Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 3001 bis 3050 von 15298

  1. CVE-2019-25727 Kritisch
    Score 59 CVSS 9.8 EPSS 0.13%

    WordPress-Plugin ad manager wd 1.0.11: Arbitrary File Download

  2. CVE-2019-25729 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    PDF Signer 3.0: Server-Side Template Injection ermöglicht Remote Code Execution

  3. CVE-2019-25738 Kritisch
    Score 59 CVSS 9.8 EPSS 0.08%

    WordPress Hybrid Composer 1.4.6: Unauthentifizierte Änderung von WordPress-Optionen

  4. CVE-2019-25741 Kritisch
    Score 59 CVSS 9.8 EPSS 0.18%

    Mobatek MobaXterm 12.1: SEH-basierter Buffer Overflow in Session-Dateien

  5. CVE-2025-67446 Kritisch
    Score 59 CVSS 9.8 EPSS 0.08%

    Neterbit NW-431F Router: Authentifizierungsumgehung über vorhersagbaren Cookie-Wert

  6. CVE-2025-67447 Kritisch
    Score 59 CVSS 9.8 EPSS 0.29%

    Neterbit NW-431F Router: OS-Command-Injection im Ping-Diagnosemodul

  7. CVE-2025-71316 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    SQLite sqldiff.exe: Laden beliebiger DLLs unter Microsoft Windows

  8. CVE-2026-10880 Kritisch
    Score 59 CVSS 9.8 EPSS 0.09%

    OSNexus QuantaStor SDS Manager: SQL-Injection im Login-Endpunkt

  9. CVE-2026-25550 Kritisch
    Score 59 CVSS 9.8 EPSS 0.40%

    Seagull BarTender: Nicht authentifizierte Remote Code Execution im .NET-Remoting-Dienst

  10. CVE-2026-4104 Kritisch
    Score 59 CVSS 9.8 EPSS 0.03%

    Akmer TeknoPass: Autorisierungsumgehung über benutzerkontrollierten SQL-Primärschlüssel

  11. CVE-2026-41283 Kritisch
    Score 59 CVSS 9.9 EPSS 0.73%

    OpenStack Mistral: Remote Code Execution bei exponierter API

  12. CVE-2026-43986 Kritisch
    Score 59 CVSS 9.9 EPSS 0.04%

    Tautulli: öffentliche /image/<hash>-Route löst angreiferkontrollierte Einträge auf

  13. CVE-2026-49185 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    FieldX MDM: Command Injection über ungeprüfte Payloads in Runtime.exec()

  14. CVE-2026-49186 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    Lokaler MQTT-Broker ohne Topic-ACLs erlaubt Enumeration und Publish per Wildcard

  15. CVE-2026-49188 Kritisch
    Score 59 CVSS 9.8 EPSS 0.06%

    ai_cmd: Unauthentifizierte Ausführung beliebiger Root-Befehle über popen()

  16. CVE-2026-49191 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    M3WebServer: Fest einkompilierte Backend-API-Schlüssel

  17. CVE-2026-50211 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    Verbliebene Werks-Diagnosefunktionen erlauben Schreibzugriff auf NVRAM-Register

  18. CVE-2025-14771 Kritisch
    Score 59 CVSS 9.9 EPSS 0.05%

    ABB T-MAC Plus – für externe Parteien zugängliche Dateien und Verzeichnisse

  19. CVE-2026-35075 Kritisch
    Score 59 CVSS 9.8 EPSS 0.08%

    Fest einkodiertes Standardpasswort aus Firmware-Image auslesbar

  20. CVE-2026-36576 Kritisch
    Score 59 CVSS 9.8 EPSS 0.26%

    openlabs docker-wkhtmltopdf-aas: OS Command Injection in app.py

  21. CVE-2026-47065 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    Java/OpenJDK: Filter-Bypass bei der Deserialisierung über java.lang.reflect.Proxy

  22. CVE-2025-53209 Kritisch
    Score 59 CVSS 9.8 EPSS 0.02%

    Privilege Escalation in Themeisle Masteriyo LMS PRO

  23. CVE-2026-0611 Kritisch
    Score 59 CVSS 9.8

    Spacelabs Healthcare Sentinel – Unauthenticated Remote Code Execution

  24. CVE-2026-38967 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    CrowCpp Crow bis v1.3.1: HTTP Response Header Injection

