Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 2751 bis 2800 von 15298
- CVE-2026-54130 KritischScore 59 CVSS 9.8 EPSS 0.58%
Microsoft 365 Copilot: fehlende Authentifizierung bei kritischer Funktion
- CVE-2026-54390 KritischScore 59 CVSS 9.8 EPSS 0.33%
JTL Shop 5.2.0 bis 5.7.1: Server-Side Template Injection ohne Authentifizierung
- CVE-2026-54419 KritischScore 59 CVSS 9.8 EPSS 0.59%
PIAF-HMS: Mehrere unauthentifizierte SQL-Injection-Schwachstellen
- CVE-2026-55740 KritischScore 59 CVSS 9.8 EPSS 0.37%
Nur-Alam39 bus-ticket: unauthentifizierte SQL-Injection in bus_info.php
- CVE-2026-8024 KritischScore 59 CVSS 9.8 EPSS 0.55%
ibaPDA und ibaDatCoordinator: unsichere Deserialisierung ermöglicht vollständigen Systemzugriff
- CVE-2026-9158 KritischScore 59 CVSS 9.8 EPSS 0.30%
Eclipse 4diac FORTE: Dangling Pointer über DELETE-connection-Kommando
- CVE-2024-52488 KritischScore 59 CVSS 9.9 EPSS 0.47%
Grip <= 1.0.9: beliebiger Datei-Upload durch Subscriber
- CVE-2025-60205 KritischScore 59 CVSS 9.8 EPSS 0.53%
ThemeREX Addons: Unauthentifizierte PHP Object Injection
- CVE-2025-60218 KritischScore 59 CVSS 9.9 EPSS 0.45%
PT Luxa Addons – beliebiger Datei-Upload durch Nutzer mit Subscriber-Rechten
- CVE-2025-60229 KritischScore 59 CVSS 9.8 EPSS 0.43%
Themeton Lagom: Object Injection durch Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2025-60230 KritischScore 59 CVSS 9.8 EPSS 0.43%
Themeton The Barber Shop: Object Injection durch Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2025-60231 KritischScore 59 CVSS 9.8 EPSS 0.31%
EMV The Hospital (nrghospital): Object Injection durch Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2025-60236 KritischScore 59 CVSS 9.8 EPSS 0.31%
EMV Creatify: Object Injection durch Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2025-69108 KritischScore 59 CVSS 9.8 EPSS 0.53%
Hot Coffee: Nicht authentifizierte PHP Object Injection
- CVE-2025-69111 KritischScore 59 CVSS 9.8 EPSS 0.39%
Reisen bis 1.4.1: Unauthentifizierte PHP Object Injection
- CVE-2025-69122 KritischScore 59 CVSS 9.8 EPSS 0.53%
Unauthenticated PHP Object Injection in SeaFood Company bis 1.4
- CVE-2025-69127 KritischScore 59 CVSS 9.8 EPSS 0.39%
Plumbing: Unauthentifizierte PHP Object Injection
- CVE-2025-69179 KritischScore 59 CVSS 9.8 EPSS 0.45%
Support Ticket Management System: Privilegienausweitung ohne Authentifizierung
- CVE-2025-71320 KritischScore 59 CVSS 9.8 EPSS 0.62%
picklescan vor 0.0.33: unvollständige Deny-List erlaubt Umgehung der Prüfungen
- CVE-2025-71321 KritischScore 59 CVSS 9.8 EPSS 0.62%
picklescan: Umgehung der Blocklist ermöglicht beliebiges Schreiben von Dateien
- CVE-2025-71323 KritischScore 59 CVSS 9.8 EPSS 0.76%
picklescan: Code-Ausführung durch nicht blockiertes ctypes-Modul
- CVE-2025-71325 KritischScore 59 CVSS 9.8 EPSS 0.47%
picklescan vor 0.0.27: Parsing-Fehler bei STACK_GLOBAL-Opcodes
- CVE-2026-10094 KritischScore 59 CVSS 9.8 EPSS 0.38%
SOLIDWORKS Visualize: Path Traversal ermöglicht Schreiben beliebiger Dateien
- CVE-2026-22327 KritischScore 59 CVSS 9.9 EPSS 0.46%
Restaurt <= 1.0.4 – beliebiger Datei-Upload durch Benutzer der Rolle Subscriber
- CVE-2026-25446 KritischScore 59 CVSS 9.9 EPSS 0.43%
WishList Member X: Beliebiger Datei-Upload durch Subscriber
- CVE-2026-27041 KritischScore 59 CVSS 9.9 EPSS 0.32%
