Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 2951 bis 3000 von 15298
- CVE-2026-42846 KritischScore 59 CVSS 9.8 EPSS 0.60%
ClipBucket v5: Missbrauch des Remote-Play-Imports durch authentifizierte Nutzende
- CVE-2026-45060 KritischScore 59 CVSS 9.8 EPSS 0.36%
ClipBucket v5: Blind SQL Injection in actions/progress_video.php
- CVE-2026-49060 KritischScore 59 CVSS 9.8 EPSS 0.51%
Hippoo Mobile App for WooCommerce: Rechteausweitung durch fehlerhafte Rechtevergabe
- CVE-2026-7852 KritischScore 59 CVSS 9.8 EPSS 0.36%
Limatek LimRAD NAC: Upload von Dateien mit gefährlichem Typ
- CVE-2025-6254 KritischScore 59 CVSS 9.8 EPSS 0.49%
WordPress Doctreat Core: Privilegienausweitung bis Version 1.6.8
- CVE-2025-66276 KritischScore 59 CVSS 9.8 EPSS 0.29%
CVE-2025-66276 – QNAP QTS
- CVE-2026-45552 KritischScore 59 CVSS 9.9 EPSS 0.27%
Roxy-WI: unvollständige JWT-Absicherung des Install-Blueprints
- CVE-2026-45556 KritischScore 59 CVSS 9.9 EPSS 0.37%
Roxy-WI: WAF-Regel-Speicherung akzeptiert beliebige Konfigurationsdateinamen
- CVE-2026-45558 KritischScore 59 CVSS 9.9 EPSS 0.44%
Roxy-WI – angreifbare HAProxy-section-save-Endpunkte
- CVE-2026-46614 KritischScore 59 CVSS 9.8 EPSS 0.35%
Fission: Schwachstelle im Router des Kubernetes-Serverless-Frameworks
- CVE-2026-50545 KritischScore 59 CVSS 9.9 EPSS 0.30%
Fission – ungeprüfte podSpec in Environment.spec.runtime
- CVE-2026-50563 KritischScore 59 CVSS 9.9 EPSS 0.27%
Fission: Schwachstelle im Container-Executor-Pfad
- CVE-2026-50564 KritischScore 59 CVSS 9.9 EPSS 0.27%
Fission – Environment CRD legt sicherheitsrelevante Angaben offen
- CVE-2026-50566 KritischScore 59 CVSS 9.9 EPSS 0.29%
Fission (Kubernetes): Schwachstelle über Environments-Berechtigungen eines Mandanten
- CVE-2017-20251 KritischScore 59 CVSS 9.8 EPSS 0.56%
WordPress-Plugin Insert PHP: PHP-Code-Injection über Shortcodes
- CVE-2026-10045 KritischScore 59 CVSS 9.8 EPSS 0.21%
Router DR300 (Shenzhen Kangda Xin): Fest eingebaute Zugangsdaten und offenes Telnet
- CVE-2026-26142 KritischScore 59 CVSS 9.8 EPSS 1.91%
Nuance PowerScribe: Codeausführung durch Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2026-27671 KritischScore 59 CVSS 9.8 EPSS 0.44%
SAP NetWeaver AS ABAP: fehlerhafte RFC-Protokollvalidierung im SAP Kernel
- CVE-2026-30141 KritischScore 59 CVSS 9.8 EPSS 0.57%
bitbank2 AnimatedGIF 2.2.0: Pufferüberlauf in DecodeLZW
- CVE-2026-36721 KritischScore 59 CVSS 9.8 EPSS 0.27%
bookcars: Authentifizierungsumgehung durch fehlende JWT-Signaturprüfung
- CVE-2026-38615 KritischScore 59 CVSS 9.8 EPSS 0.82%
DedeCMS: Command Execution in file_manage_control.php
- CVE-2026-44083 KritischScore 59 CVSS 9.8 EPSS 0.46%
QNAP QuMagie: Autorisierungsumgehung über nutzergesteuerten Schlüssel
- CVE-2026-44748 KritischScore 59 CVSS 9.9 EPSS 0.23%
SAP NetWeaver AS ABAP: Manipulation signierter XML-Dokumente
- CVE-2026-44815 KritischScore 59 CVSS 9.8 EPSS 1.10%
Windows DHCP Client: Stack-basierter Pufferüberlauf ermöglicht Codeausführung
- CVE-2026-46325 KritischScore 59 CVSS 9.8 EPSS 0.35%
Linux-Kernel: Fehlerhafte iova-zu-va-Umrechnung in RDMA/rxe
