Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 2851 bis 2900 von 15298
- CVE-2026-46890 KritischScore 59 CVSS 9.8 EPSS 0.48%
Oracle Siebel CRM: Schwachstelle in Siebel Apps - Marketing
- CVE-2026-46893 KritischScore 59 CVSS 9.9 EPSS 0.30%
JD Edwards EnterpriseOne General Ledger (E1 Foundation): kritische Schwachstelle
- CVE-2026-46895 KritischScore 59 CVSS 9.9 EPSS 0.41%
Oracle Enterprise Command Center Framework: Schwachstelle in der Core-Komponente
- CVE-2026-46897 KritischScore 59 CVSS 9.9 EPSS 0.37%
Oracle Enterprise Command Center Framework (E-Business Suite) – Schwachstelle in der Komponente Core
- CVE-2026-46900 KritischScore 59 CVSS 9.9 EPSS 0.40%
Oracle Enterprise Command Center Framework (Core): Leicht ausnutzbare Schwachstelle
- CVE-2026-46901 KritischScore 59 CVSS 9.9 EPSS 0.37%
Oracle Enterprise Command Center Framework (E-Business Suite, Komponente Core) – leicht ausnutzbare Schwachstelle
- CVE-2026-46902 KritischScore 59 CVSS 9.8 EPSS 0.47%
Oracle Enterprise Command Center Framework (Oracle E-Business Suite): Schwachstelle in der Komponente Core
- CVE-2026-46904 KritischScore 59 CVSS 9.8 EPSS 0.47%
Oracle JD Edwards EnterpriseOne Tools: Schwachstelle in Enterprise Infrastructure Security
- CVE-2026-46905 KritischScore 59 CVSS 9.8 EPSS 0.48%
Oracle JD Edwards EnterpriseOne Tools: Schwachstelle in Web Runtime Security
- CVE-2026-46907 KritischScore 59 CVSS 9.9 EPSS 0.41%
Oracle JD Edwards EnterpriseOne Order Promising – Schwachstelle in der Order-Promising-Integration
- CVE-2026-46908 KritischScore 59 CVSS 9.9 EPSS 0.41%
JD Edwards EnterpriseOne Accounts Payable – leicht ausnutzbare Schwachstelle
- CVE-2026-46909 KritischScore 59 CVSS 9.8 EPSS 0.48%
Oracle JD Edwards EnterpriseOne Tools: Schwachstelle in Enterprise Infrastructure Security
- CVE-2026-46918 KritischScore 59 CVSS 9.9 EPSS 0.41%
Oracle Process Manufacturing Product Development (E-Business Suite) – leicht ausnutzbare Schwachstelle
- CVE-2026-46919 KritischScore 59 CVSS 9.8 EPSS 0.36%
Oracle Siebel CRM: Schwachstelle in Siebel CRM Cloud Applications (Siebel Cloud Manager)
- CVE-2026-46933 KritischScore 59 CVSS 9.9 EPSS 0.41%
Oracle Applications Manager (Internal Operations): kritische Schwachstelle
- CVE-2026-46963 KritischScore 59 CVSS 9.9 EPSS 0.40%
Oracle Universal Work Queue: Schwachstelle in der Work-Provider-Administration
- CVE-2026-46964 KritischScore 59 CVSS 9.9 EPSS 0.40%
Oracle Universal Work Queue (E-Business Suite) – Schwachstelle in der Work Provider Site Level Administration
- CVE-2026-47103 KritischScore 59 CVSS 9.8 EPSS 1.19%
Python StateMachine: Remote Code Execution über manipulierte SCXML-Dokumente
- CVE-2026-48781 KritischScore 59 CVSS 9.9 EPSS 0.21%
Postiz – angreiferkontrolliertes JWT über den Skool-Integrations-Callback
- CVE-2026-49058 KritischScore 59 CVSS 9.8 EPSS 0.32%
LoginPress Pro: Nicht authentifizierte Rechteausweitung
- CVE-2026-49075 KritischScore 59 CVSS 9.8 EPSS 0.38%
JetEngine bis 3.8.9.1: PHP Object Injection durch Nutzer mit Contributor-Rechten
- CVE-2026-49107 KritischScore 59 CVSS 9.8 EPSS 0.38%
Thrive Apprentice: nicht authentifizierte PHP Object Injection
- CVE-2026-49108 KritischScore 59 CVSS 9.8 EPSS 0.30%
Moderno: Nicht authentifizierte PHP Object Injection
