 15298
- CVE-2026-53309 KritischScore 59 CVSS 9.8 EPSS 0.40%
Linux-Kernel: Off-by-One in ocfs2/dlm dlm_match_regions()
- CVE-2026-56027 KritischScore 59 CVSS 9.9 EPSS 0.33%
Booster for WooCommerce: Beliebiger Datei-Upload durch Kunden
- CVE-2026-56028 KritischScore 59 CVSS 9.8 EPSS 0.36%
Easy Elements for Elementor: Nicht authentifizierte Rechteausweitung (<= 1.4.9)
- CVE-2026-56030 KritischScore 59 CVSS 9.8 EPSS 0.33%
Paytium: Unauthentifizierte Rechteausweitung
- CVE-2026-56032 KritischScore 59 CVSS 9.8 EPSS 0.53%
BuddyBoss Platform: PHP Object Injection ab Subscriber-Rolle
- CVE-2026-56033 KritischScore 59 CVSS 9.8 EPSS 0.33%
Dokan Pro: unauthentifizierte Rechteausweitung
- CVE-2026-56057 KritischScore 59 CVSS 9.8 EPSS 0.43%
Uncanny Automator Pro: PHP Object Injection durch Benutzer der Rolle Subscriber
- CVE-2026-56058 KritischScore 59 CVSS 9.9 EPSS 0.36%
Quform – Arbitrary File Upload durch Subscriber
- CVE-2026-56059 KritischScore 59 CVSS 9.9 EPSS 0.36%
Travel Booking – beliebiger Datei-Upload durch Nutzer mit Subscriber-Rechten
- CVE-2026-57878 KritischScore 59 CVSS 9.8 EPSS 0.53%
GeoVision GV-LPC2011/GV-LPC2211: Stack-basierter Buffer Overflow in thttpd
- CVE-2026-57879 KritischScore 59 CVSS 9.8 EPSS 0.53%
GeoVision GV-LPC2011/GV-LPC2211: Stack-Buffer-Overflow in ssvr
- CVE-2026-57880 KritischScore 59 CVSS 9.8 EPSS 0.53%
GeoVision GV-LPC2011/GV-LPC2211: Unauthentifizierter Stack-Buffer-Overflow in ssvr
- CVE-2026-57881 KritischScore 59 CVSS 9.8 EPSS 0.38%
GeoVision GV-LPC2011 und GV-LPC2211 bis V1.12: unauthentifizierter Stack-Buffer-Overflow in vlsvr
- CVE-2025-71333 KritischScore 59 CVSS 9.8 EPSS 0.61%
Flowise: Nicht authentifizierter Datei-Upload über /api/v1/attachments
- CVE-2025-71334 KritischScore 59 CVSS 9.8 EPSS 0.90%
Flowise vor 3.0.6: Unberechtigter Zugriff auf beliebige Dateien
- CVE-2025-71336 KritischScore 59 CVSS 9.8 EPSS 0.76%
Flowise: Nicht isolierte Remote Code Execution im Custom-MCP-Feature
- CVE-2026-40079 KritischScore 59 CVSS 9.8 EPSS 1.11%
Cacti: Command-Injection in escape_command()
- CVE-2026-41120 KritischScore 59 CVSS 9.8 EPSS 0.26%
Dell Wyse Management Suite: Annahme nicht vertrauenswürdiger Zusatzdaten
- CVE-2026-50548 KritischScore 59 CVSS 9.8 EPSS 0.64%
Cursor: Sandbox der Agent-Terminalbefehle gewährt Schreibzugriff auf das Arbeitsverzeichnis
- CVE-2026-50549 KritischScore 59 CVSS 9.8 EPSS 0.64%
Cursor: Umgehung der Sandbox bei der Pfad-Kanonisierung vor Schreibvorgängen
- CVE-2026-53151 KritischScore 59 CVSS 9.8 EPSS 0.50%
Linux-Kernel: fehlerhafter ACK-Parser in rxrpc beim Auslesen der SACK-Tabelle
- CVE-2026-53175 KritischScore 59 CVSS 9.8 EPSS 0.34%
Linux-Kernel: Use-after-free durch fqdir_pre_exit()-Flush in inet frags
- CVE-2026-53176 KritischScore 59 CVSS 9.8 EPSS 0.74%
Linux-Kernel: IB/isert verarbeitet zu kurze Login-PDUs
- CVE-2026-53215 KritischScore 59 CVSS 9.8 EPSS 0.55%
Linux-Kernel: Fehlerhafte RX-Puffer-Behandlung im mvpp2-Netzwerktreiber
- CVE-2026-53216 KritischScore 59 CVSS 9.8 EPSS 0.55%
Linux-Kernel: XDP-Framegrösse im mvpp2-Treiber nicht auf den RX-Puffer begrenzt
- CVE-2026-53221 KritischScore 59 CVSS 9.8 EPSS 0.56%
