Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 3151 bis 3200 von 15298

  1. CVE-2026-9475 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setIpQosRules des Web Management Interface

  2. CVE-2026-9476 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setPasswordCfg des Web Management Interface

  3. CVE-2026-9477 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setAccessDeviceCfg (Web Management Interface)

  4. CVE-2026-9478 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setParentalRules (Web Management Interface)

  5. CVE-2026-9384 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setDiagnosisCfg des Web Management Interface

  6. CVE-2026-9385 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setTracerouteCfg (Web Management Interface)

  7. CVE-2026-9386 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setLanguageCfg des Web Management Interface

  8. CVE-2026-9387 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle im Web-Management-Interface (setUpgradeFW)

  9. CVE-2026-9388 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle im Web-Management-Interface (setScheduleCfg)

  10. CVE-2026-9404 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setDdnsCfg des Web Management Interface

  11. CVE-2018-25350 Kritisch
    Score 59 CVSS 9.8 EPSS 0.10%

    userSpice 4.3.24 – Benutzernamen-Enumeration

  12. CVE-2018-25357 Kritisch
    Score 59 CVSS 9.8 EPSS 0.61%

    Dolibarr ERP CRM 7.0.3 – Remote Code Execution via PHP-Injection

  13. CVE-2026-32253 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    Sunshine: Authentication Bypass bei Client-Zertifikatsprüfung

  14. CVE-2026-40411 Kritisch
    Score 59 CVSS 9.9 EPSS 0.10%

    Azure Virtual Network Gateway – Remote Code Execution

  15. CVE-2026-44930 Kritisch
    Score 59 CVSS 9.8 EPSS 0.72%

    Apache CXF – LDAP-Injection im XKMS-Server-Zertifikatsrepository

  16. CVE-2026-43501 Kritisch
    Score 59 CVSS 9.8 EPSS 0.47%

    Linux-Kernel: IPv6 RPL Source Routing Header – fehlender mac_len-Headroom

  17. CVE-2026-48207 Kritisch
    Score 59 CVSS 9.8 EPSS 0.14%

    Apache Fury (PyFory) – Deserialisierung nicht vertrauenswürdiger Daten

  18. CVE-2026-24207 Kritisch
    Score 59 CVSS 9.8 EPSS 0.11%

    NVIDIA Triton Inference Server – Kritische Authentifizierungsumgehung mit Code-Ausführung

  19. CVE-2026-8631 Kritisch
    Score 59 CVSS 9.8 EPSS 1.33%

    HP Linux Imaging and Printing Software – Privilege Escalation / Arbitrary Code Execution

  20. CVE-2026-43493 Kritisch
    Score 59 CVSS 9.8 EPSS 0.55%

    Linux-Kernel: crypto/pcrypt – fehlerhafte Behandlung von MAY_BACKLOG-Requests

  21. CVE-2026-45434 Kritisch
    Score 59 CVSS 9.8 EPSS 0.10%

    Apache OFBiz – Authentifizierungsumgehung ermöglicht Remote Code Execution

  22. CVE-2026-47323 Kritisch
    Score 59 CVSS 9.8 EPSS 1.43%

    Apache Camel: Message-Header-Injection in Camel-CXF und Camel-Knative durch fehlende Inbound-Filterung

  23. CVE-2026-8495 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    Missing Authorization in Drupal Date iCal (Forceful Browsing)

  24. CVE-2018-25332 Kritisch
    Score 59 CVSS 9.8 EPSS 0.20%

    GitBucket 4.23.1 – Unauthenticated Remote Code Execution

  25. CVE-2021-47952 Kritisch
    Score 59 CVSS 9.8 EPSS 0.70%

    jsonpickle 2.0.0: Remote Code Execution via Deserialisierung

  26. CVE-2026-46364 Kritisch
    Score 59 CVSS 9.8 EPSS 0.07%

    phpMyFAQ: Unauthenticated SQL Injection in BuiltinCaptcha

  27. CVE-2026-41315 Kritisch
    Score 59 CVSS 9.8 EPSS 0.40%

    mdserver-web – unauthentifizierte Remote Command Execution

  28. CVE-2026-0263 Kritisch
    Score 59 CVSS 9.8 EPSS 0.31%

    Palo Alto Networks PAN-OS: Buffer Overflow in der IKEv2-Verarbeitung

  29. CVE-2026-0264 Kritisch
    Score 59 CVSS 9.8 EPSS 0.41%

    Palo Alto Networks PAN-OS: Buffer-Overflow in DNS-Proxy und DNS-Server (DoS)

