Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 2951 bis 3000 von 15298

  1. CVE-2026-42846 Kritisch
    Score 59 CVSS 9.8 EPSS 0.60%

    ClipBucket v5: Missbrauch des Remote-Play-Imports durch authentifizierte Nutzende

  2. CVE-2026-45060 Kritisch
    Score 59 CVSS 9.8 EPSS 0.36%

    ClipBucket v5: Blind SQL Injection in actions/progress_video.php

  3. CVE-2026-49060 Kritisch
    Score 59 CVSS 9.8 EPSS 0.51%

    Hippoo Mobile App for WooCommerce: Rechteausweitung durch fehlerhafte Rechtevergabe

  4. CVE-2026-7852 Kritisch
    Score 59 CVSS 9.8 EPSS 0.36%

    Limatek LimRAD NAC: Upload von Dateien mit gefährlichem Typ

  5. CVE-2025-6254 Kritisch
    Score 59 CVSS 9.8 EPSS 0.49%

    WordPress Doctreat Core: Privilegienausweitung bis Version 1.6.8

  6. CVE-2025-66276 Kritisch
    Score 59 CVSS 9.8 EPSS 0.29%

    CVE-2025-66276 – QNAP QTS

  7. CVE-2026-45552 Kritisch
    Score 59 CVSS 9.9 EPSS 0.27%

    Roxy-WI: unvollständige JWT-Absicherung des Install-Blueprints

  8. CVE-2026-45556 Kritisch
    Score 59 CVSS 9.9 EPSS 0.37%

    Roxy-WI: WAF-Regel-Speicherung akzeptiert beliebige Konfigurationsdateinamen

  9. CVE-2026-45558 Kritisch
    Score 59 CVSS 9.9 EPSS 0.44%

    Roxy-WI – angreifbare HAProxy-section-save-Endpunkte

  10. CVE-2026-46614 Kritisch
    Score 59 CVSS 9.8 EPSS 0.35%

    Fission: Schwachstelle im Router des Kubernetes-Serverless-Frameworks

  11. CVE-2026-50545 Kritisch
    Score 59 CVSS 9.9 EPSS 0.30%

    Fission – ungeprüfte podSpec in Environment.spec.runtime

  12. CVE-2026-50563 Kritisch
    Score 59 CVSS 9.9 EPSS 0.27%

    Fission: Schwachstelle im Container-Executor-Pfad

  13. CVE-2026-50564 Kritisch
    Score 59 CVSS 9.9 EPSS 0.27%

    Fission – Environment CRD legt sicherheitsrelevante Angaben offen

  14. CVE-2026-50566 Kritisch
    Score 59 CVSS 9.9 EPSS 0.29%

    Fission (Kubernetes): Schwachstelle über Environments-Berechtigungen eines Mandanten

  15. CVE-2017-20251 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    WordPress-Plugin Insert PHP: PHP-Code-Injection über Shortcodes

  16. CVE-2026-10045 Kritisch
    Score 59 CVSS 9.8 EPSS 0.21%

    Router DR300 (Shenzhen Kangda Xin): Fest eingebaute Zugangsdaten und offenes Telnet

  17. CVE-2026-26142 Kritisch
    Score 59 CVSS 9.8 EPSS 1.91%

    Nuance PowerScribe: Codeausführung durch Deserialisierung nicht vertrauenswürdiger Daten

  18. CVE-2026-27671 Kritisch
    Score 59 CVSS 9.8 EPSS 0.44%

    SAP NetWeaver AS ABAP: fehlerhafte RFC-Protokollvalidierung im SAP Kernel

  19. CVE-2026-30141 Kritisch
    Score 59 CVSS 9.8 EPSS 0.57%

    bitbank2 AnimatedGIF 2.2.0: Pufferüberlauf in DecodeLZW

  20. CVE-2026-36721 Kritisch
    Score 59 CVSS 9.8 EPSS 0.27%

    bookcars: Authentifizierungsumgehung durch fehlende JWT-Signaturprüfung

  21. CVE-2026-38615 Kritisch
    Score 59 CVSS 9.8 EPSS 0.82%

    DedeCMS: Command Execution in file_manage_control.php

  22. CVE-2026-44083 Kritisch
    Score 59 CVSS 9.8 EPSS 0.46%

    QNAP QuMagie: Autorisierungsumgehung über nutzergesteuerten Schlüssel

  23. CVE-2026-44748 Kritisch
    Score 59 CVSS 9.9 EPSS 0.23%

    SAP NetWeaver AS ABAP: Manipulation signierter XML-Dokumente

  24. CVE-2026-44815 Kritisch
    Score 59 CVSS 9.8 EPSS 1.10%

    Windows DHCP Client: Stack-basierter Pufferüberlauf ermöglicht Codeausführung

  25. CVE-2026-46325 Kritisch
    Score 59 CVSS 9.8 EPSS 0.35%

    Linux-Kernel: Fehlerhafte iova-zu-va-Umrechnung in RDMA/rxe

  26. CVE-2026-47643 Kritisch
    Score 59 CVSS 9.8 EPSS 0.75%

    Azure Stack Edge: Remote Code Execution durch externe Kontrolle von Dateinamen/Pfaden