Linux-Kernel: fehlerhaftes Tunnel-Matching in vti6_tnl_lookup() (ip6_vti)
- CVE-2026-53228 KritischScore 59 CVSS 9.8 EPSS 0.56%
Linux-Kernel: Veralteter innerer IPv6-Header nach GSO-Offloads (ipv6/sit)
- CVE-2026-53246 KritischScore 59 CVSS 9.8 EPSS 0.48%
Linux-Kernel: Fehlende Längenprüfung des zwischengespeicherten INIT-Chunks in SCTP
- CVE-2026-53247 KritischScore 59 CVSS 9.8 EPSS 0.51%
Linux-Kernel: Use-after-free im Treiber mtk_eth_soc beim Abbau der Metadata-dst
- CVE-2026-53260 KritischScore 59 CVSS 9.8 EPSS 0.35%
Linux-Kernel: Refcount-Underflow in reqsk_queue_hash_req() (TCP)
- CVE-2026-54823 KritischScore 59 CVSS 9.9 EPSS 0.43%
Widget Options <= 4.2.3 – Remote Code Execution durch Contributor
- CVE-2026-56786 KritischScore 59 CVSS 9.8 EPSS 0.42%
RTKLIB: Out-of-bounds Write in decode_type1033
- CVE-2026-7531 KritischScore 59 CVSS 9.8 EPSS 0.35%
Use-after-free bei der Verarbeitung hybrider PQC-Key-Shares in TLS 1.3
- CVE-2026-12416 KritischScore 59 CVSS 9.8 EPSS 0.36%
WordPress-Plugin Invoice Generator: Account-Übernahme über Passwort-Reset
- CVE-2026-12417 KritischScore 59 CVSS 9.8 EPSS 0.45%
WordPress-Plugin SignUp & SignIn: Authentifizierungsumgehung über Passwort-Reset
- CVE-2026-39893 KritischScore 59 CVSS 9.8 EPSS 0.36%
Cacti: SQL-Injection über die Request-Variable rfilter
- CVE-2026-39938 KritischScore 59 CVSS 9.8 EPSS 0.44%
Cacti bis 1.2.30: Local File Inclusion ohne Authentifizierung
- CVE-2026-39948 KritischScore 59 CVSS 9.8 EPSS 0.46%
Cacti: Ungefilterter Request-Parameter rfilter
- CVE-2026-39955 KritischScore 59 CVSS 9.8 EPSS 0.32%
Cacti: Pre-Auth SQL Injection in graph_view.php
- CVE-2026-49980 KritischScore 59 CVSS 9.8 EPSS 0.70%
rclone: rcd --rc-serve akzeptiert unauthentifizierte GET- und HEAD-Anfragen
- CVE-2026-50551 KritischScore 59 CVSS 9.9 EPSS 0.44%
SiYuan: gespeichertes Cross-Site-Scripting im Asset-Cell-Renderer der Attribute View
- CVE-2026-52806 KritischScore 59 CVSS 9.9 EPSS 1.03%
Gogs: Remote Code Execution über präparierten Pull Request
- CVE-2026-52914 KritischScore 59 CVSS 9.8 EPSS 0.52%
Linux-Kernel: Fehlerhafte Längenberechnung bei der Fragment-Reassemblierung in batman-adv
- CVE-2026-52924 KritischScore 59 CVSS 9.8 EPSS 0.34%
Linux-Kernel: sctp bereinigt die Outqueue bei veralteten COOKIE-ECHO-Paketen nicht
- CVE-2026-52931 KritischScore 59 CVSS 9.8 EPSS 0.40%
Linux-Kernel: batman-adv tp_meter verwendet nicht initialisierte Sender-Variablen
- CVE-2026-52955 KritischScore 59 CVSS 9.8 EPSS 0.38%
Linux-Kernel: Out-of-Bounds-Zugriff in libceph crush_decode()
- CVE-2026-52982 KritischScore 59 CVSS 9.8 EPSS 0.54%
Linux-Kernel: Use-after-free in rtl8150_start_xmit() des rtl8150-USB-Treibers
- CVE-2026-52986 KritischScore 59 CVSS 9.8 EPSS 0.56%
Linux-Kernel: unsichere Port-Auswertung in netfilter nf_conntrack_sip
- CVE-2026-52989 KritischScore 59 CVSS 9.8 EPSS 0.34%
Linux-Kernel: nvmet-tcp reicht Fehler aus nvmet_tcp_build_pdu_iovec() nicht an die Aufrufer weiter
- CVE-2026-52993 KritischScore 59 CVSS 9.8 EPSS 0.35%
Linux-Kernel: Double-Free in tipc_buf_append()
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.