Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 2701 bis 2750 von 15298

  1. CVE-2026-53002 Kritisch
    Score 59 CVSS 9.8 EPSS 0.35%

    Linux-Kernel: Unsichere sprintf-Verwendung in netfilter/conntrack

  2. CVE-2026-53006 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    Linux-Kernel: mögliches Use-after-free in icmpv6_rcv()

  3. CVE-2026-53010 Kritisch
    Score 59 CVSS 9.8 EPSS 0.43%

    Linux-Kernel: Use-after-free in ksmbd smb2_open bei Durable Reconnect

  4. CVE-2026-53045 Kritisch
    Score 59 CVSS 9.8 EPSS 0.52%

    Linux-Kernel: Fehlerhafte dll_change-Prüfung in tegra124-emc

  5. CVE-2026-53046 Kritisch
    Score 59 CVSS 9.8 EPSS 0.53%

    Linux-Kernel: Use-after-free in ksmbd durch asynchrone Krypto auf der Qualcomm-Crypto-Engine

  6. CVE-2026-53049 Kritisch
    Score 59 CVSS 9.8 EPSS 0.51%

    Linux-Kernel: fehlende Log-Sperren in gfs2

  7. CVE-2026-53055 Kritisch
    Score 59 CVSS 9.8 EPSS 0.43%

    Linux-Kernel: Use-after-free in crypto/hisilicon/sec2 unter hoher Last

  8. CVE-2026-53086 Kritisch
    Score 59 CVSS 9.8 EPSS 0.39%

    Linux-Kernel: Race Condition im bcmgenet-Timeout-Handler

  9. CVE-2026-53088 Kritisch
    Score 59 CVSS 9.8 EPSS 0.40%

    Linux-Kernel: Off-by-One in bcmgenet_put_txcb (net: bcmgenet)

  10. CVE-2026-54067 Kritisch
    Score 59 CVSS 9.9 EPSS 0.31%

    SiYuan – Ausbruch aus dem style-Tag über CSS-Snippets

  11. CVE-2026-54158 Kritisch
    Score 59 CVSS 9.9 EPSS 0.29%

    SiYuan: Ungefilterte Zelleninhalte im Attribute-View-Renderer

  12. CVE-2026-54906 Kritisch
    Score 59 CVSS 9.8 EPSS 0.16%

    concurrent-ruby: Fehlende Prüfung beim Freigeben des Write-Locks

  13. CVE-2026-55454 Kritisch
    Score 59 CVSS 9.9 EPSS 0.33%

    Appsmith: ungeschützte Caddy-Admin-API auf 0.0.0.0 erreichbar

  14. CVE-2026-56121 Kritisch
    Score 59 CVSS 9.8 EPSS 0.86%

    Feast: Remote Code Execution über unsichere Deserialisierung

  15. CVE-2026-12866 Kritisch
    Score 59 CVSS 9.8 EPSS 0.47%

    expr-eval: Code-Ausführung über die toJSFunction()-API

  16. CVE-2026-44789 Kritisch
    Score 59 CVSS 9.9 EPSS 0.63%

    n8n – globale Prototype Pollution über Workflows

  17. CVE-2026-44791 Kritisch
    Score 59 CVSS 9.9 EPSS 0.63%

    n8n – Umgehung des Patches für CVE-2026-42232 durch Workflow-Berechtigte

  18. CVE-2026-53753 Kritisch
    Score 59 CVSS 9.8 EPSS 0.45%

    Crawl4AI: unzureichender AST-Validator in _safe_eval_expression()

  19. CVE-2026-54305 Kritisch
    Score 59 CVSS 9.9 EPSS 0.34%

    n8n – EE-Endpunkte der Dynamic Credentials ohne Berechtigungsprüfung

  20. CVE-2026-54310 Kritisch
    Score 59 CVSS 9.9 EPSS 0.39%

    n8n – manipulierte Parameter am TimescaleDB-Knoten

  21. CVE-2026-56274 Kritisch
    Score 59 CVSS 9.9 EPSS 2.68%

    Flowise – mehrfache OS-Command-Injection im Custom-MCP-Server

  22. CVE-2026-56315 Kritisch
    Score 59 CVSS 9.8 EPSS 0.76%

    picklescan: mehrere Python-Standardbibliotheksmodule werden nicht blockiert

  23. CVE-2026-49468 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    LiteLLM: Host-Header-Verarbeitungsfehler im Proxy (AI Gateway)

  24. CVE-2026-7664 Kritisch
    Score 59 CVSS 9.8 EPSS 0.28%

    IBM Langflow OSS: Fehlende Autorisierung erlaubt Zugriff auf geschützte MCP-Projektressourcen

  25. CVE-2026-6653 Kritisch
    Score 59 CVSS 9.8 EPSS 0.29%

    Use-after-free in libxml2 (xmlParseInternalSubset)

