Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 2651 bis 2700 von 15298

  1. CVE-2026-53309 Kritisch
    Score 59 CVSS 9.8 EPSS 0.40%

    Linux-Kernel: Off-by-One in ocfs2/dlm dlm_match_regions()

  2. CVE-2026-56027 Kritisch
    Score 59 CVSS 9.9 EPSS 0.33%

    Booster for WooCommerce: Beliebiger Datei-Upload durch Kunden

  3. CVE-2026-56028 Kritisch
    Score 59 CVSS 9.8 EPSS 0.36%

    Easy Elements for Elementor: Nicht authentifizierte Rechteausweitung (<= 1.4.9)

  4. CVE-2026-56030 Kritisch
    Score 59 CVSS 9.8 EPSS 0.33%

    Paytium: Unauthentifizierte Rechteausweitung

  5. CVE-2026-56032 Kritisch
    Score 59 CVSS 9.8 EPSS 0.53%

    BuddyBoss Platform: PHP Object Injection ab Subscriber-Rolle

  6. CVE-2026-56033 Kritisch
    Score 59 CVSS 9.8 EPSS 0.33%

    Dokan Pro: unauthentifizierte Rechteausweitung

  7. CVE-2026-56057 Kritisch
    Score 59 CVSS 9.8 EPSS 0.43%

    Uncanny Automator Pro: PHP Object Injection durch Benutzer der Rolle Subscriber

  8. CVE-2026-56058 Kritisch
    Score 59 CVSS 9.9 EPSS 0.36%

    Quform – Arbitrary File Upload durch Subscriber

  9. CVE-2026-56059 Kritisch
    Score 59 CVSS 9.9 EPSS 0.36%

    Travel Booking – beliebiger Datei-Upload durch Nutzer mit Subscriber-Rechten

  10. CVE-2026-57878 Kritisch
    Score 59 CVSS 9.8 EPSS 0.53%

    GeoVision GV-LPC2011/GV-LPC2211: Stack-basierter Buffer Overflow in thttpd

  11. CVE-2026-57879 Kritisch
    Score 59 CVSS 9.8 EPSS 0.53%

    GeoVision GV-LPC2011/GV-LPC2211: Stack-Buffer-Overflow in ssvr

  12. CVE-2026-57880 Kritisch
    Score 59 CVSS 9.8 EPSS 0.53%

    GeoVision GV-LPC2011/GV-LPC2211: Unauthentifizierter Stack-Buffer-Overflow in ssvr

  13. CVE-2026-57881 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    GeoVision GV-LPC2011 und GV-LPC2211 bis V1.12: unauthentifizierter Stack-Buffer-Overflow in vlsvr

  14. CVE-2025-71333 Kritisch
    Score 59 CVSS 9.8 EPSS 0.61%

    Flowise: Nicht authentifizierter Datei-Upload über /api/v1/attachments

  15. CVE-2025-71334 Kritisch
    Score 59 CVSS 9.8 EPSS 0.90%

    Flowise vor 3.0.6: Unberechtigter Zugriff auf beliebige Dateien

  16. CVE-2025-71336 Kritisch
    Score 59 CVSS 9.8 EPSS 0.76%

    Flowise: Nicht isolierte Remote Code Execution im Custom-MCP-Feature

  17. CVE-2026-40079 Kritisch
    Score 59 CVSS 9.8 EPSS 1.11%

    Cacti: Command-Injection in escape_command()

  18. CVE-2026-41120 Kritisch
    Score 59 CVSS 9.8 EPSS 0.26%

    Dell Wyse Management Suite: Annahme nicht vertrauenswürdiger Zusatzdaten

  19. CVE-2026-50548 Kritisch
    Score 59 CVSS 9.8 EPSS 0.64%

    Cursor: Sandbox der Agent-Terminalbefehle gewährt Schreibzugriff auf das Arbeitsverzeichnis

  20. CVE-2026-50549 Kritisch
    Score 59 CVSS 9.8 EPSS 0.64%

    Cursor: Umgehung der Sandbox bei der Pfad-Kanonisierung vor Schreibvorgängen

  21. CVE-2026-53151 Kritisch
    Score 59 CVSS 9.8 EPSS 0.50%

    Linux-Kernel: fehlerhafter ACK-Parser in rxrpc beim Auslesen der SACK-Tabelle

  22. CVE-2026-53175 Kritisch
    Score 59 CVSS 9.8 EPSS 0.34%

    Linux-Kernel: Use-after-free durch fqdir_pre_exit()-Flush in inet frags

  23. CVE-2026-53176 Kritisch
    Score 59 CVSS 9.8 EPSS 0.74%

    Linux-Kernel: IB/isert verarbeitet zu kurze Login-PDUs

  24. CVE-2026-53215 Kritisch
    Score 59 CVSS 9.8 EPSS 0.55%

    Linux-Kernel: Fehlerhafte RX-Puffer-Behandlung im mvpp2-Netzwerktreiber

  25. CVE-2026-53216 Kritisch
    Score 59 CVSS 9.8 EPSS 0.55%

    Linux-Kernel: XDP-Framegrösse im mvpp2-Treiber nicht auf den RX-Puffer begrenzt

  26. CVE-2026-53221 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    Linux-Kernel: fehlerhaftes Tunnel-Matching in vti6_tnl_lookup() (ip6_vti)

