Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 3051 bis 3100 von 15298
- CVE-2026-45312 KritischScore 59 CVSS 9.9 EPSS 0.05%
RAGFlow – Jinja2 Template Injection im Prompt-Generator
- CVE-2026-45372 KritischScore 59 CVSS 9.9 EPSS 0.04%
cpp-httplib – Schwachstelle bei der Header-Verarbeitung (vor 0.44.0)
- CVE-2026-45625 KritischScore 59 CVSS 9.9 EPSS 0.05%
Arcane Docker-Management – kritische Schwachstelle in der REST-API (vor 1.19.0)
- CVE-2026-45629 KritischScore 59 CVSS 9.9 EPSS 0.23%
Dokploy – Authenticated OS Command Injection im /listen-deployment WebSocket-Endpunkt
- CVE-2026-45632 KritischScore 59 CVSS 9.9 EPSS 0.04%
Dokploy – Authorization Bypass im Schedule-Router
- CVE-2026-45633 KritischScore 59 CVSS 9.9 EPSS 0.24%
Dokploy – Command Injection im /docker-container-logs WebSocket-Endpunkt
- CVE-2026-45661 KritischScore 59 CVSS 9.9 EPSS 0.08%
Dokploy – Path Traversal (kritisch)
- CVE-2026-45663 KritischScore 59 CVSS 9.9 EPSS 0.23%
Dokploy – Command Injection im Docker-File-Upload
- CVE-2026-45697 KritischScore 59 CVSS 9.8 EPSS 0.10%
Formie (Craft CMS Plugin) – Template-Injection über Hidden-Felder
- CVE-2026-45700 KritischScore 59 CVSS 9.8 EPSS 0.50%
FreeRDP – Heap-Out-of-Bounds-Write im Planar-Bitmap-Decoder
- CVE-2026-46376 KritischScore 59 CVSS 9.8 EPSS 0.07%
FreePBX – Zugriff auf User Control Panel mit hartcodierten Zugangsdaten
- CVE-2026-47744 KritischScore 59 CVSS 9.9 EPSS 0.03%
Shopper Admin Panel – Authorization Bypass im RBAC-System
- CVE-2026-49199 KritischScore 59 CVSS 9.8 EPSS 0.22%
Command Injection über manipulierte MQTT-Nachrichten mit Root-Rechten
- CVE-2026-7786 KritischScore 59 CVSS 9.8 EPSS 0.04%
PUSR USR-W610 Converter – fest eincodierte Admin-Zugangsdaten in der Firmware
- CVE-2026-8732 KritischScore 59 CVSS 9.8 EPSS 0.07%
WP Maps Pro (WordPress) – Privilege Escalation
- CVE-2026-9558 KritischScore 59 CVSS 9.9 EPSS 0.20%
Mautic Theme-Engine – Server-Side Template Injection (SSTI)
- CVE-2026-9559 KritischScore 59 CVSS 9.9 EPSS 0.21%
Mautic 7 – Path Traversal im Kampagnen-Import
- CVE-2026-24444 KritischScore 59 CVSS 9.8 EPSS 0.06%
SDMC NE6037 Kabelmodem-Router – Hardcoded Password im Web-Management
- CVE-2026-34311 KritischScore 59 CVSS 9.8 EPSS 0.12%
Oracle Hospitality OPERA 5 Property Services – Schwachstelle in der Opera-Komponente
- CVE-2026-38702 KritischScore 59 CVSS 9.8 EPSS 0.17%
InHand Networks IR302/IR305/IR315/IR615 – Command Injection in Admin Access
- CVE-2026-38703 KritischScore 59 CVSS 9.8 EPSS 0.17%
Command Injection in InHand Networks IR302/IR305/IR315/IR615 (ZeroTier VPN)
- CVE-2026-38704 KritischScore 59 CVSS 9.8 EPSS 0.17%
Command Injection in InHand Networks IR-Routern (WireGuard VPN)
- CVE-2026-38707 KritischScore 59 CVSS 9.8 EPSS 0.17%
InHand Networks Router – Command Injection in IPSec-VPN
- CVE-2026-44477 KritischScore 59 CVSS 9.9 EPSS 0.48%
CloudNativePG – zu hoch privilegierte PostgreSQL-Verbindung des Metrics-Exporters
- CVE-2026-44881 KritischScore 59 CVSS 9.9 EPSS 0.06%
Portainer Community Edition – kritische Sicherheitslücke