  26. CVE-2026-56265 Kritisch
    Score 59 CVSS 9.8 EPSS 0.41%

    Crawl4AI: Authentifizierungsumgehung durch fest hinterlegten JWT-Signaturschlüssel

  27. CVE-2019-25763 Kritisch
    Score 59 CVSS 9.8 EPSS 0.43%

    WordPress Ultimate Addons for Beaver Builder: Authentifizierungsumgehung

  28. CVE-2022-50972 Kritisch
    Score 59 CVSS 9.8 EPSS 0.63%

    WooCommerce 7.1.0: Remote Code Execution über den Parameter product-type

  29. CVE-2024-58351 Kritisch
    Score 59 CVSS 9.8 EPSS 0.65%

    Flowise: Konfigurations-Injection über overrideConfig

  30. CVE-2026-11551 Kritisch
    Score 59 CVSS 9.8 EPSS 0.63%

    WordPress-Plugin Branda bis 3.4.29: Privilege Escalation durch Account-Übernahme

  31. CVE-2026-5366 Kritisch
    Score 59 CVSS 9.9 EPSS 0.87%

    Prefect 3.6.23: Remote Code Execution über commit_sha in GitRepository

  32. CVE-2026-40624 Kritisch
    Score 59 CVSS 9.8 EPSS 0.62%

    AVer PTC-Kameras: Remote Code Execution durch unzureichende Eingabevalidierung

  33. CVE-2026-48584 Kritisch
    Score 59 CVSS 9.9 EPSS 0.50%

    Azure Synapse: Rechteausweitung durch Ausführung mit unnötigen Privilegien

  34. CVE-2026-48773 Kritisch
    Score 59 CVSS 9.8 EPSS 0.36%

    ProxySQL: Heap-Speicherkorruption vor der Authentifizierung im MySQL- und PostgreSQL-Protokoll

  35. CVE-2026-51843 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    Tenda AC7: Stack-Buffer-Overflow in /goform/AdvSetMacMtuWan

  36. CVE-2026-51844 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    Tenda AC7: Stack-Buffer-Overflow in /goform/AdvSetMacMtuWan

  37. CVE-2026-51845 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    Tenda AC7 v15.03.06.44: Stack-Buffer-Overflow in /goform/AdvSetMacMtuWan

  38. CVE-2026-51846 Kritisch
    Score 59 CVSS 9.8 EPSS 0.58%

    Tenda AC7: Stack-Buffer-Overflow im wanSpeed-Parameter von /goform/AdvSetMacMtuWan

  39. CVE-2026-54414 Kritisch
    Score 59 CVSS 9.8 EPSS 0.72%

    FileRise: Path Traversal im Shared-Folder-Upload führt zur Übernahme des Admin-Kontos

  40. CVE-2026-56141 Kritisch
    Score 59 CVSS 9.8 EPSS 0.36%

    JetBrains Hub: Account-Übernahme durch vorhersagbare Wiederherstellungscodes

  41. CVE-2026-56142 Kritisch
    Score 59 CVSS 9.9 EPSS 0.42%

    JetBrains Hub – Rechteausweitung durch Anhängen von Authentifizierungsdaten an Konten

  42. CVE-2026-7515 Kritisch
    Score 59 CVSS 9.8 EPSS 0.89%

    BetterDocs Pro (WordPress): Local File Inclusion über den Parameter doc_style

  43. CVE-2026-38714 Kritisch
    Score 59 CVSS 9.8 EPSS 1.32%

    InHand Networks IR912/IR915: Command Injection in der Python-Konfigurationsfunktion

  44. CVE-2026-38715 Kritisch
    Score 59 CVSS 9.8 EPSS 1.32%

    InHand Networks IR912/IR915: Command-Injection in der Log-Anzeige

  45. CVE-2026-38716 Kritisch
    Score 59 CVSS 9.8 EPSS 1.32%

    InHand Networks IR912/IR915: Command Injection in der Python-Export-Funktion

  46. CVE-2026-38717 Kritisch
    Score 59 CVSS 9.8 EPSS 1.32%

    InHand Networks IR912/IR915: Command Injection in der Datei-Upload-Funktion

  47. CVE-2026-47647 Kritisch
    Score 59 CVSS 9.9 EPSS 0.43%

    Microsoft Dynamics 365 – fehlerhafte Zugriffskontrolle ermöglicht Rechteausweitung

  48. CVE-2026-47846 Kritisch
    Score 59 CVSS 9.8 EPSS 0.34%

    Bitnami Cassandra Container Images: verbleibender Standard-Superuser

  49. CVE-2026-49252 Kritisch
    Score 59 CVSS 9.9 EPSS 0.27%

    deepstream: Prototype Pollution in Versionen vor 10.0.5

  50. CVE-2026-54103 Kritisch
    Score 59 CVSS 9.8 EPSS 0.43%

    GAO EPDS und CBCA EDS: fehlende Passwortprüfung bei der Authentifizierung

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.