Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 3151 bis 3200 von 15298
- CVE-2026-9475 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setIpQosRules des Web Management Interface
- CVE-2026-9476 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setPasswordCfg des Web Management Interface
- CVE-2026-9477 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setAccessDeviceCfg (Web Management Interface)
- CVE-2026-9478 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setParentalRules (Web Management Interface)
- CVE-2026-9384 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setDiagnosisCfg des Web Management Interface
- CVE-2026-9385 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setTracerouteCfg (Web Management Interface)
- CVE-2026-9386 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setLanguageCfg des Web Management Interface
- CVE-2026-9387 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle im Web-Management-Interface (setUpgradeFW)
- CVE-2026-9388 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle im Web-Management-Interface (setScheduleCfg)
- CVE-2026-9404 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setDdnsCfg des Web Management Interface
- CVE-2018-25350 KritischScore 59 CVSS 9.8 EPSS 0.10%
userSpice 4.3.24 – Benutzernamen-Enumeration
- CVE-2018-25357 KritischScore 59 CVSS 9.8 EPSS 0.61%
Dolibarr ERP CRM 7.0.3 – Remote Code Execution via PHP-Injection
- CVE-2026-32253 KritischScore 59 CVSS 9.8 EPSS 0.04%
Sunshine: Authentication Bypass bei Client-Zertifikatsprüfung
- CVE-2026-40411 KritischScore 59 CVSS 9.9 EPSS 0.10%
Azure Virtual Network Gateway – Remote Code Execution
- CVE-2026-44930 KritischScore 59 CVSS 9.8 EPSS 0.72%
Apache CXF – LDAP-Injection im XKMS-Server-Zertifikatsrepository
- CVE-2026-43501 KritischScore 59 CVSS 9.8 EPSS 0.47%
Linux-Kernel: IPv6 RPL Source Routing Header – fehlender mac_len-Headroom
- CVE-2026-48207 KritischScore 59 CVSS 9.8 EPSS 0.14%
Apache Fury (PyFory) – Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2026-24207 KritischScore 59 CVSS 9.8 EPSS 0.11%
NVIDIA Triton Inference Server – Kritische Authentifizierungsumgehung mit Code-Ausführung
- CVE-2026-8631 KritischScore 59 CVSS 9.8 EPSS 1.33%
HP Linux Imaging and Printing Software – Privilege Escalation / Arbitrary Code Execution
- CVE-2026-43493 KritischScore 59 CVSS 9.8 EPSS 0.55%
Linux-Kernel: crypto/pcrypt – fehlerhafte Behandlung von MAY_BACKLOG-Requests
- CVE-2026-45434 KritischScore 59 CVSS 9.8 EPSS 0.10%
Apache OFBiz – Authentifizierungsumgehung ermöglicht Remote Code Execution
- CVE-2026-47323 KritischScore 59 CVSS 9.8 EPSS 1.43%
Apache Camel: Message-Header-Injection in Camel-CXF und Camel-Knative durch fehlende Inbound-Filterung
- CVE-2026-8495 KritischScore 59 CVSS 9.8 EPSS 0.05%
Missing Authorization in Drupal Date iCal (Forceful Browsing)
- CVE-2018-25332 KritischScore 59 CVSS 9.8 EPSS 0.20%
GitBucket 4.23.1 – Unauthenticated Remote Code Execution
- CVE-2021-47952 KritischScore 59 CVSS 9.8 EPSS 0.70%
jsonpickle 2.0.0: Remote Code Execution via Deserialisierung
