Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 2901 bis 2950 von 15298
- CVE-2026-39196 KritischScore 59 CVSS 9.8 EPSS 0.32%
Datadog Vector v0.54.0: SQL-Injection in KeyPartitioner::partition
- CVE-2026-39583 KritischScore 59 CVSS 9.8 EPSS 0.36%
Datalogics Ecommerce Delivery: Unauthentifizierte Rechteausweitung
- CVE-2026-39591 KritischScore 59 CVSS 9.9 EPSS 0.46%
WP-BusinessDirectory: beliebiger Datei-Upload durch Abonnenten (<= 4.0.0)
- CVE-2026-48114 KritischScore 59 CVSS 9.8 EPSS 0.37%
Metacat: Nicht authentifizierte SQL-Injection im /harvesterRegistration-Endpunkt
- CVE-2026-49085 KritischScore 59 CVSS 9.8 EPSS 0.48%
WP Insightly: Nicht authentifizierte PHP Object Injection (<= 1.1.4)
- CVE-2026-49104 KritischScore 59 CVSS 9.8 EPSS 0.48%
Integration for Keap/Infusionsoft und Formular-Plugins: Unauthentifizierte PHP Object Injection
- CVE-2026-49105 KritischScore 59 CVSS 9.8 EPSS 0.48%
WP Zendesk für Contact Form 7, WPForms, Elementor, Formidable und Ninja Forms: PHP Object Injection
- CVE-2026-49106 KritischScore 59 CVSS 9.8 EPSS 0.38%
Integration for Contact Form 7 and Constant Contact: unauthentifizierte PHP Object Injection
- CVE-2026-49109 KritischScore 59 CVSS 9.8 EPSS 0.38%
Integration for Salesforce and Contact Form 7: Unauthentifizierte PHP Object Injection
- CVE-2026-49763 KritischScore 59 CVSS 9.8 EPSS 0.38%
Integration for Contact Form 7 HubSpot: Nicht authentifizierte PHP Object Injection
- CVE-2026-49764 KritischScore 59 CVSS 9.8 EPSS 0.40%
RegistrationMagic: Unauthentifizierte Umgehung der Authentifizierung
- CVE-2026-49765 KritischScore 59 CVSS 9.8 EPSS 0.38%
Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms bis 1.1.8: unauthentifizierte PHP Object Injection
- CVE-2026-49766 KritischScore 59 CVSS 9.9 EPSS 0.51%
WP User Manager – Arbitrary File Deletion durch Subscriber
- CVE-2026-49768 KritischScore 59 CVSS 9.8 EPSS 0.38%
Happyforms: Unauthentifizierte PHP Object Injection
- CVE-2026-49769 KritischScore 59 CVSS 9.8 EPSS 0.38%
wpForo Forum: Unauthentifizierte PHP Object Injection
- CVE-2026-49770 KritischScore 59 CVSS 9.8 EPSS 0.38%
WP Travel Engine: unauthentifizierte PHP Object Injection
- CVE-2026-49781 KritischScore 59 CVSS 9.8 EPSS 0.38%
OttoKit: nicht authentifizierte PHP Object Injection
- CVE-2026-50869 KritischScore 59 CVSS 9.8 EPSS 0.72%
Bludit 3.19.0: Directory Traversal in api/plugin.php
- CVE-2026-50871 KritischScore 59 CVSS 9.8 EPSS 1.57%
kanishka-linux Reminiscence v0.3.0: OS Command Injection in der Medienarchivierung
- CVE-2026-50872 KritischScore 59 CVSS 9.8 EPSS 0.56%
fossar selfoss: Befehlsausführung über die Loopback-Request-Verarbeitung
- CVE-2026-50873 KritischScore 59 CVSS 9.8 EPSS 0.44%
flatnotes: Beliebiger Datei-Upload in der Anhang-Verarbeitung
- CVE-2026-50880 KritischScore 59 CVSS 9.8 EPSS 0.48%
YouTransfer v1.0.6: Codeausführung über die sendmail-Transport-Integration
- CVE-2026-50890 KritischScore 59 CVSS 9.8 EPSS 0.32%
grocy 4.6.0: SQL-Injection im Parameter product-group unter /stockreports/spendings
- CVE-2026-8935 KritischScore 59 CVSS 9.8 EPSS 0.27%
WP MAPS PRO (WordPress): Unauthentifizierte AJAX-Aktion mit öffentlich einsehbarer Nonce
- CVE-2026-9691 KritischScore 59 CVSS 9.8 EPSS 0.48%
Integration for ActiveCampaign and Contact Form 7, WPForms, Elementor, Ninja Forms: unauthentifizierte PHP Object Injection
