Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 3101 bis 3150 von 15298
- CVE-2026-45083 KritischScore 59 CVSS 9.8 EPSS 0.04%
Goobi viewer – Schwachstelle im REST-Endpunkt /api/v1/index/stream
- CVE-2026-45102 KritischScore 59 CVSS 9.9 EPSS 0.06%
OneUptime – Sandbox-Escape im Node.js vm-Modul
- CVE-2026-45898 KritischScore 59 CVSS 9.8 EPSS 0.46%
Linux-Kernel RDMA/iwcm – Workqueue-List-Corruption
- CVE-2026-45972 KritischScore 59 CVSS 9.8 EPSS 0.33%
Linux-Kernel SMB-Client: Use-after-free und Double-free in smb2_open_file()
- CVE-2026-45988 KritischScore 59 CVSS 9.8 EPSS 0.46%
Linux-Kernel: rxrpc – fehlerhafte erneute Entschlüsselung von RESPONSE-Paketen
- CVE-2026-46039 KritischScore 59 CVSS 9.8 EPSS 0.04%
Linux-Kernel rxgk: Integer-Overflow in Längenprüfung
- CVE-2026-46425 KritischScore 59 CVSS 9.9 EPSS 0.04%
Budibase SCIM Authentication Bypass
- CVE-2026-7524 KritischScore 59 CVSS 9.8 EPSS 0.37%
IBM Langflow OSS – Remote Code Execution via Symlink-Traversal
- CVE-2026-8175 KritischScore 59 CVSS 9.8 EPSS 0.46%
IBM Aspera High-Speed Transfer Endpoint und Server – kritische Schwachstelle
- CVE-2026-8362 KritischScore 59 CVSS 9.8 EPSS 0.04%
Stack-based Buffer Overflow in WOSDefaultHttpModule.dll
- CVE-2026-8363 KritischScore 59 CVSS 9.8 EPSS 0.04%
WOSDeviceDropFolder.dll – Stack-based Buffer Overflow
- CVE-2026-8364 KritischScore 59 CVSS 9.8 EPSS 0.04%
Gladinet Triofox Cloud Server Agent (GladServerAgentService.exe) – Schwachstelle im HTTP-Dienst auf TCP-Port 7878
- CVE-2026-8760 KritischScore 59 CVSS 9.8 EPSS 0.25%
Login with OTP (WordPress) – Authentication Bypass
- CVE-2026-35221 KritischScore 59 CVSS 9.8 EPSS 0.00%
Joomla com_finder – SQL-Injection in Suchabfrage
- CVE-2026-35222 KritischScore 59 CVSS 9.8 EPSS 0.00%
Joomla com_tags – SQL-Injection durch fehlerhafte ORDER-Klauseln
- CVE-2026-35223 KritischScore 59 CVSS 9.8 EPSS 0.00%
Joomla com_config – Unbefugter Zugriff auf Webservice-Endpunkte
- CVE-2026-3660 KritischScore 59 CVSS 9.8 EPSS 0.04%
IBM Engineering Lifecycle Management – Unauthentifizierter Zugriff auf Server-Konfiguration
- CVE-2026-40383 KritischScore 59 CVSS 9.8 EPSS 0.00%
Joomla – Local File Inclusion durch fehlerhafte Eingabevalidierung
- CVE-2026-44450 KritischScore 59 CVSS 9.9 EPSS 0.07%
Lumiverse: Command Injection im MCP-Server-Endpoint
- CVE-2026-44668 KritischScore 59 CVSS 9.8 EPSS 0.15%
FACTION: Authentication Bypass im Struts2 AccessControlInterceptor
- CVE-2026-46624 KritischScore 59 CVSS 9.9 EPSS 0.18%
Twenty CRM – Remote Code Execution via SQL-Injection
- CVE-2026-48686 KritischScore 59 CVSS 9.8 EPSS 0.03%
FastNetMon Community Edition – Stack-based Buffer Overflow im BGP-NLRI-Decoder
- CVE-2026-48687 KritischScore 59 CVSS 9.8 EPSS 0.51%
FastNetMon Community Edition – OS Command Injection im Juniper-Plugin
- CVE-2026-48689 KritischScore 59 CVSS 9.8 EPSS 0.02%
FastNetMon Community Edition – heap-based Buffer Overflow
- CVE-2026-48691 KritischScore 59 CVSS 9.8 EPSS 0.04%
FastNetMon Community Edition – Integer Overflow im BGP AS_PATH-Encoder
- CVE-2026-48898 KritischScore 59 CVSS 9.8 EPSS 0.00%
Joomla Privilege Escalation über com_users Batch-Task
- CVE-2026-48899 KritischScore 59 CVSS 9.8 EPSS 0.00%
Joomla Privilege Escalation über com_users Batch-Task
- CVE-2026-48902 KritischScore 59 CVSS 9.8 EPSS 0.00%
Joomla Passwort-Reset generiert unsichere HTTP-Links bei HTTPS-Verbindungen
- CVE-2026-48904 KritischScore 59 CVSS 9.8 EPSS 0.00%
Joomla Privilege Escalation über com_users Gruppen-Webservice-Endpunkt
- CVE-2026-7251 KritischScore 59 CVSS 9.8 EPSS 0.13%
Eppendorf BioFlo 320 – Hard-coded Password im VNC-Server
- CVE-2026-7374 KritischScore 59 CVSS 9.9 EPSS 0.60%
KubeVirt virt-handler – fehlerhafte Symlink-Validierung
- CVE-2026-8376 KritischScore 59 CVSS 9.8 EPSS 0.05%
Perl – Heap Buffer Overflow im Regex-Compiler (32-Bit-Builds)
- CVE-2026-8633 KritischScore 59 CVSS 9.8 EPSS 0.26%
IBM WebSphere / Liberty – Remote Code Execution
- CVE-2026-9170 KritischScore 59 CVSS 9.8 EPSS 0.07%
CVE-2026-9170 – IBM HTTP Server
- CVE-2026-9543 KritischScore 59 CVSS 9.8 EPSS 0.20%
Totolink N300RH – Schwachstelle in setPasswordCfg (Web Management Interface)
- CVE-2026-9642 KritischScore 59 CVSS 9.8 EPSS 0.05%
DIAView – Unauthenticated Remote Database Access (Mitigation Bypass)
- CVE-2026-9405 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setGameSpeedCfg (Web Management Interface)
- CVE-2026-9406 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setRemoteCfg des Web Management Interface
- CVE-2026-9407 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setFirewallType (cstecgi.cgi)
- CVE-2026-9408 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setStaticDhcpRules des Web-Management-Interface
- CVE-2026-9432 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setWiFiAdvancedCfg (Web-Management)
- CVE-2026-9433 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setMacFilterRules des Web Management Interface
- CVE-2026-9434 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle im Web Management Interface (setWiFiWpsCfg)
- CVE-2026-9435 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setQosCfg (Web Management Interface)
- CVE-2026-9436 KritischScore 59 CVSS 9.8 EPSS 1.32%
Totolink A8000RU – Schwachstelle in setL2tpServerCfg des Web Management Interface
- CVE-2026-9454 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setOpenVpnCertGenerationCfg (cstecgi.cgi)
- CVE-2026-9455 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in UploadOpenVpnCert (Web Management Interface)
- CVE-2026-9456 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setOpenVpnCfg (Web Management Interface)
- CVE-2026-9457 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in UploadFirmwareFile des Web-Management-Interface
- CVE-2026-9458 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setWanCfg des Web Management Interface
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.