Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 2851 bis 2900 von 15298

  1. CVE-2026-46890 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    Oracle Siebel CRM: Schwachstelle in Siebel Apps - Marketing

  2. CVE-2026-46893 Kritisch
    Score 59 CVSS 9.9 EPSS 0.30%

    JD Edwards EnterpriseOne General Ledger (E1 Foundation): kritische Schwachstelle

  3. CVE-2026-46895 Kritisch
    Score 59 CVSS 9.9 EPSS 0.41%

    Oracle Enterprise Command Center Framework: Schwachstelle in der Core-Komponente

  4. CVE-2026-46897 Kritisch
    Score 59 CVSS 9.9 EPSS 0.37%

    Oracle Enterprise Command Center Framework (E-Business Suite) – Schwachstelle in der Komponente Core

  5. CVE-2026-46900 Kritisch
    Score 59 CVSS 9.9 EPSS 0.40%

    Oracle Enterprise Command Center Framework (Core): Leicht ausnutzbare Schwachstelle

  6. CVE-2026-46901 Kritisch
    Score 59 CVSS 9.9 EPSS 0.37%

    Oracle Enterprise Command Center Framework (E-Business Suite, Komponente Core) – leicht ausnutzbare Schwachstelle

  7. CVE-2026-46902 Kritisch
    Score 59 CVSS 9.8 EPSS 0.47%

    Oracle Enterprise Command Center Framework (Oracle E-Business Suite): Schwachstelle in der Komponente Core

  8. CVE-2026-46904 Kritisch
    Score 59 CVSS 9.8 EPSS 0.47%

    Oracle JD Edwards EnterpriseOne Tools: Schwachstelle in Enterprise Infrastructure Security

  9. CVE-2026-46905 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    Oracle JD Edwards EnterpriseOne Tools: Schwachstelle in Web Runtime Security

  10. CVE-2026-46907 Kritisch
    Score 59 CVSS 9.9 EPSS 0.41%

    Oracle JD Edwards EnterpriseOne Order Promising – Schwachstelle in der Order-Promising-Integration

  11. CVE-2026-46908 Kritisch
    Score 59 CVSS 9.9 EPSS 0.41%

    JD Edwards EnterpriseOne Accounts Payable – leicht ausnutzbare Schwachstelle

  12. CVE-2026-46909 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    Oracle JD Edwards EnterpriseOne Tools: Schwachstelle in Enterprise Infrastructure Security

  13. CVE-2026-46918 Kritisch
    Score 59 CVSS 9.9 EPSS 0.41%

    Oracle Process Manufacturing Product Development (E-Business Suite) – leicht ausnutzbare Schwachstelle

  14. CVE-2026-46919 Kritisch
    Score 59 CVSS 9.8 EPSS 0.36%

    Oracle Siebel CRM: Schwachstelle in Siebel CRM Cloud Applications (Siebel Cloud Manager)

  15. CVE-2026-46933 Kritisch
    Score 59 CVSS 9.9 EPSS 0.41%

    Oracle Applications Manager (Internal Operations): kritische Schwachstelle

  16. CVE-2026-46963 Kritisch
    Score 59 CVSS 9.9 EPSS 0.40%

    Oracle Universal Work Queue: Schwachstelle in der Work-Provider-Administration

  17. CVE-2026-46964 Kritisch
    Score 59 CVSS 9.9 EPSS 0.40%

    Oracle Universal Work Queue (E-Business Suite) – Schwachstelle in der Work Provider Site Level Administration

  18. CVE-2026-47103 Kritisch
    Score 59 CVSS 9.8 EPSS 1.19%

    Python StateMachine: Remote Code Execution über manipulierte SCXML-Dokumente

  19. CVE-2026-48781 Kritisch
    Score 59 CVSS 9.9 EPSS 0.21%

    Postiz – angreiferkontrolliertes JWT über den Skool-Integrations-Callback

  20. CVE-2026-49058 Kritisch
    Score 59 CVSS 9.8 EPSS 0.32%

    LoginPress Pro: Nicht authentifizierte Rechteausweitung

  21. CVE-2026-49075 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    JetEngine bis 3.8.9.1: PHP Object Injection durch Nutzer mit Contributor-Rechten

  22. CVE-2026-49107 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    Thrive Apprentice: nicht authentifizierte PHP Object Injection

  23. CVE-2026-49108 Kritisch
    Score 59 CVSS 9.8 EPSS 0.30%

    Moderno: Nicht authentifizierte PHP Object Injection

  24. CVE-2026-49767 Kritisch
    Score 59 CVSS 9.8 EPSS 0.55%

    wpForo Forum: Nicht authentifizierte Umgehung der Authentifizierung (<= 3.1.0)

