Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 2701 bis 2750 von 15298
- CVE-2026-53002 KritischScore 59 CVSS 9.8 EPSS 0.35%
Linux-Kernel: Unsichere sprintf-Verwendung in netfilter/conntrack
- CVE-2026-53006 KritischScore 59 CVSS 9.8 EPSS 0.38%
Linux-Kernel: mögliches Use-after-free in icmpv6_rcv()
- CVE-2026-53010 KritischScore 59 CVSS 9.8 EPSS 0.43%
Linux-Kernel: Use-after-free in ksmbd smb2_open bei Durable Reconnect
- CVE-2026-53045 KritischScore 59 CVSS 9.8 EPSS 0.52%
Linux-Kernel: Fehlerhafte dll_change-Prüfung in tegra124-emc
- CVE-2026-53046 KritischScore 59 CVSS 9.8 EPSS 0.53%
Linux-Kernel: Use-after-free in ksmbd durch asynchrone Krypto auf der Qualcomm-Crypto-Engine
- CVE-2026-53049 KritischScore 59 CVSS 9.8 EPSS 0.51%
Linux-Kernel: fehlende Log-Sperren in gfs2
- CVE-2026-53055 KritischScore 59 CVSS 9.8 EPSS 0.43%
Linux-Kernel: Use-after-free in crypto/hisilicon/sec2 unter hoher Last
- CVE-2026-53086 KritischScore 59 CVSS 9.8 EPSS 0.39%
Linux-Kernel: Race Condition im bcmgenet-Timeout-Handler
- CVE-2026-53088 KritischScore 59 CVSS 9.8 EPSS 0.40%
Linux-Kernel: Off-by-One in bcmgenet_put_txcb (net: bcmgenet)
- CVE-2026-54067 KritischScore 59 CVSS 9.9 EPSS 0.31%
SiYuan – Ausbruch aus dem style-Tag über CSS-Snippets
- CVE-2026-54158 KritischScore 59 CVSS 9.9 EPSS 0.29%
SiYuan: Ungefilterte Zelleninhalte im Attribute-View-Renderer
- CVE-2026-54906 KritischScore 59 CVSS 9.8 EPSS 0.16%
concurrent-ruby: Fehlende Prüfung beim Freigeben des Write-Locks
- CVE-2026-55454 KritischScore 59 CVSS 9.9 EPSS 0.33%
Appsmith: ungeschützte Caddy-Admin-API auf 0.0.0.0 erreichbar
- CVE-2026-56121 KritischScore 59 CVSS 9.8 EPSS 0.86%
Feast: Remote Code Execution über unsichere Deserialisierung
- CVE-2026-12866 KritischScore 59 CVSS 9.8 EPSS 0.47%
expr-eval: Code-Ausführung über die toJSFunction()-API
- CVE-2026-44789 KritischScore 59 CVSS 9.9 EPSS 0.63%
n8n – globale Prototype Pollution über Workflows
- CVE-2026-44791 KritischScore 59 CVSS 9.9 EPSS 0.63%
n8n – Umgehung des Patches für CVE-2026-42232 durch Workflow-Berechtigte
- CVE-2026-53753 KritischScore 59 CVSS 9.8 EPSS 0.45%
Crawl4AI: unzureichender AST-Validator in _safe_eval_expression()
- CVE-2026-54305 KritischScore 59 CVSS 9.9 EPSS 0.34%
n8n – EE-Endpunkte der Dynamic Credentials ohne Berechtigungsprüfung
- CVE-2026-54310 KritischScore 59 CVSS 9.9 EPSS 0.39%
n8n – manipulierte Parameter am TimescaleDB-Knoten
- CVE-2026-56274 KritischScore 59 CVSS 9.9 EPSS 2.68%
Flowise – mehrfache OS-Command-Injection im Custom-MCP-Server
- CVE-2026-56315 KritischScore 59 CVSS 9.8 EPSS 0.76%
picklescan: mehrere Python-Standardbibliotheksmodule werden nicht blockiert
- CVE-2026-49468 KritischScore 59 CVSS 9.8 EPSS 0.56%
LiteLLM: Host-Header-Verarbeitungsfehler im Proxy (AI Gateway)
- CVE-2026-7664 KritischScore 59 CVSS 9.8 EPSS 0.28%
IBM Langflow OSS: Fehlende Autorisierung erlaubt Zugriff auf geschützte MCP-Projektressourcen
- CVE-2026-6653 KritischScore 59 CVSS 9.8 EPSS 0.29%
Use-after-free in libxml2 (xmlParseInternalSubset)
- CVE-2026-56265 KritischScore 59 CVSS 9.8 EPSS 0.41%
Crawl4AI: Authentifizierungsumgehung durch fest hinterlegten JWT-Signaturschlüssel