- CVE-2026-9862 KritischScore 59 CVSS 9.8 EPSS 0.86%
Fortra Core Privileged Access Manager (BoKS): OS-Command-Injection in boks_autoregisterd
- CVE-2026-11526 KritischScore 59 CVSS 9.8 EPSS 1.35%
Perl GD vor 2.86: OS-Command-Injection und Dateiüberschreibung in _make_filehandle
- CVE-2026-12183 KritischScore 59 CVSS 9.8 EPSS 0.55%
BUK TS-G Tankstellen-Automatisierung: Improper Authentication im Konfigurationsmodul
- CVE-2026-10557 KritischScore 59 CVSS 9.8 EPSS 0.35%
Yarbo Android- und iOS-App: Fest einkodierte MQTT-Broker-Zugangsdaten
- CVE-2026-11849 KritischScore 59 CVSS 9.8 EPSS 0.35%
IEI iRM-IEI Remote Management: Fest codierte Zugangsdaten
- CVE-2026-28742 KritischScore 59 CVSS 9.8 EPSS 0.33%
Naxclow-Geräte: Fest einprogrammiertes, plattformweites Salt zur Request-Signierung
- CVE-2026-41157 KritischScore 59 CVSS 9.8 EPSS 0.36%
GPU-Userspace-Treiber: Out-of-bounds-Schreibzugriff über präparierte WebGPU-Inhalte
- CVE-2026-44170 KritischScore 59 CVSS 9.8 EPSS 0.80%
MariaDB Server: Schwachstelle in mehreren Versionslinien
- CVE-2026-44172 KritischScore 59 CVSS 9.8 EPSS 0.34%
MariaDB: Unzureichende Maskierung durch mysql_real_escape_string()
- CVE-2026-46716 KritischScore 59 CVSS 9.9 EPSS 0.34%
Nezha Monitoring – RoleMember kann Cron-Task mit erweiterten Rechten anlegen
- CVE-2026-47210 KritischScore 59 CVSS 9.8 EPSS 0.51%
vm2 (Node.js): Sandbox-Escape ermöglicht Codeausführung im Host-Prozess
- CVE-2026-47365 KritischScore 59 CVSS 9.9 EPSS 0.41%
WordPress Toolkit in cPanel & WHM: Argument Injection umgeht Mandantentrennung
- CVE-2026-47367 KritischScore 59 CVSS 9.9 EPSS 0.83%
UID Enterprise Agent – Command Injection über Improper Input Validation
- CVE-2026-47369 KritischScore 59 CVSS 9.9 EPSS 0.30%
UniFi OS – Rechteausweitung durch unzureichende Eingabevalidierung
- CVE-2026-47370 KritischScore 59 CVSS 9.9 EPSS 0.83%
UniFi OS – Command Injection durch unzureichende Eingabevalidierung
- CVE-2026-48611 KritischScore 59 CVSS 9.8 EPSS 2.86%
Fehlerhafte Authentifizierungsprüfung in der OAuth-Implementierung ermöglicht Account-Übernahme
- CVE-2026-49875 KritischScore 59 CVSS 9.8 EPSS 0.53%
Apache CXF: XXE durch fehlende JAXP-Härtung der SAXParserFactory
- CVE-2026-50628 KritischScore 59 CVSS 9.8 EPSS 0.67%
OAuthRequestFilter: Logikfehler bei der IP-Prüfung erlaubt Zugriff von beliebigen Adressen
- CVE-2026-53787 KritischScore 59 CVSS 9.8 EPSS 4.59%
Amasty Order Attributes für Magento 2: Nicht authentifizierter Datei-Upload
- CVE-2026-53838 KritischScore 59 CVSS 9.8 EPSS 0.22%
OpenClaw vor 2026.5.27: State-Mutation beim erneuten Pairing von Nodes
- CVE-2026-54133 KritischScore 59 CVSS 9.8 EPSS 0.32%
jmespath.php: Schwachstelle in Versionen vor 2.9.1
- CVE-2026-6853 KritischScore 59 CVSS 9.8 EPSS 0.35%
Pause+ Mobile App: Authentifizierungsumgehung durch fehlende Begrenzung von Anmeldeversuchen
- CVE-2026-11561 KritischScore 59 CVSS 9.8 EPSS 0.42%
Soagen Informatics: Expression-Language-Injection
- CVE-2026-11839 KritischScore 59 CVSS 9.9 EPSS 0.34%
Başarsoft Rotaban – Datei-Upload mit gefährlichem Typ (Web-Shell)
- CVE-2026-38581 KritischScore 59 CVSS 9.8 EPSS 0.33%
damasac thaipalliative_lte: SQL-Injection über den Parameter idFormMain
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.