  27. CVE-2026-53228 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    Linux-Kernel: Veralteter innerer IPv6-Header nach GSO-Offloads (ipv6/sit)

  28. CVE-2026-53246 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    Linux-Kernel: Fehlende Längenprüfung des zwischengespeicherten INIT-Chunks in SCTP

  29. CVE-2026-53247 Kritisch
    Score 59 CVSS 9.8 EPSS 0.51%

    Linux-Kernel: Use-after-free im Treiber mtk_eth_soc beim Abbau der Metadata-dst

  30. CVE-2026-53260 Kritisch
    Score 59 CVSS 9.8 EPSS 0.35%

    Linux-Kernel: Refcount-Underflow in reqsk_queue_hash_req() (TCP)

  31. CVE-2026-54823 Kritisch
    Score 59 CVSS 9.9 EPSS 0.43%

    Widget Options <= 4.2.3 – Remote Code Execution durch Contributor

  32. CVE-2026-56786 Kritisch
    Score 59 CVSS 9.8 EPSS 0.42%

    RTKLIB: Out-of-bounds Write in decode_type1033

  33. CVE-2026-7531 Kritisch
    Score 59 CVSS 9.8 EPSS 0.35%

    Use-after-free bei der Verarbeitung hybrider PQC-Key-Shares in TLS 1.3

  34. CVE-2026-12416 Kritisch
    Score 59 CVSS 9.8 EPSS 0.36%

    WordPress-Plugin Invoice Generator: Account-Übernahme über Passwort-Reset

  35. CVE-2026-12417 Kritisch
    Score 59 CVSS 9.8 EPSS 0.45%

    WordPress-Plugin SignUp & SignIn: Authentifizierungsumgehung über Passwort-Reset

  36. CVE-2026-39893 Kritisch
    Score 59 CVSS 9.8 EPSS 0.36%

    Cacti: SQL-Injection über die Request-Variable rfilter

  37. CVE-2026-39938 Kritisch
    Score 59 CVSS 9.8 EPSS 0.44%

    Cacti bis 1.2.30: Local File Inclusion ohne Authentifizierung

  38. CVE-2026-39948 Kritisch
    Score 59 CVSS 9.8 EPSS 0.46%

    Cacti: Ungefilterter Request-Parameter rfilter

  39. CVE-2026-39955 Kritisch
    Score 59 CVSS 9.8 EPSS 0.32%

    Cacti: Pre-Auth SQL Injection in graph_view.php

  40. CVE-2026-49980 Kritisch
    Score 59 CVSS 9.8 EPSS 0.70%

    rclone: rcd --rc-serve akzeptiert unauthentifizierte GET- und HEAD-Anfragen

  41. CVE-2026-50551 Kritisch
    Score 59 CVSS 9.9 EPSS 0.44%

    SiYuan: gespeichertes Cross-Site-Scripting im Asset-Cell-Renderer der Attribute View

  42. CVE-2026-52806 Kritisch
    Score 59 CVSS 9.9 EPSS 1.03%

    Gogs: Remote Code Execution über präparierten Pull Request

  43. CVE-2026-52914 Kritisch
    Score 59 CVSS 9.8 EPSS 0.52%

    Linux-Kernel: Fehlerhafte Längenberechnung bei der Fragment-Reassemblierung in batman-adv

  44. CVE-2026-52924 Kritisch
    Score 59 CVSS 9.8 EPSS 0.34%

    Linux-Kernel: sctp bereinigt die Outqueue bei veralteten COOKIE-ECHO-Paketen nicht

  45. CVE-2026-52931 Kritisch
    Score 59 CVSS 9.8 EPSS 0.40%

    Linux-Kernel: batman-adv tp_meter verwendet nicht initialisierte Sender-Variablen

  46. CVE-2026-52955 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    Linux-Kernel: Out-of-Bounds-Zugriff in libceph crush_decode()

  47. CVE-2026-52982 Kritisch
    Score 59 CVSS 9.8 EPSS 0.54%

    Linux-Kernel: Use-after-free in rtl8150_start_xmit() des rtl8150-USB-Treibers

  48. CVE-2026-52986 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    Linux-Kernel: unsichere Port-Auswertung in netfilter nf_conntrack_sip

  49. CVE-2026-52989 Kritisch
    Score 59 CVSS 9.8 EPSS 0.34%

    Linux-Kernel: nvmet-tcp reicht Fehler aus nvmet_tcp_build_pdu_iovec() nicht an die Aufrufer weiter

  50. CVE-2026-52993 Kritisch
    Score 59 CVSS 9.8 EPSS 0.35%

    Linux-Kernel: Double-Free in tipc_buf_append()

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.