Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 3051 bis 3100 von 15298

  1. CVE-2026-45312 Kritisch
    Score 59 CVSS 9.9 EPSS 0.05%

    RAGFlow – Jinja2 Template Injection im Prompt-Generator

  2. CVE-2026-45372 Kritisch
    Score 59 CVSS 9.9 EPSS 0.04%

    cpp-httplib – Schwachstelle bei der Header-Verarbeitung (vor 0.44.0)

  3. CVE-2026-45625 Kritisch
    Score 59 CVSS 9.9 EPSS 0.05%

    Arcane Docker-Management – kritische Schwachstelle in der REST-API (vor 1.19.0)

  4. CVE-2026-45629 Kritisch
    Score 59 CVSS 9.9 EPSS 0.23%

    Dokploy – Authenticated OS Command Injection im /listen-deployment WebSocket-Endpunkt

  5. CVE-2026-45632 Kritisch
    Score 59 CVSS 9.9 EPSS 0.04%

    Dokploy – Authorization Bypass im Schedule-Router

  6. CVE-2026-45633 Kritisch
    Score 59 CVSS 9.9 EPSS 0.24%

    Dokploy – Command Injection im /docker-container-logs WebSocket-Endpunkt

  7. CVE-2026-45661 Kritisch
    Score 59 CVSS 9.9 EPSS 0.08%

    Dokploy – Path Traversal (kritisch)

  8. CVE-2026-45663 Kritisch
    Score 59 CVSS 9.9 EPSS 0.23%

    Dokploy – Command Injection im Docker-File-Upload

  9. CVE-2026-45697 Kritisch
    Score 59 CVSS 9.8 EPSS 0.10%

    Formie (Craft CMS Plugin) – Template-Injection über Hidden-Felder

  10. CVE-2026-45700 Kritisch
    Score 59 CVSS 9.8 EPSS 0.50%

    FreeRDP – Heap-Out-of-Bounds-Write im Planar-Bitmap-Decoder

  11. CVE-2026-46376 Kritisch
    Score 59 CVSS 9.8 EPSS 0.07%

    FreePBX – Zugriff auf User Control Panel mit hartcodierten Zugangsdaten

  12. CVE-2026-47744 Kritisch
    Score 59 CVSS 9.9 EPSS 0.03%

    Shopper Admin Panel – Authorization Bypass im RBAC-System

  13. CVE-2026-49199 Kritisch
    Score 59 CVSS 9.8 EPSS 0.22%

    Command Injection über manipulierte MQTT-Nachrichten mit Root-Rechten

  14. CVE-2026-7786 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    PUSR USR-W610 Converter – fest eincodierte Admin-Zugangsdaten in der Firmware

  15. CVE-2026-8732 Kritisch
    Score 59 CVSS 9.8 EPSS 0.07%

    WP Maps Pro (WordPress) – Privilege Escalation

  16. CVE-2026-9558 Kritisch
    Score 59 CVSS 9.9 EPSS 0.20%

    Mautic Theme-Engine – Server-Side Template Injection (SSTI)

  17. CVE-2026-9559 Kritisch
    Score 59 CVSS 9.9 EPSS 0.21%

    Mautic 7 – Path Traversal im Kampagnen-Import

  18. CVE-2026-24444 Kritisch
    Score 59 CVSS 9.8 EPSS 0.06%

    SDMC NE6037 Kabelmodem-Router – Hardcoded Password im Web-Management

  19. CVE-2026-34311 Kritisch
    Score 59 CVSS 9.8 EPSS 0.12%

    Oracle Hospitality OPERA 5 Property Services – Schwachstelle in der Opera-Komponente

  20. CVE-2026-38702 Kritisch
    Score 59 CVSS 9.8 EPSS 0.17%

    InHand Networks IR302/IR305/IR315/IR615 – Command Injection in Admin Access

  21. CVE-2026-38703 Kritisch
    Score 59 CVSS 9.8 EPSS 0.17%

    Command Injection in InHand Networks IR302/IR305/IR315/IR615 (ZeroTier VPN)

  22. CVE-2026-38704 Kritisch
    Score 59 CVSS 9.8 EPSS 0.17%

    Command Injection in InHand Networks IR-Routern (WireGuard VPN)

  23. CVE-2026-38707 Kritisch
    Score 59 CVSS 9.8 EPSS 0.17%

    InHand Networks Router – Command Injection in IPSec-VPN

  24. CVE-2026-44477 Kritisch
    Score 59 CVSS 9.9 EPSS 0.48%

    CloudNativePG – zu hoch privilegierte PostgreSQL-Verbindung des Metrics-Exporters