Unlimited Elements for Elementor (Premium) – Arbitrary File Upload durch Contributor
- CVE-2026-27395 KritischScore 59 CVSS 9.8 EPSS 0.34%
Support Board: Nicht authentifizierte Rechteausweitung
- CVE-2026-27429 KritischScore 59 CVSS 9.8 EPSS 0.56%
Nifty bis 1.4.1: Unauthentifizierte PHP Object Injection
- CVE-2026-32966 KritischScore 59 CVSS 9.8 EPSS 0.39%
Apache DolphinScheduler: fehlende Autorisierungsprüfung in der DataSource-API
- CVE-2026-35263 KritischScore 59 CVSS 9.9 EPSS 0.32%
Oracle WebLogic Server – Schwachstelle in der Komponente Core
- CVE-2026-35268 KritischScore 59 CVSS 9.9 EPSS 0.43%
Oracle Identity Manager (Core): Leicht ausnutzbare Schwachstelle
- CVE-2026-35278 KritischScore 59 CVSS 9.8 EPSS 0.58%
Oracle PeopleSoft PeopleTools: Schwachstelle in der Komponente Performance Monitor
- CVE-2026-35280 KritischScore 59 CVSS 9.9 EPSS 0.40%
Oracle WebCenter Enterprise Capture (Komponente Client Bundle) – leicht ausnutzbare Schwachstelle
- CVE-2026-35281 KritischScore 59 CVSS 9.9 EPSS 0.40%
Oracle WebCenter Enterprise Capture – Schwachstelle im Client Bundle
- CVE-2026-35282 KritischScore 59 CVSS 9.9 EPSS 0.40%
Oracle WebCenter Enterprise Capture – leicht ausnutzbare Schwachstelle im Client Bundle
- CVE-2026-35283 KritischScore 59 CVSS 9.9 EPSS 0.41%
Oracle WebCenter Enterprise Capture (Client Bundle) – leicht ausnutzbare Schwachstelle
- CVE-2026-35284 KritischScore 59 CVSS 9.9 EPSS 0.41%
Oracle WebCenter Enterprise Capture (Client Bundle): kritische Schwachstelle
- CVE-2026-35285 KritischScore 59 CVSS 9.9 EPSS 0.41%
Oracle WebCenter Enterprise Capture: Schwachstelle im Client Bundle
- CVE-2026-35286 KritischScore 59 CVSS 9.8 EPSS 0.48%
Oracle WebCenter Content (Content Server): leicht ausnutzbare Schwachstelle
- CVE-2026-35293 KritischScore 59 CVSS 9.8 EPSS 0.48%
Oracle WebCenter Sites 14.1.2.0.0: Leicht ausnutzbare Schwachstelle
- CVE-2026-35294 KritischScore 59 CVSS 9.9 EPSS 0.41%
Oracle Identity Manager Connector – Schwachstelle in den Mainframe Connectors
- CVE-2026-35296 KritischScore 59 CVSS 9.8 EPSS 0.48%
Oracle WebCenter Sites: Leicht ausnutzbare Schwachstelle (Oracle Fusion Middleware)
- CVE-2026-35300 KritischScore 59 CVSS 9.8 EPSS 0.56%
Oracle WebLogic Server: Leicht ausnutzbare Schwachstelle in der Core-Komponente
- CVE-2026-35304 KritischScore 59 CVSS 9.8 EPSS 0.47%
Oracle Coherence (Oracle Fusion Middleware, Komponente Core): Kritische Schwachstelle
- CVE-2026-35309 KritischScore 59 CVSS 9.8 EPSS 0.47%
Oracle Coherence (Oracle Fusion Middleware): Schwachstelle in Centralized Third Party Jars
- CVE-2026-35310 KritischScore 59 CVSS 9.8 EPSS 0.48%
Oracle Coherence (Oracle Fusion Middleware): Schwachstelle in der Core-Komponente
- CVE-2026-35312 KritischScore 59 CVSS 9.8 EPSS 0.52%
Oracle Virtual Directory: Schwachstelle im Virtual Directory Server
- CVE-2026-35313 KritischScore 59 CVSS 9.9 EPSS 0.41%
Oracle Access Manager (Authentication Engine): Leicht ausnutzbare Schwachstelle
- CVE-2026-35316 KritischScore 59 CVSS 9.9 EPSS 0.41%
Oracle WebCenter Content (Komponente Content Server) – leicht ausnutzbare Schwachstelle
- CVE-2026-35319 KritischScore 59 CVSS 9.8 EPSS 0.48%
Oracle WebCenter Content (Content Server): leicht ausnutzbare Schwachstelle
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.