- CVE-2019-25763 KritischScore 59 CVSS 9.8 EPSS 0.43%
WordPress Ultimate Addons for Beaver Builder: Authentifizierungsumgehung
- CVE-2022-50972 KritischScore 59 CVSS 9.8 EPSS 0.63%
WooCommerce 7.1.0: Remote Code Execution über den Parameter product-type
- CVE-2024-58351 KritischScore 59 CVSS 9.8 EPSS 0.65%
Flowise: Konfigurations-Injection über overrideConfig
- CVE-2026-11551 KritischScore 59 CVSS 9.8 EPSS 0.63%
WordPress-Plugin Branda bis 3.4.29: Privilege Escalation durch Account-Übernahme
- CVE-2026-5366 KritischScore 59 CVSS 9.9 EPSS 0.87%
Prefect 3.6.23: Remote Code Execution über commit_sha in GitRepository
- CVE-2026-40624 KritischScore 59 CVSS 9.8 EPSS 0.62%
AVer PTC-Kameras: Remote Code Execution durch unzureichende Eingabevalidierung
- CVE-2026-48584 KritischScore 59 CVSS 9.9 EPSS 0.50%
Azure Synapse: Rechteausweitung durch Ausführung mit unnötigen Privilegien
- CVE-2026-48773 KritischScore 59 CVSS 9.8 EPSS 0.36%
ProxySQL: Heap-Speicherkorruption vor der Authentifizierung im MySQL- und PostgreSQL-Protokoll
- CVE-2026-51843 KritischScore 59 CVSS 9.8 EPSS 0.38%
Tenda AC7: Stack-Buffer-Overflow in /goform/AdvSetMacMtuWan
- CVE-2026-51844 KritischScore 59 CVSS 9.8 EPSS 0.38%
Tenda AC7: Stack-Buffer-Overflow in /goform/AdvSetMacMtuWan
- CVE-2026-51845 KritischScore 59 CVSS 9.8 EPSS 0.38%
Tenda AC7 v15.03.06.44: Stack-Buffer-Overflow in /goform/AdvSetMacMtuWan
- CVE-2026-51846 KritischScore 59 CVSS 9.8 EPSS 0.58%
Tenda AC7: Stack-Buffer-Overflow im wanSpeed-Parameter von /goform/AdvSetMacMtuWan
- CVE-2026-54414 KritischScore 59 CVSS 9.8 EPSS 0.72%
FileRise: Path Traversal im Shared-Folder-Upload führt zur Übernahme des Admin-Kontos
- CVE-2026-56141 KritischScore 59 CVSS 9.8 EPSS 0.36%
JetBrains Hub: Account-Übernahme durch vorhersagbare Wiederherstellungscodes
- CVE-2026-56142 KritischScore 59 CVSS 9.9 EPSS 0.42%
JetBrains Hub – Rechteausweitung durch Anhängen von Authentifizierungsdaten an Konten
- CVE-2026-7515 KritischScore 59 CVSS 9.8 EPSS 0.89%
BetterDocs Pro (WordPress): Local File Inclusion über den Parameter doc_style
- CVE-2026-38714 KritischScore 59 CVSS 9.8 EPSS 1.32%
InHand Networks IR912/IR915: Command Injection in der Python-Konfigurationsfunktion
- CVE-2026-38715 KritischScore 59 CVSS 9.8 EPSS 1.32%
InHand Networks IR912/IR915: Command-Injection in der Log-Anzeige
- CVE-2026-38716 KritischScore 59 CVSS 9.8 EPSS 1.32%
InHand Networks IR912/IR915: Command Injection in der Python-Export-Funktion
- CVE-2026-38717 KritischScore 59 CVSS 9.8 EPSS 1.32%
InHand Networks IR912/IR915: Command Injection in der Datei-Upload-Funktion
- CVE-2026-47647 KritischScore 59 CVSS 9.9 EPSS 0.43%
Microsoft Dynamics 365 – fehlerhafte Zugriffskontrolle ermöglicht Rechteausweitung
- CVE-2026-47846 KritischScore 59 CVSS 9.8 EPSS 0.34%
Bitnami Cassandra Container Images: verbleibender Standard-Superuser
- CVE-2026-49252 KritischScore 59 CVSS 9.9 EPSS 0.27%
deepstream: Prototype Pollution in Versionen vor 10.0.5
- CVE-2026-54103 KritischScore 59 CVSS 9.8 EPSS 0.43%
GAO EPDS und CBCA EDS: fehlende Passwortprüfung bei der Authentifizierung
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.