Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 2751 bis 2800 von 15298

  1. CVE-2026-54130 Kritisch
    Score 59 CVSS 9.8 EPSS 0.58%

    Microsoft 365 Copilot: fehlende Authentifizierung bei kritischer Funktion

  2. CVE-2026-54390 Kritisch
    Score 59 CVSS 9.8 EPSS 0.33%

    JTL Shop 5.2.0 bis 5.7.1: Server-Side Template Injection ohne Authentifizierung

  3. CVE-2026-54419 Kritisch
    Score 59 CVSS 9.8 EPSS 0.59%

    PIAF-HMS: Mehrere unauthentifizierte SQL-Injection-Schwachstellen

  4. CVE-2026-55740 Kritisch
    Score 59 CVSS 9.8 EPSS 0.37%

    Nur-Alam39 bus-ticket: unauthentifizierte SQL-Injection in bus_info.php

  5. CVE-2026-8024 Kritisch
    Score 59 CVSS 9.8 EPSS 0.55%

    ibaPDA und ibaDatCoordinator: unsichere Deserialisierung ermöglicht vollständigen Systemzugriff

  6. CVE-2026-9158 Kritisch
    Score 59 CVSS 9.8 EPSS 0.30%

    Eclipse 4diac FORTE: Dangling Pointer über DELETE-connection-Kommando

  7. CVE-2024-52488 Kritisch
    Score 59 CVSS 9.9 EPSS 0.47%

    Grip <= 1.0.9: beliebiger Datei-Upload durch Subscriber

  8. CVE-2025-60205 Kritisch
    Score 59 CVSS 9.8 EPSS 0.53%

    ThemeREX Addons: Unauthentifizierte PHP Object Injection

  9. CVE-2025-60218 Kritisch
    Score 59 CVSS 9.9 EPSS 0.45%

    PT Luxa Addons – beliebiger Datei-Upload durch Nutzer mit Subscriber-Rechten

  10. CVE-2025-60229 Kritisch
    Score 59 CVSS 9.8 EPSS 0.43%

    Themeton Lagom: Object Injection durch Deserialisierung nicht vertrauenswürdiger Daten

  11. CVE-2025-60230 Kritisch
    Score 59 CVSS 9.8 EPSS 0.43%

    Themeton The Barber Shop: Object Injection durch Deserialisierung nicht vertrauenswürdiger Daten

  12. CVE-2025-60231 Kritisch
    Score 59 CVSS 9.8 EPSS 0.31%

    EMV The Hospital (nrghospital): Object Injection durch Deserialisierung nicht vertrauenswürdiger Daten

  13. CVE-2025-60236 Kritisch
    Score 59 CVSS 9.8 EPSS 0.31%

    EMV Creatify: Object Injection durch Deserialisierung nicht vertrauenswürdiger Daten

  14. CVE-2025-69108 Kritisch
    Score 59 CVSS 9.8 EPSS 0.53%

    Hot Coffee: Nicht authentifizierte PHP Object Injection

  15. CVE-2025-69111 Kritisch
    Score 59 CVSS 9.8 EPSS 0.39%

    Reisen bis 1.4.1: Unauthentifizierte PHP Object Injection

  16. CVE-2025-69122 Kritisch
    Score 59 CVSS 9.8 EPSS 0.53%

    Unauthenticated PHP Object Injection in SeaFood Company bis 1.4

  17. CVE-2025-69127 Kritisch
    Score 59 CVSS 9.8 EPSS 0.39%

    Plumbing: Unauthentifizierte PHP Object Injection

  18. CVE-2025-69179 Kritisch
    Score 59 CVSS 9.8 EPSS 0.45%

    Support Ticket Management System: Privilegienausweitung ohne Authentifizierung

  19. CVE-2025-71320 Kritisch
    Score 59 CVSS 9.8 EPSS 0.62%

    picklescan vor 0.0.33: unvollständige Deny-List erlaubt Umgehung der Prüfungen

  20. CVE-2025-71321 Kritisch
    Score 59 CVSS 9.8 EPSS 0.62%

    picklescan: Umgehung der Blocklist ermöglicht beliebiges Schreiben von Dateien

  21. CVE-2025-71323 Kritisch
    Score 59 CVSS 9.8 EPSS 0.76%

    picklescan: Code-Ausführung durch nicht blockiertes ctypes-Modul

  22. CVE-2025-71325 Kritisch
    Score 59 CVSS 9.8 EPSS 0.47%

    picklescan vor 0.0.27: Parsing-Fehler bei STACK_GLOBAL-Opcodes

  23. CVE-2026-10094 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    SOLIDWORKS Visualize: Path Traversal ermöglicht Schreiben beliebiger Dateien