  25. CVE-2026-44881 Kritisch
    Score 59 CVSS 9.9 EPSS 0.06%

    Portainer Community Edition – kritische Sicherheitslücke

  26. CVE-2026-45039 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    RustFS – Authentication Bypass im internen RPC-Layer (HMAC-SHA256)

  27. CVE-2026-45288 Kritisch
    Score 59 CVSS 9.8 EPSS 0.03%

    Marten (.NET) – SQL Injection in der Volltextsuche

  28. CVE-2026-46115 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    Linux-Kernel: Schwachstelle im Block-Layer (biovec_phys_mergeable)

  29. CVE-2026-46135 Kritisch
    Score 59 CVSS 9.8 EPSS 0.35%

    Linux-Kernel: nvmet-tcp – Race Condition zwischen ICReq-Verarbeitung und Queue-Teardown

  30. CVE-2026-46137 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    Linux-Kernel: Data-Race in mptcp ADD_ADDR-Retransmission

  31. CVE-2026-46195 Kritisch
    Score 59 CVSS 9.8 EPSS 0.68%

    Linux-Kernel: SMB-Client – fehlende dacloffset-Validierung beim Aufbau der DACL-Zeiger

  32. CVE-2026-46775 Kritisch
    Score 59 CVSS 9.9 EPSS 0.04%

    Oracle REST Data Services – Schwachstelle in Core-Komponente

  33. CVE-2026-46817 Kritisch
    Score 59 CVSS 9.8 EPSS 0.11%

    Oracle E-Business Suite (Oracle Payments) – kritische Schwachstelle in File Transmission

  34. CVE-2026-46822 Kritisch
    Score 59 CVSS 9.9 EPSS 0.08%

    Oracle E-Business Suite (iAssets) – kritische Schwachstelle in Internal Operations

  35. CVE-2026-46824 Kritisch
    Score 59 CVSS 9.9 EPSS 0.08%

    Oracle E-Business Suite – Schwachstelle in Universal Work Queue

  36. CVE-2026-46839 Kritisch
    Score 59 CVSS 9.9 EPSS 0.09%

    Oracle REST Data Services – Schwachstelle in der Core-Komponente

  37. CVE-2026-8809 Kritisch
    Score 59 CVSS 9.8 EPSS 0.19%

    Advanced Custom Fields: Extended (WordPress) – Privilege Escalation via Validation Bypass

  38. CVE-2026-9093 Kritisch
    Score 59 CVSS 9.8 EPSS 0.02%

    Casdoor – Fehlende SAML AudienceRestriction-Validierung

  39. CVE-2026-9094 Kritisch
    Score 59 CVSS 9.8 EPSS 0.02%

    Casdoor – organisationsübergreifender Token-Austausch (bis v2.362.0)

  40. CVE-2026-9097 Kritisch
    Score 59 CVSS 9.8 EPSS 0.02%

    Casdoor – fehlende JWT-Aktivitätsprüfung beim Token-Austausch (bis v2.362.0)

  41. CVE-2026-9645 Kritisch
    Score 59 CVSS 9.9 EPSS 0.05%

    Remote Code Execution durch authentifizierte Nutzer (Server-seitige JavaScript-Ausführung)

  42. CVE-2026-9813 Kritisch
    Score 59 CVSS 9.9 EPSS 0.04%

    FlowIntel: SSRF in der URL-Prüfung externer Referenzen

  43. CVE-2025-12686 Kritisch
    Score 59 CVSS 9.8 EPSS 2.76%

    Synology BeeStation OS – Classic Buffer Overflow in AdminCenter (PWN2OWN 2025)

  44. CVE-2026-42731 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    miniOrange OTP Verification – Privilege Escalation

  45. CVE-2026-42748 Kritisch
    Score 59 CVSS 9.9 EPSS 0.04%

    WPify Woo Czech – Unrestricted File Upload (Web Shell)

  46. CVE-2026-42756 Kritisch
    Score 59 CVSS 9.9 EPSS 0.05%

    QuickWebP (WordPress) – Path Traversal

  47. CVE-2026-42757 Kritisch
    Score 59 CVSS 9.9 EPSS 0.05%

    WebinarIgnition – Path Traversal

  48. CVE-2026-42758 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    WebinarIgnition – Incorrect Privilege Assignment ermöglicht Privilege Escalation

  49. CVE-2026-44887 Kritisch
    Score 59 CVSS 9.8 EPSS 0.21%

    Pi.Alert – Python Code Injection im Web-Konfigurationseditor

  50. CVE-2026-44888 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    Pi.Alert – Schwachstelle in SaveConfigFile()

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.