Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 3001 bis 3050 von 15298
- CVE-2019-25727 KritischScore 59 CVSS 9.8 EPSS 0.13%
WordPress-Plugin ad manager wd 1.0.11: Arbitrary File Download
- CVE-2019-25729 KritischScore 59 CVSS 9.8 EPSS 0.04%
PDF Signer 3.0: Server-Side Template Injection ermöglicht Remote Code Execution
- CVE-2019-25738 KritischScore 59 CVSS 9.8 EPSS 0.08%
WordPress Hybrid Composer 1.4.6: Unauthentifizierte Änderung von WordPress-Optionen
- CVE-2019-25741 KritischScore 59 CVSS 9.8 EPSS 0.18%
Mobatek MobaXterm 12.1: SEH-basierter Buffer Overflow in Session-Dateien
- CVE-2025-67446 KritischScore 59 CVSS 9.8 EPSS 0.08%
Neterbit NW-431F Router: Authentifizierungsumgehung über vorhersagbaren Cookie-Wert
- CVE-2025-67447 KritischScore 59 CVSS 9.8 EPSS 0.29%
Neterbit NW-431F Router: OS-Command-Injection im Ping-Diagnosemodul
- CVE-2025-71316 KritischScore 59 CVSS 9.8 EPSS 0.05%
SQLite sqldiff.exe: Laden beliebiger DLLs unter Microsoft Windows
- CVE-2026-10880 KritischScore 59 CVSS 9.8 EPSS 0.09%
OSNexus QuantaStor SDS Manager: SQL-Injection im Login-Endpunkt
- CVE-2026-25550 KritischScore 59 CVSS 9.8 EPSS 0.40%
Seagull BarTender: Nicht authentifizierte Remote Code Execution im .NET-Remoting-Dienst
- CVE-2026-4104 KritischScore 59 CVSS 9.8 EPSS 0.03%
Akmer TeknoPass: Autorisierungsumgehung über benutzerkontrollierten SQL-Primärschlüssel
- CVE-2026-41283 KritischScore 59 CVSS 9.9 EPSS 0.73%
OpenStack Mistral: Remote Code Execution bei exponierter API
- CVE-2026-43986 KritischScore 59 CVSS 9.9 EPSS 0.04%
Tautulli: öffentliche /image/<hash>-Route löst angreiferkontrollierte Einträge auf
- CVE-2026-49185 KritischScore 59 CVSS 9.8 EPSS 0.05%
FieldX MDM: Command Injection über ungeprüfte Payloads in Runtime.exec()
- CVE-2026-49186 KritischScore 59 CVSS 9.8 EPSS 0.04%
Lokaler MQTT-Broker ohne Topic-ACLs erlaubt Enumeration und Publish per Wildcard
- CVE-2026-49188 KritischScore 59 CVSS 9.8 EPSS 0.06%
ai_cmd: Unauthentifizierte Ausführung beliebiger Root-Befehle über popen()
- CVE-2026-49191 KritischScore 59 CVSS 9.8 EPSS 0.05%
M3WebServer: Fest einkompilierte Backend-API-Schlüssel
- CVE-2026-50211 KritischScore 59 CVSS 9.8 EPSS 0.05%
Verbliebene Werks-Diagnosefunktionen erlauben Schreibzugriff auf NVRAM-Register
- CVE-2025-14771 KritischScore 59 CVSS 9.9 EPSS 0.05%
ABB T-MAC Plus – für externe Parteien zugängliche Dateien und Verzeichnisse
- CVE-2026-35075 KritischScore 59 CVSS 9.8 EPSS 0.08%
Fest einkodiertes Standardpasswort aus Firmware-Image auslesbar
- CVE-2026-36576 KritischScore 59 CVSS 9.8 EPSS 0.26%
openlabs docker-wkhtmltopdf-aas: OS Command Injection in app.py
- CVE-2026-47065 KritischScore 59 CVSS 9.8 EPSS 0.05%
Java/OpenJDK: Filter-Bypass bei der Deserialisierung über java.lang.reflect.Proxy
- CVE-2025-53209 KritischScore 59 CVSS 9.8 EPSS 0.02%
Privilege Escalation in Themeisle Masteriyo LMS PRO
- CVE-2026-0611 KritischScore 59 CVSS 9.8
Spacelabs Healthcare Sentinel – Unauthenticated Remote Code Execution
- CVE-2026-38967 KritischScore 59 CVSS 9.8 EPSS 0.05%
CrowCpp Crow bis v1.3.1: HTTP Response Header Injection