  24. CVE-2026-22327 Kritisch
    Score 59 CVSS 9.9 EPSS 0.46%

    Restaurt <= 1.0.4 – beliebiger Datei-Upload durch Benutzer der Rolle Subscriber

  25. CVE-2026-25446 Kritisch
    Score 59 CVSS 9.9 EPSS 0.43%

    WishList Member X: Beliebiger Datei-Upload durch Subscriber

  26. CVE-2026-27041 Kritisch
    Score 59 CVSS 9.9 EPSS 0.32%

    Unlimited Elements for Elementor (Premium) – Arbitrary File Upload durch Contributor

  27. CVE-2026-27395 Kritisch
    Score 59 CVSS 9.8 EPSS 0.34%

    Support Board: Nicht authentifizierte Rechteausweitung

  28. CVE-2026-27429 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    Nifty bis 1.4.1: Unauthentifizierte PHP Object Injection

  29. CVE-2026-32966 Kritisch
    Score 59 CVSS 9.8 EPSS 0.39%

    Apache DolphinScheduler: fehlende Autorisierungsprüfung in der DataSource-API

  30. CVE-2026-35263 Kritisch
    Score 59 CVSS 9.9 EPSS 0.32%

    Oracle WebLogic Server – Schwachstelle in der Komponente Core

  31. CVE-2026-35268 Kritisch
    Score 59 CVSS 9.9 EPSS 0.43%

    Oracle Identity Manager (Core): Leicht ausnutzbare Schwachstelle

  32. CVE-2026-35278 Kritisch
    Score 59 CVSS 9.8 EPSS 0.58%

    Oracle PeopleSoft PeopleTools: Schwachstelle in der Komponente Performance Monitor

  33. CVE-2026-35280 Kritisch
    Score 59 CVSS 9.9 EPSS 0.40%

    Oracle WebCenter Enterprise Capture (Komponente Client Bundle) – leicht ausnutzbare Schwachstelle

  34. CVE-2026-35281 Kritisch
    Score 59 CVSS 9.9 EPSS 0.40%

    Oracle WebCenter Enterprise Capture – Schwachstelle im Client Bundle

  35. CVE-2026-35282 Kritisch
    Score 59 CVSS 9.9 EPSS 0.40%

    Oracle WebCenter Enterprise Capture – leicht ausnutzbare Schwachstelle im Client Bundle

  36. CVE-2026-35283 Kritisch
    Score 59 CVSS 9.9 EPSS 0.41%

    Oracle WebCenter Enterprise Capture (Client Bundle) – leicht ausnutzbare Schwachstelle

  37. CVE-2026-35284 Kritisch
    Score 59 CVSS 9.9 EPSS 0.41%

    Oracle WebCenter Enterprise Capture (Client Bundle): kritische Schwachstelle

  38. CVE-2026-35285 Kritisch
    Score 59 CVSS 9.9 EPSS 0.41%

    Oracle WebCenter Enterprise Capture: Schwachstelle im Client Bundle

  39. CVE-2026-35286 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    Oracle WebCenter Content (Content Server): leicht ausnutzbare Schwachstelle

  40. CVE-2026-35293 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    Oracle WebCenter Sites 14.1.2.0.0: Leicht ausnutzbare Schwachstelle

  41. CVE-2026-35294 Kritisch
    Score 59 CVSS 9.9 EPSS 0.41%

    Oracle Identity Manager Connector – Schwachstelle in den Mainframe Connectors

  42. CVE-2026-35296 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    Oracle WebCenter Sites: Leicht ausnutzbare Schwachstelle (Oracle Fusion Middleware)

  43. CVE-2026-35300 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    Oracle WebLogic Server: Leicht ausnutzbare Schwachstelle in der Core-Komponente

  44. CVE-2026-35304 Kritisch
    Score 59 CVSS 9.8 EPSS 0.47%

    Oracle Coherence (Oracle Fusion Middleware, Komponente Core): Kritische Schwachstelle

  45. CVE-2026-35309 Kritisch
    Score 59 CVSS 9.8 EPSS 0.47%

    Oracle Coherence (Oracle Fusion Middleware): Schwachstelle in Centralized Third Party Jars

  46. CVE-2026-35310 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    Oracle Coherence (Oracle Fusion Middleware): Schwachstelle in der Core-Komponente

  47. CVE-2026-35312 Kritisch
    Score 59 CVSS 9.8 EPSS 0.52%

    Oracle Virtual Directory: Schwachstelle im Virtual Directory Server

  48. CVE-2026-35313 Kritisch
    Score 59 CVSS 9.9 EPSS 0.41%

    Oracle Access Manager (Authentication Engine): Leicht ausnutzbare Schwachstelle

  49. CVE-2026-35316 Kritisch
    Score 59 CVSS 9.9 EPSS 0.41%

    Oracle WebCenter Content (Komponente Content Server) – leicht ausnutzbare Schwachstelle

  50. CVE-2026-35319 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    Oracle WebCenter Content (Content Server): leicht ausnutzbare Schwachstelle

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.