Live-Feed 1644 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15814
CVEs gesamt
1644
Aktiv ausgenutzt (KEV)
291
Ransomware-Bezug
2363
Kritisch
Zeige 3201 bis 3250 von 15814
- CVE-2026-46624 KritischScore 59 CVSS 9.9 EPSS 0.18%
Twenty CRM – Remote Code Execution via SQL-Injection
- CVE-2026-48686 KritischScore 59 CVSS 9.8 EPSS 0.03%
FastNetMon Community Edition – Stack-based Buffer Overflow im BGP-NLRI-Decoder
- CVE-2026-48687 KritischScore 59 CVSS 9.8 EPSS 0.51%
FastNetMon Community Edition – OS Command Injection im Juniper-Plugin
- CVE-2026-48689 KritischScore 59 CVSS 9.8 EPSS 0.02%
FastNetMon Community Edition – heap-based Buffer Overflow
- CVE-2026-48691 KritischScore 59 CVSS 9.8 EPSS 0.04%
FastNetMon Community Edition – Integer Overflow im BGP AS_PATH-Encoder
- CVE-2026-48898 KritischScore 59 CVSS 9.8 EPSS 0.00%
Joomla Privilege Escalation über com_users Batch-Task
- CVE-2026-48899 KritischScore 59 CVSS 9.8 EPSS 0.00%
Joomla Privilege Escalation über com_users Batch-Task
- CVE-2026-48902 KritischScore 59 CVSS 9.8 EPSS 0.00%
Joomla Passwort-Reset generiert unsichere HTTP-Links bei HTTPS-Verbindungen
- CVE-2026-48904 KritischScore 59 CVSS 9.8 EPSS 0.00%
Joomla Privilege Escalation über com_users Gruppen-Webservice-Endpunkt
- CVE-2026-7251 KritischScore 59 CVSS 9.8 EPSS 0.13%
Eppendorf BioFlo 320 – Hard-coded Password im VNC-Server
- CVE-2026-7374 KritischScore 59 CVSS 9.9 EPSS 0.60%
KubeVirt virt-handler – fehlerhafte Symlink-Validierung
- CVE-2026-8376 KritischScore 59 CVSS 9.8 EPSS 0.05%
Perl – Heap Buffer Overflow im Regex-Compiler (32-Bit-Builds)
- CVE-2026-8633 KritischScore 59 CVSS 9.8 EPSS 0.26%
IBM WebSphere / Liberty – Remote Code Execution
- CVE-2026-9170 KritischScore 59 CVSS 9.8 EPSS 0.07%
CVE-2026-9170 – IBM HTTP Server
- CVE-2026-9543 KritischScore 59 CVSS 9.8 EPSS 0.20%
Totolink N300RH – Schwachstelle in setPasswordCfg (Web Management Interface)
- CVE-2026-9642 KritischScore 59 CVSS 9.8 EPSS 0.05%
DIAView – Unauthenticated Remote Database Access (Mitigation Bypass)
- CVE-2026-9405 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setGameSpeedCfg (Web Management Interface)
- CVE-2026-9406 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setRemoteCfg des Web Management Interface
- CVE-2026-9407 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setFirewallType (cstecgi.cgi)
- CVE-2026-9408 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setStaticDhcpRules des Web-Management-Interface
- CVE-2026-9432 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setWiFiAdvancedCfg (Web-Management)
- CVE-2026-9433 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setMacFilterRules des Web Management Interface
- CVE-2026-9434 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle im Web Management Interface (setWiFiWpsCfg)
- CVE-2026-9435 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setQosCfg (Web Management Interface)
- CVE-2026-9436 KritischScore 59 CVSS 9.8 EPSS 1.32%
Totolink A8000RU – Schwachstelle in setL2tpServerCfg des Web Management Interface
- CVE-2026-9454 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setOpenVpnCertGenerationCfg (cstecgi.cgi)
- CVE-2026-9455 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in UploadOpenVpnCert (Web Management Interface)
- CVE-2026-9456 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setOpenVpnCfg (Web Management Interface)
- CVE-2026-9457 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in UploadFirmwareFile des Web-Management-Interface
- CVE-2026-9458 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setWanCfg des Web Management Interface
- CVE-2026-9475 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setIpQosRules des Web Management Interface
- CVE-2026-9476 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setPasswordCfg des Web Management Interface
- CVE-2026-9477 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setAccessDeviceCfg (Web Management Interface)
- CVE-2026-9478 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setParentalRules (Web Management Interface)
- CVE-2026-9384 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setDiagnosisCfg des Web Management Interface
- CVE-2026-9385 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setTracerouteCfg (Web Management Interface)
- CVE-2026-9386 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setLanguageCfg des Web Management Interface
- CVE-2026-9387 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle im Web-Management-Interface (setUpgradeFW)
- CVE-2026-9388 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle im Web-Management-Interface (setScheduleCfg)
- CVE-2026-9404 KritischScore 59 CVSS 9.8 EPSS 1.25%
Totolink A8000RU – Schwachstelle in setDdnsCfg des Web Management Interface
- CVE-2018-25350 KritischScore 59 CVSS 9.8 EPSS 0.10%
userSpice 4.3.24 – Benutzernamen-Enumeration
- CVE-2018-25357 KritischScore 59 CVSS 9.8 EPSS 0.61%
Dolibarr ERP CRM 7.0.3 – Remote Code Execution via PHP-Injection
- CVE-2026-32253 KritischScore 59 CVSS 9.8 EPSS 0.04%
Sunshine: Authentication Bypass bei Client-Zertifikatsprüfung
- CVE-2026-40411 KritischScore 59 CVSS 9.9 EPSS 0.10%
Azure Virtual Network Gateway – Remote Code Execution
- CVE-2026-44930 KritischScore 59 CVSS 9.8 EPSS 0.72%
Apache CXF – LDAP-Injection im XKMS-Server-Zertifikatsrepository
- CVE-2026-43501 KritischScore 59 CVSS 9.8 EPSS 0.47%
Linux-Kernel: IPv6 RPL Source Routing Header – fehlender mac_len-Headroom
- CVE-2026-48207 KritischScore 59 CVSS 9.8 EPSS 0.14%
Apache Fury (PyFory) – Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2026-24207 KritischScore 59 CVSS 9.8 EPSS 0.11%
NVIDIA Triton Inference Server – Kritische Authentifizierungsumgehung mit Code-Ausführung
- CVE-2026-8631 KritischScore 59 CVSS 9.8 EPSS 1.33%
HP Linux Imaging and Printing Software – Privilege Escalation / Arbitrary Code Execution
- CVE-2026-43493 KritischScore 59 CVSS 9.8 EPSS 0.55%
Linux-Kernel: crypto/pcrypt – fehlerhafte Behandlung von MAY_BACKLOG-Requests
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.