- CVE-2026-42074 KritischScore 59 CVSS 9.8 EPSS 0.06%
OpenClaude vor 0.5.1: Sandbox-Deaktivierung über BashTool-Parameter erreichbar
- CVE-2026-47117 KritischScore 59 CVSS 9.8 EPSS 0.92%
OpenMed – Remote Code Execution beim Laden von PII-Privacy-Filter-Modellen
- CVE-2026-49448 KritischScore 59 CVSS 9.8 EPSS 0.07%
authentik Source Stage: Bypass via leerem POST-Request
- CVE-2026-5076 KritischScore 59 CVSS 9.8
WordPress ARMember Premium Plugin – Unsicherer Passwort-Reset-Mechanismus
- CVE-2026-7198 KritischScore 59 CVSS 9.8 EPSS 0.23%
Improper Access Control in Progress Sitefinity Web Services
- CVE-2026-8206 KritischScore 59 CVSS 9.8 EPSS 0.12%
WordPress Kirki Freeform Page Builder Plugin – Privilege Escalation via Account Takeover
- CVE-2018-25427 KritischScore 59 CVSS 9.8 EPSS 0.26%
Arm Whois 3.11 – Stack-basierter Buffer Overflow ermöglicht Remote Code Execution
- CVE-2026-25879 KritischScore 59 CVSS 9.8 EPSS 0.08%
Langroid SQLChatAgent – Prompt-Injection führt zu unkontrollierter SQL-Ausführung
- CVE-2026-42680 KritischScore 59 CVSS 9.8
Contest Gallery Pro – Privilege Escalation
- CVE-2026-48879 KritischScore 59 CVSS 9.8
AIWU WordPress-Plugin – Privilege Escalation
- CVE-2026-7858 KritischScore 59 CVSS 9.8 EPSS 0.34%
Teamwork Cloud / Magic Collaboration Studio – Deserialization of Untrusted Data
- CVE-2026-10187 KritischScore 59 CVSS 9.8 EPSS 0.15%
Totolink N300RH – Schwachstelle in Web Management Interface (setWiFiBasicConfig)
- CVE-2018-25412 KritischScore 59 CVSS 9.8 EPSS 0.18%
Delta Sql 1.8.2 – Beliebiger Datei-Upload via docs_upload.php
- CVE-2025-41269 KritischScore 59 CVSS 9.8 EPSS 0.75%
Waterfall WF-500 – OS Command Injection in Console WebUI
- CVE-2025-41270 KritischScore 59 CVSS 9.8 EPSS 0.75%
Waterfall WF-500 – OS Command Injection in Console WebUI
- CVE-2025-41272 KritischScore 59 CVSS 9.8 EPSS 0.75%
Waterfall WF-500 – OS Command Injection in Console WebUI
- CVE-2025-41273 KritischScore 59 CVSS 9.8 EPSS 0.11%
Waterfall WF-500 – Authentication Bypass in Console WebUI
- CVE-2025-41274 KritischScore 59 CVSS 9.8 EPSS 0.75%
Waterfall WF-500 – OS Command Injection in Console WebUI
- CVE-2025-41275 KritischScore 59 CVSS 9.8 EPSS 0.75%
Waterfall WF-500 – OS Command Injection in Console WebUI
- CVE-2025-41276 KritischScore 59 CVSS 9.8 EPSS 0.75%
Waterfall WF-500 – OS Command Injection in Console WebUI
- CVE-2025-41277 KritischScore 59 CVSS 9.8 EPSS 0.75%
Waterfall WF-500 – OS Command Injection in Console WebUI
- CVE-2026-10042 KritischScore 59 CVSS 9.8 EPSS 0.36%
manga-image-translator – Remote Code Execution durch unsichere Pickle-Deserialisierung
- CVE-2026-10071 KritischScore 59 CVSS 9.8 EPSS 0.19%
DreamMaker (Interinfo) – Arbitrary File Upload
- CVE-2026-3655 KritischScore 59 CVSS 9.8 EPSS 0.26%
Authentication Bypass in WordPress-Plugin OTP Login With Phone Number
- CVE-2026-44649 KritischScore 59 CVSS 9.8 EPSS 0.07%
SillyTavern – Schwachstelle vor Version 1.18.0
- CVE-2026-44962 KritischScore 59 CVSS 9.9 EPSS 0.05%
Plesk – XPath Injection im APS Application Catalog
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.