  30. CVE-2026-26083 Kritisch
    Score 59 CVSS 9.8 EPSS 0.06%

    Fortinet FortiSandbox – Missing Authorization

  31. CVE-2026-31217 Kritisch
    Score 59 CVSS 9.8 EPSS 0.11%

    Optimate (neural_magic_training.py) – Arbitrary Code Execution in _load_model()

  32. CVE-2026-41089 Kritisch
    Score 59 CVSS 9.8 EPSS 0.10%

    Stack-Based Buffer Overflow in Windows Netlogon – Remote Code Execution

  33. CVE-2026-41096 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    Heap-based Buffer Overflow in Microsoft Windows DNS – Remote Code Execution

  34. CVE-2026-41293 Kritisch
    Score 59 CVSS 9.8 EPSS 0.25%

    Apache Tomcat – Unzureichende Eingabevalidierung

  35. CVE-2026-42898 Kritisch
    Score 59 CVSS 9.9 EPSS 0.11%

    Code Injection in Microsoft Dynamics 365 (On-Premises) ermöglicht Remote-Codeausführung

  36. CVE-2026-43512 Kritisch
    Score 59 CVSS 9.8 EPSS 0.14%

    Apache Tomcat – Authentication Bypass in Digest-Authentifizierung (DEPRECATED)

  37. CVE-2026-44277 Kritisch
    Score 59 CVSS 9.8 EPSS 0.11%

    Fortinet FortiAuthenticator – Improper Access Control

  38. CVE-2026-45185 Kritisch
    Score 59 CVSS 9.8 EPSS 1.23%

    Exim – Use-after-free im BDAT-Body-Parsing (GnuTLS)

  39. CVE-2026-44343 Kritisch
    Score 59 CVSS 9.8

    WGDashboard: Unautorisierter Zugriff auf das Host-Dateisystem

  40. CVE-2026-40636 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    Dell ECS / ObjectScale – Hartcodierte Anmeldedaten

  41. CVE-2026-7210 Kritisch
    Score 59 CVSS 9.8 EPSS 0.06%

    Python xml.parsers.expat / xml.etree.ElementTree – Hash-Flooding durch unzureichende Entropie

  42. CVE-2026-7813 Kritisch
    Score 59 CVSS 9.9 EPSS 0.06%

    Authorization-Schwachstelle in pgAdmin 4 (Server-Modus)

  43. CVE-2025-14179 Kritisch
    Score 59 CVSS 9.8 EPSS 0.30%

    PHP PDO Firebird – Unsachgemässe Verarbeitung von NUL-Bytes in SQL-Abfragen

  44. CVE-2026-6722 Kritisch
    Score 59 CVSS 9.8 EPSS 0.74%

    PHP SOAP – Use-after-free durch fehlerhaften Objekt-Deduplizierungsmechanismus

  45. CVE-2026-7261 Kritisch
    Score 59 CVSS 9.8 EPSS 0.30%

    PHP SoapServer – Unsichere Session-Persistenz ermöglicht kritische Schwachstelle

  46. CVE-2026-42257 Kritisch
    Score 59 CVSS 9.8 EPSS 0.02%

    Net::IMAP – Unsichere Rohstring-Argumente ermöglichen Injection in Ruby

  47. CVE-2026-42258 Kritisch
    Score 59 CVSS 9.8 EPSS 0.81%

    Net::IMAP – CRLF-Injection über Symbol-Argumente in Ruby

  48. CVE-2025-69691 Kritisch
    Score 59 CVSS 9.9 EPSS 0.03%

    Netgate pfSense CE 2.8.0 – Code Execution via XMLRPC API

  49. CVE-2026-43304 Kritisch
    Score 59 CVSS 9.8 EPSS 0.50%

    Linux-Kernel: Pufferüberlauf in libceph durch fehlende CEPH_MAX_KEY_LEN-Prüfung

  50. CVE-2026-43341 Kritisch
    Score 59 CVSS 9.8 EPSS 0.41%

    Linux-Kernel: Schema-Length-Wraparound in ioam6_fill_trace_data() (IPv6)

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.