Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 3101 bis 3150 von 15298

  1. CVE-2026-45083 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    Goobi viewer – Schwachstelle im REST-Endpunkt /api/v1/index/stream

  2. CVE-2026-45102 Kritisch
    Score 59 CVSS 9.9 EPSS 0.06%

    OneUptime – Sandbox-Escape im Node.js vm-Modul

  3. CVE-2026-45898 Kritisch
    Score 59 CVSS 9.8 EPSS 0.46%

    Linux-Kernel RDMA/iwcm – Workqueue-List-Corruption

  4. CVE-2026-45972 Kritisch
    Score 59 CVSS 9.8 EPSS 0.33%

    Linux-Kernel SMB-Client: Use-after-free und Double-free in smb2_open_file()

  5. CVE-2026-45988 Kritisch
    Score 59 CVSS 9.8 EPSS 0.46%

    Linux-Kernel: rxrpc – fehlerhafte erneute Entschlüsselung von RESPONSE-Paketen

  6. CVE-2026-46039 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    Linux-Kernel rxgk: Integer-Overflow in Längenprüfung

  7. CVE-2026-46425 Kritisch
    Score 59 CVSS 9.9 EPSS 0.04%

    Budibase SCIM Authentication Bypass

  8. CVE-2026-7524 Kritisch
    Score 59 CVSS 9.8 EPSS 0.37%

    IBM Langflow OSS – Remote Code Execution via Symlink-Traversal

  9. CVE-2026-8175 Kritisch
    Score 59 CVSS 9.8 EPSS 0.46%

    IBM Aspera High-Speed Transfer Endpoint und Server – kritische Schwachstelle

  10. CVE-2026-8362 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    Stack-based Buffer Overflow in WOSDefaultHttpModule.dll

  11. CVE-2026-8363 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    WOSDeviceDropFolder.dll – Stack-based Buffer Overflow

  12. CVE-2026-8364 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    Gladinet Triofox Cloud Server Agent (GladServerAgentService.exe) – Schwachstelle im HTTP-Dienst auf TCP-Port 7878

  13. CVE-2026-8760 Kritisch
    Score 59 CVSS 9.8 EPSS 0.25%

    Login with OTP (WordPress) – Authentication Bypass

  14. CVE-2026-35221 Kritisch
    Score 59 CVSS 9.8 EPSS 0.00%

    Joomla com_finder – SQL-Injection in Suchabfrage

  15. CVE-2026-35222 Kritisch
    Score 59 CVSS 9.8 EPSS 0.00%

    Joomla com_tags – SQL-Injection durch fehlerhafte ORDER-Klauseln

  16. CVE-2026-35223 Kritisch
    Score 59 CVSS 9.8 EPSS 0.00%

    Joomla com_config – Unbefugter Zugriff auf Webservice-Endpunkte

  17. CVE-2026-3660 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    IBM Engineering Lifecycle Management – Unauthentifizierter Zugriff auf Server-Konfiguration

  18. CVE-2026-40383 Kritisch
    Score 59 CVSS 9.8 EPSS 0.00%

    Joomla – Local File Inclusion durch fehlerhafte Eingabevalidierung

  19. CVE-2026-44450 Kritisch
    Score 59 CVSS 9.9 EPSS 0.07%

    Lumiverse: Command Injection im MCP-Server-Endpoint

  20. CVE-2026-44668 Kritisch
    Score 59 CVSS 9.8 EPSS 0.15%

    FACTION: Authentication Bypass im Struts2 AccessControlInterceptor

  21. CVE-2026-46624 Kritisch
    Score 59 CVSS 9.9 EPSS 0.18%

    Twenty CRM – Remote Code Execution via SQL-Injection

  22. CVE-2026-48686 Kritisch
    Score 59 CVSS 9.8 EPSS 0.03%

    FastNetMon Community Edition – Stack-based Buffer Overflow im BGP-NLRI-Decoder

  23. CVE-2026-48687 Kritisch
    Score 59 CVSS 9.8 EPSS 0.51%

    FastNetMon Community Edition – OS Command Injection im Juniper-Plugin

  24. CVE-2026-48689 Kritisch
    Score 59 CVSS 9.8 EPSS 0.02%

    FastNetMon Community Edition – heap-based Buffer Overflow

  25. CVE-2026-48691 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    FastNetMon Community Edition – Integer Overflow im BGP AS_PATH-Encoder

  26. CVE-2026-48898 Kritisch
    Score 59 CVSS 9.8 EPSS 0.00%

    Joomla Privilege Escalation über com_users Batch-Task

  27. CVE-2026-48899 Kritisch
    Score 59 CVSS 9.8 EPSS 0.00%

    Joomla Privilege Escalation über com_users Batch-Task

  28. CVE-2026-48902 Kritisch
    Score 59 CVSS 9.8 EPSS 0.00%

    Joomla Passwort-Reset generiert unsichere HTTP-Links bei HTTPS-Verbindungen

  29. CVE-2026-48904 Kritisch
    Score 59 CVSS 9.8 EPSS 0.00%

    Joomla Privilege Escalation über com_users Gruppen-Webservice-Endpunkt

  30. CVE-2026-7251 Kritisch
    Score 59 CVSS 9.8 EPSS 0.13%

    Eppendorf BioFlo 320 – Hard-coded Password im VNC-Server

  31. CVE-2026-7374 Kritisch
    Score 59 CVSS 9.9 EPSS 0.60%

    KubeVirt virt-handler – fehlerhafte Symlink-Validierung

  32. CVE-2026-8376 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    Perl – Heap Buffer Overflow im Regex-Compiler (32-Bit-Builds)

  33. CVE-2026-8633 Kritisch
    Score 59 CVSS 9.8 EPSS 0.26%

    IBM WebSphere / Liberty – Remote Code Execution

  34. CVE-2026-9170 Kritisch
    Score 59 CVSS 9.8 EPSS 0.07%

    CVE-2026-9170 – IBM HTTP Server

  35. CVE-2026-9543 Kritisch
    Score 59 CVSS 9.8 EPSS 0.20%

    Totolink N300RH – Schwachstelle in setPasswordCfg (Web Management Interface)

  36. CVE-2026-9642 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    DIAView – Unauthenticated Remote Database Access (Mitigation Bypass)

  37. CVE-2026-9405 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setGameSpeedCfg (Web Management Interface)

  38. CVE-2026-9406 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setRemoteCfg des Web Management Interface

  39. CVE-2026-9407 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setFirewallType (cstecgi.cgi)

  40. CVE-2026-9408 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setStaticDhcpRules des Web-Management-Interface

  41. CVE-2026-9432 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setWiFiAdvancedCfg (Web-Management)

  42. CVE-2026-9433 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setMacFilterRules des Web Management Interface

  43. CVE-2026-9434 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle im Web Management Interface (setWiFiWpsCfg)

  44. CVE-2026-9435 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setQosCfg (Web Management Interface)

  45. CVE-2026-9436 Kritisch
    Score 59 CVSS 9.8 EPSS 1.32%

    Totolink A8000RU – Schwachstelle in setL2tpServerCfg des Web Management Interface

  46. CVE-2026-9454 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setOpenVpnCertGenerationCfg (cstecgi.cgi)

  47. CVE-2026-9455 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in UploadOpenVpnCert (Web Management Interface)

  48. CVE-2026-9456 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setOpenVpnCfg (Web Management Interface)

  49. CVE-2026-9457 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in UploadFirmwareFile des Web-Management-Interface

  50. CVE-2026-9458 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setWanCfg des Web Management Interface

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.