  25. CVE-2026-52706 Kritisch
    Score 59 CVSS 9.8 EPSS 0.47%

    JetEngine: nicht authentifizierte PHP Object Injection

  26. CVE-2026-53805 Kritisch
    Score 59 CVSS 9.8 EPSS 0.69%

    NVIDIA GEN3C: Unauthentifizierte Remote Code Execution im Inference-API-Server

  27. CVE-2026-53873 Kritisch
    Score 59 CVSS 9.8 EPSS 0.46%

    picklescan: Unvollständige Blocklist erlaubt Codeausführung über profile.run()

  28. CVE-2026-53874 Kritisch
    Score 59 CVSS 9.8 EPSS 0.52%

    picklescan: Unsichere Deserialisierung erlaubt Codeausführung

  29. CVE-2026-54194 Kritisch
    Score 59 CVSS 9.8 EPSS 0.39%

    Fusion Builder: PHP Object Injection durch Benutzer mit Contributor-Rechten

  30. CVE-2026-54803 Kritisch
    Score 59 CVSS 9.8 EPSS 0.45%

    SMS Alert Order Notifications: Rechteausweitung ab Subscriber-Rolle

  31. CVE-2026-54806 Kritisch
    Score 59 CVSS 9.8 EPSS 0.59%

    WP Activity Log: unauthentifizierte PHP Object Injection

  32. CVE-2026-54807 Kritisch
    Score 59 CVSS 9.8 EPSS 0.45%

    Registration Form for WooCommerce: nicht authentifizierte Rechteausweitung

  33. CVE-2026-0126 Kritisch
    Score 59 CVSS 9.8 EPSS 0.28%

    WC-Radio: Out-of-bounds-Write ermöglicht Remote Code Execution

  34. CVE-2026-12293 Kritisch
    Score 59 CVSS 9.8 EPSS 0.30%

    Firefox und Thunderbird: Use-after-free in der WebGPU-Komponente

  35. CVE-2026-40750 Kritisch
    Score 59 CVSS 9.9 EPSS 0.27%

    Kids Online Store (WordPress) – Upload gefährlicher Dateitypen ermöglicht Web-Shell

  36. CVE-2026-49774 Kritisch
    Score 59 CVSS 9.9 EPSS 0.28%

    RD Station – Code Injection (Remote Code Inclusion)

  37. CVE-2018-25436 Kritisch
    Score 59 CVSS 9.8 EPSS 0.66%

    WordPress-Plugin Baggage Freight Shipping Australia 0.1.0 – unbeschränkter Datei-Upload

  38. CVE-2026-27053 Kritisch
    Score 59 CVSS 9.8 EPSS 0.39%

    Broadcast Live Video vor 7.1.3: Unauthentifizierte PHP Object Injection

  39. CVE-2026-30120 Kritisch
    Score 59 CVSS 9.8 EPSS 0.81%

    Remotion: Remote Code Execution

  40. CVE-2026-34901 Kritisch
    Score 59 CVSS 9.8 EPSS 0.32%

    iControlWP bis 5.5.3: Rechteausweitung ohne Authentifizierung

  41. CVE-2026-36537 Kritisch
    Score 59 CVSS 9.8 EPSS 0.51%

    ThingsBoard v4.3.0.1: Authentifizierungsumgehung beim OAuth-Code-Austausch

  42. CVE-2026-38060 Kritisch
    Score 59 CVSS 9.8 EPSS 1.05%

    Tenda 5G03: Command Injection über den pin-Parameter

  43. CVE-2026-38061 Kritisch
    Score 59 CVSS 9.8 EPSS 1.05%

    Tenda 5G03: Command Injection in action_set_volume

  44. CVE-2026-38062 Kritisch
    Score 59 CVSS 9.8 EPSS 1.05%

    Tenda 5G03: Command-Injection über den Parameter ratMode

  45. CVE-2026-38063 Kritisch
    Score 59 CVSS 9.8 EPSS 1.05%

    Tenda 5G03: Command Injection über den Parameter ia

  46. CVE-2026-38064 Kritisch
    Score 59 CVSS 9.8 EPSS 1.05%

    Tenda 5G03: Command Injection über den Parameter dialNumber

  47. CVE-2026-38065 Kritisch
    Score 59 CVSS 9.8 EPSS 1.34%

    Tenda 5G03: Command Injection über den Parameter ims_apn

  48. CVE-2026-38329 Kritisch
    Score 59 CVSS 9.8 EPSS 0.63%

    Bludit CMS vor 3.18.4: Remote Code Execution über das API-Plugin

  49. CVE-2026-38812 Kritisch
    Score 59 CVSS 9.8 EPSS 0.39%

    RuoYi 4.8.2: SQL-Injection über den Endpunkt /tool/gen/createTable

  50. CVE-2026-39006 Kritisch
    Score 59 CVSS 9.8 EPSS 0.52%

    SNMP4J-Agent: Code-Ausführung über snmp4jCfgStoragePath

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.