- CVE-2026-49767 KritischScore 59 CVSS 9.8 EPSS 0.55%
wpForo Forum: Nicht authentifizierte Umgehung der Authentifizierung (<= 3.1.0)
- CVE-2026-52706 KritischScore 59 CVSS 9.8 EPSS 0.47%
JetEngine: nicht authentifizierte PHP Object Injection
- CVE-2026-53805 KritischScore 59 CVSS 9.8 EPSS 0.69%
NVIDIA GEN3C: Unauthentifizierte Remote Code Execution im Inference-API-Server
- CVE-2026-53873 KritischScore 59 CVSS 9.8 EPSS 0.46%
picklescan: Unvollständige Blocklist erlaubt Codeausführung über profile.run()
- CVE-2026-53874 KritischScore 59 CVSS 9.8 EPSS 0.52%
picklescan: Unsichere Deserialisierung erlaubt Codeausführung
- CVE-2026-54194 KritischScore 59 CVSS 9.8 EPSS 0.39%
Fusion Builder: PHP Object Injection durch Benutzer mit Contributor-Rechten
- CVE-2026-54803 KritischScore 59 CVSS 9.8 EPSS 0.45%
SMS Alert Order Notifications: Rechteausweitung ab Subscriber-Rolle
- CVE-2026-54806 KritischScore 59 CVSS 9.8 EPSS 0.59%
WP Activity Log: unauthentifizierte PHP Object Injection
- CVE-2026-54807 KritischScore 59 CVSS 9.8 EPSS 0.45%
Registration Form for WooCommerce: nicht authentifizierte Rechteausweitung
- CVE-2026-0126 KritischScore 59 CVSS 9.8 EPSS 0.28%
WC-Radio: Out-of-bounds-Write ermöglicht Remote Code Execution
- CVE-2026-12293 KritischScore 59 CVSS 9.8 EPSS 0.30%
Firefox und Thunderbird: Use-after-free in der WebGPU-Komponente
- CVE-2026-40750 KritischScore 59 CVSS 9.9 EPSS 0.27%
Kids Online Store (WordPress) – Upload gefährlicher Dateitypen ermöglicht Web-Shell
- CVE-2026-49774 KritischScore 59 CVSS 9.9 EPSS 0.28%
RD Station – Code Injection (Remote Code Inclusion)
- CVE-2018-25436 KritischScore 59 CVSS 9.8 EPSS 0.66%
WordPress-Plugin Baggage Freight Shipping Australia 0.1.0 – unbeschränkter Datei-Upload
- CVE-2026-27053 KritischScore 59 CVSS 9.8 EPSS 0.39%
Broadcast Live Video vor 7.1.3: Unauthentifizierte PHP Object Injection
- CVE-2026-30120 KritischScore 59 CVSS 9.8 EPSS 0.81%
Remotion: Remote Code Execution
- CVE-2026-34901 KritischScore 59 CVSS 9.8 EPSS 0.32%
iControlWP bis 5.5.3: Rechteausweitung ohne Authentifizierung
- CVE-2026-36537 KritischScore 59 CVSS 9.8 EPSS 0.51%
ThingsBoard v4.3.0.1: Authentifizierungsumgehung beim OAuth-Code-Austausch
- CVE-2026-38060 KritischScore 59 CVSS 9.8 EPSS 1.05%
Tenda 5G03: Command Injection über den pin-Parameter
- CVE-2026-38061 KritischScore 59 CVSS 9.8 EPSS 1.05%
Tenda 5G03: Command Injection in action_set_volume
- CVE-2026-38062 KritischScore 59 CVSS 9.8 EPSS 1.05%
Tenda 5G03: Command-Injection über den Parameter ratMode
- CVE-2026-38063 KritischScore 59 CVSS 9.8 EPSS 1.05%
Tenda 5G03: Command Injection über den Parameter ia
- CVE-2026-38064 KritischScore 59 CVSS 9.8 EPSS 1.05%
Tenda 5G03: Command Injection über den Parameter dialNumber
- CVE-2026-38065 KritischScore 59 CVSS 9.8 EPSS 1.34%
Tenda 5G03: Command Injection über den Parameter ims_apn
- CVE-2026-38329 KritischScore 59 CVSS 9.8 EPSS 0.63%
Bludit CMS vor 3.18.4: Remote Code Execution über das API-Plugin
- CVE-2026-38812 KritischScore 59 CVSS 9.8 EPSS 0.39%
RuoYi 4.8.2: SQL-Injection über den Endpunkt /tool/gen/createTable
- CVE-2026-39006 KritischScore 59 CVSS 9.8 EPSS 0.52%
SNMP4J-Agent: Code-Ausführung über snmp4jCfgStoragePath
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.