- CVE-2026-45039 KritischScore 59 CVSS 9.8 EPSS 0.04%
RustFS – Authentication Bypass im internen RPC-Layer (HMAC-SHA256)
- CVE-2026-45288 KritischScore 59 CVSS 9.8 EPSS 0.03%
Marten (.NET) – SQL Injection in der Volltextsuche
- CVE-2026-46115 KritischScore 59 CVSS 9.8 EPSS 0.05%
Linux-Kernel: Schwachstelle im Block-Layer (biovec_phys_mergeable)
- CVE-2026-46135 KritischScore 59 CVSS 9.8 EPSS 0.35%
Linux-Kernel: nvmet-tcp – Race Condition zwischen ICReq-Verarbeitung und Queue-Teardown
- CVE-2026-46137 KritischScore 59 CVSS 9.8 EPSS 0.05%
Linux-Kernel: Data-Race in mptcp ADD_ADDR-Retransmission
- CVE-2026-46195 KritischScore 59 CVSS 9.8 EPSS 0.68%
Linux-Kernel: SMB-Client – fehlende dacloffset-Validierung beim Aufbau der DACL-Zeiger
- CVE-2026-46775 KritischScore 59 CVSS 9.9 EPSS 0.04%
Oracle REST Data Services – Schwachstelle in Core-Komponente
- CVE-2026-46817 KritischScore 59 CVSS 9.8 EPSS 0.11%
Oracle E-Business Suite (Oracle Payments) – kritische Schwachstelle in File Transmission
- CVE-2026-46822 KritischScore 59 CVSS 9.9 EPSS 0.08%
Oracle E-Business Suite (iAssets) – kritische Schwachstelle in Internal Operations
- CVE-2026-46824 KritischScore 59 CVSS 9.9 EPSS 0.08%
Oracle E-Business Suite – Schwachstelle in Universal Work Queue
- CVE-2026-46839 KritischScore 59 CVSS 9.9 EPSS 0.09%
Oracle REST Data Services – Schwachstelle in der Core-Komponente
- CVE-2026-8809 KritischScore 59 CVSS 9.8 EPSS 0.19%
Advanced Custom Fields: Extended (WordPress) – Privilege Escalation via Validation Bypass
- CVE-2026-9093 KritischScore 59 CVSS 9.8 EPSS 0.02%
Casdoor – Fehlende SAML AudienceRestriction-Validierung
- CVE-2026-9094 KritischScore 59 CVSS 9.8 EPSS 0.02%
Casdoor – organisationsübergreifender Token-Austausch (bis v2.362.0)
- CVE-2026-9097 KritischScore 59 CVSS 9.8 EPSS 0.02%
Casdoor – fehlende JWT-Aktivitätsprüfung beim Token-Austausch (bis v2.362.0)
- CVE-2026-9645 KritischScore 59 CVSS 9.9 EPSS 0.05%
Remote Code Execution durch authentifizierte Nutzer (Server-seitige JavaScript-Ausführung)
- CVE-2026-9813 KritischScore 59 CVSS 9.9 EPSS 0.04%
FlowIntel: SSRF in der URL-Prüfung externer Referenzen
- CVE-2025-12686 KritischScore 59 CVSS 9.8 EPSS 2.76%
Synology BeeStation OS – Classic Buffer Overflow in AdminCenter (PWN2OWN 2025)
- CVE-2026-42731 KritischScore 59 CVSS 9.8 EPSS 0.04%
miniOrange OTP Verification – Privilege Escalation
- CVE-2026-42748 KritischScore 59 CVSS 9.9 EPSS 0.04%
WPify Woo Czech – Unrestricted File Upload (Web Shell)
- CVE-2026-42756 KritischScore 59 CVSS 9.9 EPSS 0.05%
QuickWebP (WordPress) – Path Traversal
- CVE-2026-42757 KritischScore 59 CVSS 9.9 EPSS 0.05%
WebinarIgnition – Path Traversal
- CVE-2026-42758 KritischScore 59 CVSS 9.8 EPSS 0.04%
WebinarIgnition – Incorrect Privilege Assignment ermöglicht Privilege Escalation
- CVE-2026-44887 KritischScore 59 CVSS 9.8 EPSS 0.21%
Pi.Alert – Python Code Injection im Web-Konfigurationseditor
- CVE-2026-44888 KritischScore 59 CVSS 9.8 EPSS 0.05%
Pi.Alert – Schwachstelle in SaveConfigFile()
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.