  27. CVE-2026-49841 Kritisch
    Score 59 CVSS 9.8 EPSS 0.39%

    FreeSWITCH: Schwachstelle im Software-Defined-Telecom-Stack

  28. CVE-2026-5067 Kritisch
    Score 59 CVSS 9.8 EPSS 0.64%

    Zephyr HTTP-Server: Speicherfehler im WebSocket-Upgrade-Pfad

  29. CVE-2026-7486 Kritisch
    Score 59 CVSS 9.8 EPSS 0.27%

    Netcad E-İmar: SQL-Injection

  30. CVE-2026-8025 Kritisch
    Score 59 CVSS 9.8 EPSS 0.27%

    MOSK CBS Platform: SQL-Injection

  31. CVE-2026-9698 Kritisch
    Score 59 CVSS 9.8 EPSS 0.39%

    Perl DBI: Fehlermeldungen in zu kleinem Puffer gespeichert

  32. CVE-2023-54352 Kritisch
    Score 59 CVSS 9.8 EPSS 0.61%

    WordPress Seotheme: Remote Code Execution durch Upload schädlicher Dateien

  33. CVE-2024-58348 Kritisch
    Score 59 CVSS 9.8 EPSS 0.84%

    WordPress Background Image Cropper 1.2: Remote Code Execution über ups.php

  34. CVE-2024-58349 Kritisch
    Score 59 CVSS 9.8 EPSS 0.67%

    WordPress-Theme Travelscape 1.0.3: Arbitrary File Upload

  35. CVE-2026-11499 Kritisch
    Score 59 CVSS 9.8 EPSS 6.56%

    Tenda HG7/HG9/HG10: Schwachstelle in formDOMAINBLK

  36. CVE-2026-25555 Kritisch
    Score 59 CVSS 9.8 EPSS 1.51%

    OpenBullet2 bis 0.3.2: Authentifizierungsumgehung in der API-Key-Middleware

  37. CVE-2026-29167 Kritisch
    Score 59 CVSS 9.8 EPSS 0.66%

    Apache HTTP Server: Use-after-free in mod_ldap

  38. CVE-2026-39910 Kritisch
    Score 59 CVSS 9.8 EPSS 0.30%

    STACKIT IaaS API: Privilegienausweitung durch fehlende Autorisierungsprüfung

  39. CVE-2026-44631 Kritisch
    Score 59 CVSS 9.8 EPSS 0.49%

    Apache HTTP Server: Buffer Underwrite bei präparierten regulären Ausdrücken

  40. CVE-2026-46289 Kritisch
    Score 59 CVSS 9.8 EPSS 0.46%

    Linux-Kernel: Fehlerhafte Längenberechnung in extract_kvec_to_sg (lib/scatterlist)

  41. CVE-2026-46442 Kritisch
    Score 59 CVSS 9.9 EPSS 0.82%

    Flowise – fehlende Autorisierung an POST /api/v1/node-custom-function

  42. CVE-2026-52778 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    YesWiki: Unsichere Code-Ausführung im Bazar-Formularfeld-Rechner

  43. CVE-2025-71317 Kritisch
    Score 59 CVSS 9.8 EPSS 0.06%

    NetMan 204: Hartcodiertes Backdoor-Konto ermöglicht administrativen Zugriff

  44. CVE-2025-71318 Kritisch
    Score 59 CVSS 9.8 EPSS 0.17%

    NetMan 204: Fehlende Authentisierung auf Administrationsseiten und Befehls-Endpunkten

  45. CVE-2026-10580 Kritisch
    Score 59 CVSS 9.8 EPSS 0.27%

    WordPress-Plugin Hippoo Mobile App for WooCommerce: Authentifizierungsumgehung mit Admin-Übernahme

  46. CVE-2026-45744 Kritisch
    Score 59 CVSS 9.9 EPSS 0.25%

    Termix: Schwachstelle im SSH-File-Manager-Endpunkt resolvePath

  47. CVE-2026-45748 Kritisch
    Score 59 CVSS 9.8 EPSS 0.29%

    Termix vor 2.3.2: Schwachstelle im Endpunkt POST /ssh/tunnel/connect

  48. CVE-2026-6274 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    DTS Electronics Redline WR3200: Fehlende Authentifizierung für kritische Funktion

  49. CVE-2026-7762 Kritisch
    Score 59 CVSS 9.8 EPSS 0.12%

    Morse Micro HaLowLink 2: Heap-Overflow im HaLow-WLAN-Treiber dot11ah.ko

  50. CVE-2026-7763 Kritisch
    Score 59 CVSS 9.8 EPSS 0.12%

    Morse Micro HaLowLink 2: Heap-Buffer-Overflow im HaLow-WLAN-Kerneltreiber morse.ko

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.