Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 2901 bis 2950 von 15298

  1. CVE-2026-39196 Kritisch
    Score 59 CVSS 9.8 EPSS 0.32%

    Datadog Vector v0.54.0: SQL-Injection in KeyPartitioner::partition

  2. CVE-2026-39583 Kritisch
    Score 59 CVSS 9.8 EPSS 0.36%

    Datalogics Ecommerce Delivery: Unauthentifizierte Rechteausweitung

  3. CVE-2026-39591 Kritisch
    Score 59 CVSS 9.9 EPSS 0.46%

    WP-BusinessDirectory: beliebiger Datei-Upload durch Abonnenten (<= 4.0.0)

  4. CVE-2026-48114 Kritisch
    Score 59 CVSS 9.8 EPSS 0.37%

    Metacat: Nicht authentifizierte SQL-Injection im /harvesterRegistration-Endpunkt

  5. CVE-2026-49085 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    WP Insightly: Nicht authentifizierte PHP Object Injection (<= 1.1.4)

  6. CVE-2026-49104 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    Integration for Keap/Infusionsoft und Formular-Plugins: Unauthentifizierte PHP Object Injection

  7. CVE-2026-49105 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    WP Zendesk für Contact Form 7, WPForms, Elementor, Formidable und Ninja Forms: PHP Object Injection

  8. CVE-2026-49106 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    Integration for Contact Form 7 and Constant Contact: unauthentifizierte PHP Object Injection

  9. CVE-2026-49109 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    Integration for Salesforce and Contact Form 7: Unauthentifizierte PHP Object Injection

  10. CVE-2026-49763 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    Integration for Contact Form 7 HubSpot: Nicht authentifizierte PHP Object Injection

  11. CVE-2026-49764 Kritisch
    Score 59 CVSS 9.8 EPSS 0.40%

    RegistrationMagic: Unauthentifizierte Umgehung der Authentifizierung

  12. CVE-2026-49765 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms bis 1.1.8: unauthentifizierte PHP Object Injection

  13. CVE-2026-49766 Kritisch
    Score 59 CVSS 9.9 EPSS 0.51%

    WP User Manager – Arbitrary File Deletion durch Subscriber

  14. CVE-2026-49768 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    Happyforms: Unauthentifizierte PHP Object Injection

  15. CVE-2026-49769 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    wpForo Forum: Unauthentifizierte PHP Object Injection

  16. CVE-2026-49770 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    WP Travel Engine: unauthentifizierte PHP Object Injection

  17. CVE-2026-49781 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    OttoKit: nicht authentifizierte PHP Object Injection

  18. CVE-2026-50869 Kritisch
    Score 59 CVSS 9.8 EPSS 0.72%

    Bludit 3.19.0: Directory Traversal in api/plugin.php

  19. CVE-2026-50871 Kritisch
    Score 59 CVSS 9.8 EPSS 1.57%

    kanishka-linux Reminiscence v0.3.0: OS Command Injection in der Medienarchivierung

  20. CVE-2026-50872 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    fossar selfoss: Befehlsausführung über die Loopback-Request-Verarbeitung

  21. CVE-2026-50873 Kritisch
    Score 59 CVSS 9.8 EPSS 0.44%

    flatnotes: Beliebiger Datei-Upload in der Anhang-Verarbeitung

  22. CVE-2026-50880 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    YouTransfer v1.0.6: Codeausführung über die sendmail-Transport-Integration

  23. CVE-2026-50890 Kritisch
    Score 59 CVSS 9.8 EPSS 0.32%

    grocy 4.6.0: SQL-Injection im Parameter product-group unter /stockreports/spendings

  24. CVE-2026-8935 Kritisch
    Score 59 CVSS 9.8 EPSS 0.27%

    WP MAPS PRO (WordPress): Unauthentifizierte AJAX-Aktion mit öffentlich einsehbarer Nonce

  25. CVE-2026-9691 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    Integration for ActiveCampaign and Contact Form 7, WPForms, Elementor, Ninja Forms: unauthentifizierte PHP Object Injection

  26. CVE-2026-9862 Kritisch
    Score 59 CVSS 9.8 EPSS 0.86%

    Fortra Core Privileged Access Manager (BoKS): OS-Command-Injection in boks_autoregisterd

  27. CVE-2026-11526 Kritisch
    Score 59 CVSS 9.8 EPSS 1.35%

    Perl GD vor 2.86: OS-Command-Injection und Dateiüberschreibung in _make_filehandle

  28. CVE-2026-12183 Kritisch
    Score 59 CVSS 9.8 EPSS 0.55%

    BUK TS-G Tankstellen-Automatisierung: Improper Authentication im Konfigurationsmodul