- CVE-2026-46364 KritischScore 59 CVSS 9.8 EPSS 0.07%
phpMyFAQ: Unauthenticated SQL Injection in BuiltinCaptcha
- CVE-2026-41315 KritischScore 59 CVSS 9.8 EPSS 0.40%
mdserver-web – unauthentifizierte Remote Command Execution
- CVE-2026-0263 KritischScore 59 CVSS 9.8 EPSS 0.31%
Palo Alto Networks PAN-OS: Buffer Overflow in der IKEv2-Verarbeitung
- CVE-2026-0264 KritischScore 59 CVSS 9.8 EPSS 0.41%
Palo Alto Networks PAN-OS: Buffer-Overflow in DNS-Proxy und DNS-Server (DoS)
- CVE-2026-26083 KritischScore 59 CVSS 9.8 EPSS 0.06%
Fortinet FortiSandbox – Missing Authorization
- CVE-2026-31217 KritischScore 59 CVSS 9.8 EPSS 0.11%
Optimate (neural_magic_training.py) – Arbitrary Code Execution in _load_model()
- CVE-2026-41089 KritischScore 59 CVSS 9.8 EPSS 0.10%
Stack-Based Buffer Overflow in Windows Netlogon – Remote Code Execution
- CVE-2026-41096 KritischScore 59 CVSS 9.8 EPSS 0.04%
Heap-based Buffer Overflow in Microsoft Windows DNS – Remote Code Execution
- CVE-2026-41293 KritischScore 59 CVSS 9.8 EPSS 0.25%
Apache Tomcat – Unzureichende Eingabevalidierung
- CVE-2026-42898 KritischScore 59 CVSS 9.9 EPSS 0.11%
Code Injection in Microsoft Dynamics 365 (On-Premises) ermöglicht Remote-Codeausführung
- CVE-2026-43512 KritischScore 59 CVSS 9.8 EPSS 0.14%
Apache Tomcat – Authentication Bypass in Digest-Authentifizierung (DEPRECATED)
- CVE-2026-44277 KritischScore 59 CVSS 9.8 EPSS 0.11%
Fortinet FortiAuthenticator – Improper Access Control
- CVE-2026-45185 KritischScore 59 CVSS 9.8 EPSS 1.23%
Exim – Use-after-free im BDAT-Body-Parsing (GnuTLS)
- CVE-2026-44343 KritischScore 59 CVSS 9.8
WGDashboard: Unautorisierter Zugriff auf das Host-Dateisystem
- CVE-2026-40636 KritischScore 59 CVSS 9.8 EPSS 0.05%
Dell ECS / ObjectScale – Hartcodierte Anmeldedaten
- CVE-2026-7210 KritischScore 59 CVSS 9.8 EPSS 0.06%
Python xml.parsers.expat / xml.etree.ElementTree – Hash-Flooding durch unzureichende Entropie
- CVE-2026-7813 KritischScore 59 CVSS 9.9 EPSS 0.06%
Authorization-Schwachstelle in pgAdmin 4 (Server-Modus)
- CVE-2025-14179 KritischScore 59 CVSS 9.8 EPSS 0.30%
PHP PDO Firebird – Unsachgemässe Verarbeitung von NUL-Bytes in SQL-Abfragen
- CVE-2026-6722 KritischScore 59 CVSS 9.8 EPSS 0.74%
PHP SOAP – Use-after-free durch fehlerhaften Objekt-Deduplizierungsmechanismus
- CVE-2026-7261 KritischScore 59 CVSS 9.8 EPSS 0.30%
PHP SoapServer – Unsichere Session-Persistenz ermöglicht kritische Schwachstelle
- CVE-2026-42257 KritischScore 59 CVSS 9.8 EPSS 0.02%
Net::IMAP – Unsichere Rohstring-Argumente ermöglichen Injection in Ruby
- CVE-2026-42258 KritischScore 59 CVSS 9.8 EPSS 0.81%
Net::IMAP – CRLF-Injection über Symbol-Argumente in Ruby
- CVE-2025-69691 KritischScore 59 CVSS 9.9 EPSS 0.03%
Netgate pfSense CE 2.8.0 – Code Execution via XMLRPC API
- CVE-2026-43304 KritischScore 59 CVSS 9.8 EPSS 0.50%
Linux-Kernel: Pufferüberlauf in libceph durch fehlende CEPH_MAX_KEY_LEN-Prüfung
- CVE-2026-43341 KritischScore 59 CVSS 9.8 EPSS 0.41%
Linux-Kernel: Schema-Length-Wraparound in ioam6_fill_trace_data() (IPv6)
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.