  25. CVE-2026-42074 Kritisch
    Score 59 CVSS 9.8 EPSS 0.06%

    OpenClaude vor 0.5.1: Sandbox-Deaktivierung über BashTool-Parameter erreichbar

  26. CVE-2026-47117 Kritisch
    Score 59 CVSS 9.8 EPSS 0.92%

    OpenMed – Remote Code Execution beim Laden von PII-Privacy-Filter-Modellen

  27. CVE-2026-49448 Kritisch
    Score 59 CVSS 9.8 EPSS 0.07%

    authentik Source Stage: Bypass via leerem POST-Request

  28. CVE-2026-5076 Kritisch
    Score 59 CVSS 9.8

    WordPress ARMember Premium Plugin – Unsicherer Passwort-Reset-Mechanismus

  29. CVE-2026-7198 Kritisch
    Score 59 CVSS 9.8 EPSS 0.23%

    Improper Access Control in Progress Sitefinity Web Services

  30. CVE-2026-8206 Kritisch
    Score 59 CVSS 9.8 EPSS 0.12%

    WordPress Kirki Freeform Page Builder Plugin – Privilege Escalation via Account Takeover

  31. CVE-2018-25427 Kritisch
    Score 59 CVSS 9.8 EPSS 0.26%

    Arm Whois 3.11 – Stack-basierter Buffer Overflow ermöglicht Remote Code Execution

  32. CVE-2026-25879 Kritisch
    Score 59 CVSS 9.8 EPSS 0.08%

    Langroid SQLChatAgent – Prompt-Injection führt zu unkontrollierter SQL-Ausführung

  33. CVE-2026-42680 Kritisch
    Score 59 CVSS 9.8

    Contest Gallery Pro – Privilege Escalation

  34. CVE-2026-48879 Kritisch
    Score 59 CVSS 9.8

    AIWU WordPress-Plugin – Privilege Escalation

  35. CVE-2026-7858 Kritisch
    Score 59 CVSS 9.8 EPSS 0.34%

    Teamwork Cloud / Magic Collaboration Studio – Deserialization of Untrusted Data

  36. CVE-2026-10187 Kritisch
    Score 59 CVSS 9.8 EPSS 0.15%

    Totolink N300RH – Schwachstelle in Web Management Interface (setWiFiBasicConfig)

  37. CVE-2018-25412 Kritisch
    Score 59 CVSS 9.8 EPSS 0.18%

    Delta Sql 1.8.2 – Beliebiger Datei-Upload via docs_upload.php

  38. CVE-2025-41269 Kritisch
    Score 59 CVSS 9.8 EPSS 0.75%

    Waterfall WF-500 – OS Command Injection in Console WebUI

  39. CVE-2025-41270 Kritisch
    Score 59 CVSS 9.8 EPSS 0.75%

    Waterfall WF-500 – OS Command Injection in Console WebUI

  40. CVE-2025-41272 Kritisch
    Score 59 CVSS 9.8 EPSS 0.75%

    Waterfall WF-500 – OS Command Injection in Console WebUI

  41. CVE-2025-41273 Kritisch
    Score 59 CVSS 9.8 EPSS 0.11%

    Waterfall WF-500 – Authentication Bypass in Console WebUI

  42. CVE-2025-41274 Kritisch
    Score 59 CVSS 9.8 EPSS 0.75%

    Waterfall WF-500 – OS Command Injection in Console WebUI

  43. CVE-2025-41275 Kritisch
    Score 59 CVSS 9.8 EPSS 0.75%

    Waterfall WF-500 – OS Command Injection in Console WebUI

  44. CVE-2025-41276 Kritisch
    Score 59 CVSS 9.8 EPSS 0.75%

    Waterfall WF-500 – OS Command Injection in Console WebUI

  45. CVE-2025-41277 Kritisch
    Score 59 CVSS 9.8 EPSS 0.75%

    Waterfall WF-500 – OS Command Injection in Console WebUI

  46. CVE-2026-10042 Kritisch
    Score 59 CVSS 9.8 EPSS 0.36%

    manga-image-translator – Remote Code Execution durch unsichere Pickle-Deserialisierung

  47. CVE-2026-10071 Kritisch
    Score 59 CVSS 9.8 EPSS 0.19%

    DreamMaker (Interinfo) – Arbitrary File Upload

  48. CVE-2026-3655 Kritisch
    Score 59 CVSS 9.8 EPSS 0.26%

    Authentication Bypass in WordPress-Plugin OTP Login With Phone Number

  49. CVE-2026-44649 Kritisch
    Score 59 CVSS 9.8 EPSS 0.07%

    SillyTavern – Schwachstelle vor Version 1.18.0

  50. CVE-2026-44962 Kritisch
    Score 59 CVSS 9.9 EPSS 0.05%

    Plesk – XPath Injection im APS Application Catalog

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.