- CVE-2026-47643 KritischScore 59 CVSS 9.8 EPSS 0.75%
Azure Stack Edge: Remote Code Execution durch externe Kontrolle von Dateinamen/Pfaden
- CVE-2026-49841 KritischScore 59 CVSS 9.8 EPSS 0.39%
FreeSWITCH: Schwachstelle im Software-Defined-Telecom-Stack
- CVE-2026-5067 KritischScore 59 CVSS 9.8 EPSS 0.64%
Zephyr HTTP-Server: Speicherfehler im WebSocket-Upgrade-Pfad
- CVE-2026-7486 KritischScore 59 CVSS 9.8 EPSS 0.27%
Netcad E-İmar: SQL-Injection
- CVE-2026-8025 KritischScore 59 CVSS 9.8 EPSS 0.27%
MOSK CBS Platform: SQL-Injection
- CVE-2026-9698 KritischScore 59 CVSS 9.8 EPSS 0.39%
Perl DBI: Fehlermeldungen in zu kleinem Puffer gespeichert
- CVE-2023-54352 KritischScore 59 CVSS 9.8 EPSS 0.61%
WordPress Seotheme: Remote Code Execution durch Upload schädlicher Dateien
- CVE-2024-58348 KritischScore 59 CVSS 9.8 EPSS 0.84%
WordPress Background Image Cropper 1.2: Remote Code Execution über ups.php
- CVE-2024-58349 KritischScore 59 CVSS 9.8 EPSS 0.67%
WordPress-Theme Travelscape 1.0.3: Arbitrary File Upload
- CVE-2026-11499 KritischScore 59 CVSS 9.8 EPSS 6.56%
Tenda HG7/HG9/HG10: Schwachstelle in formDOMAINBLK
- CVE-2026-25555 KritischScore 59 CVSS 9.8 EPSS 1.51%
OpenBullet2 bis 0.3.2: Authentifizierungsumgehung in der API-Key-Middleware
- CVE-2026-29167 KritischScore 59 CVSS 9.8 EPSS 0.66%
Apache HTTP Server: Use-after-free in mod_ldap
- CVE-2026-39910 KritischScore 59 CVSS 9.8 EPSS 0.30%
STACKIT IaaS API: Privilegienausweitung durch fehlende Autorisierungsprüfung
- CVE-2026-44631 KritischScore 59 CVSS 9.8 EPSS 0.49%
Apache HTTP Server: Buffer Underwrite bei präparierten regulären Ausdrücken
- CVE-2026-46289 KritischScore 59 CVSS 9.8 EPSS 0.46%
Linux-Kernel: Fehlerhafte Längenberechnung in extract_kvec_to_sg (lib/scatterlist)
- CVE-2026-46442 KritischScore 59 CVSS 9.9 EPSS 0.82%
Flowise – fehlende Autorisierung an POST /api/v1/node-custom-function
- CVE-2026-52778 KritischScore 59 CVSS 9.8 EPSS 0.56%
YesWiki: Unsichere Code-Ausführung im Bazar-Formularfeld-Rechner
- CVE-2025-71317 KritischScore 59 CVSS 9.8 EPSS 0.06%
NetMan 204: Hartcodiertes Backdoor-Konto ermöglicht administrativen Zugriff
- CVE-2025-71318 KritischScore 59 CVSS 9.8 EPSS 0.17%
NetMan 204: Fehlende Authentisierung auf Administrationsseiten und Befehls-Endpunkten
- CVE-2026-10580 KritischScore 59 CVSS 9.8 EPSS 0.27%
WordPress-Plugin Hippoo Mobile App for WooCommerce: Authentifizierungsumgehung mit Admin-Übernahme
- CVE-2026-45744 KritischScore 59 CVSS 9.9 EPSS 0.25%
Termix: Schwachstelle im SSH-File-Manager-Endpunkt resolvePath
- CVE-2026-45748 KritischScore 59 CVSS 9.8 EPSS 0.29%
Termix vor 2.3.2: Schwachstelle im Endpunkt POST /ssh/tunnel/connect
- CVE-2026-6274 KritischScore 59 CVSS 9.8 EPSS 0.05%
DTS Electronics Redline WR3200: Fehlende Authentifizierung für kritische Funktion
- CVE-2026-7762 KritischScore 59 CVSS 9.8 EPSS 0.12%
Morse Micro HaLowLink 2: Heap-Overflow im HaLow-WLAN-Treiber dot11ah.ko
- CVE-2026-7763 KritischScore 59 CVSS 9.8 EPSS 0.12%
Morse Micro HaLowLink 2: Heap-Buffer-Overflow im HaLow-WLAN-Kerneltreiber morse.ko
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.