  29. CVE-2026-10557 Kritisch
    Score 59 CVSS 9.8 EPSS 0.35%

    Yarbo Android- und iOS-App: Fest einkodierte MQTT-Broker-Zugangsdaten

  30. CVE-2026-11849 Kritisch
    Score 59 CVSS 9.8 EPSS 0.35%

    IEI iRM-IEI Remote Management: Fest codierte Zugangsdaten

  31. CVE-2026-28742 Kritisch
    Score 59 CVSS 9.8 EPSS 0.33%

    Naxclow-Geräte: Fest einprogrammiertes, plattformweites Salt zur Request-Signierung

  32. CVE-2026-41157 Kritisch
    Score 59 CVSS 9.8 EPSS 0.36%

    GPU-Userspace-Treiber: Out-of-bounds-Schreibzugriff über präparierte WebGPU-Inhalte

  33. CVE-2026-44170 Kritisch
    Score 59 CVSS 9.8 EPSS 0.80%

    MariaDB Server: Schwachstelle in mehreren Versionslinien

  34. CVE-2026-44172 Kritisch
    Score 59 CVSS 9.8 EPSS 0.34%

    MariaDB: Unzureichende Maskierung durch mysql_real_escape_string()

  35. CVE-2026-46716 Kritisch
    Score 59 CVSS 9.9 EPSS 0.34%

    Nezha Monitoring – RoleMember kann Cron-Task mit erweiterten Rechten anlegen

  36. CVE-2026-47210 Kritisch
    Score 59 CVSS 9.8 EPSS 0.51%

    vm2 (Node.js): Sandbox-Escape ermöglicht Codeausführung im Host-Prozess

  37. CVE-2026-47365 Kritisch
    Score 59 CVSS 9.9 EPSS 0.41%

    WordPress Toolkit in cPanel & WHM: Argument Injection umgeht Mandantentrennung

  38. CVE-2026-47367 Kritisch
    Score 59 CVSS 9.9 EPSS 0.83%

    UID Enterprise Agent – Command Injection über Improper Input Validation

  39. CVE-2026-47369 Kritisch
    Score 59 CVSS 9.9 EPSS 0.30%

    UniFi OS – Rechteausweitung durch unzureichende Eingabevalidierung

  40. CVE-2026-47370 Kritisch
    Score 59 CVSS 9.9 EPSS 0.83%

    UniFi OS – Command Injection durch unzureichende Eingabevalidierung

  41. CVE-2026-48611 Kritisch
    Score 59 CVSS 9.8 EPSS 2.86%

    Fehlerhafte Authentifizierungsprüfung in der OAuth-Implementierung ermöglicht Account-Übernahme

  42. CVE-2026-49875 Kritisch
    Score 59 CVSS 9.8 EPSS 0.53%

    Apache CXF: XXE durch fehlende JAXP-Härtung der SAXParserFactory

  43. CVE-2026-50628 Kritisch
    Score 59 CVSS 9.8 EPSS 0.67%

    OAuthRequestFilter: Logikfehler bei der IP-Prüfung erlaubt Zugriff von beliebigen Adressen

  44. CVE-2026-53787 Kritisch
    Score 59 CVSS 9.8 EPSS 4.59%

    Amasty Order Attributes für Magento 2: Nicht authentifizierter Datei-Upload

  45. CVE-2026-53838 Kritisch
    Score 59 CVSS 9.8 EPSS 0.22%

    OpenClaw vor 2026.5.27: State-Mutation beim erneuten Pairing von Nodes

  46. CVE-2026-54133 Kritisch
    Score 59 CVSS 9.8 EPSS 0.32%

    jmespath.php: Schwachstelle in Versionen vor 2.9.1

  47. CVE-2026-6853 Kritisch
    Score 59 CVSS 9.8 EPSS 0.35%

    Pause+ Mobile App: Authentifizierungsumgehung durch fehlende Begrenzung von Anmeldeversuchen

  48. CVE-2026-11561 Kritisch
    Score 59 CVSS 9.8 EPSS 0.42%

    Soagen Informatics: Expression-Language-Injection

  49. CVE-2026-11839 Kritisch
    Score 59 CVSS 9.9 EPSS 0.34%

    Başarsoft Rotaban – Datei-Upload mit gefährlichem Typ (Web-Shell)

  50. CVE-2026-38581 Kritisch
    Score 59 CVSS 9.8 EPSS 0.33%

    damasac thaipalliative_lte: SQL-Injection über den Parameter idFormMain

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.