Live-Feed 1644 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15814
CVEs gesamt
1644
Aktiv ausgenutzt (KEV)
291
Ransomware-Bezug
2363
Kritisch

Zeige 3201 bis 3250 von 15814

  1. CVE-2026-46624 Kritisch
    Score 59 CVSS 9.9 EPSS 0.18%

    Twenty CRM – Remote Code Execution via SQL-Injection

  2. CVE-2026-48686 Kritisch
    Score 59 CVSS 9.8 EPSS 0.03%

    FastNetMon Community Edition – Stack-based Buffer Overflow im BGP-NLRI-Decoder

  3. CVE-2026-48687 Kritisch
    Score 59 CVSS 9.8 EPSS 0.51%

    FastNetMon Community Edition – OS Command Injection im Juniper-Plugin

  4. CVE-2026-48689 Kritisch
    Score 59 CVSS 9.8 EPSS 0.02%

    FastNetMon Community Edition – heap-based Buffer Overflow

  5. CVE-2026-48691 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    FastNetMon Community Edition – Integer Overflow im BGP AS_PATH-Encoder

  6. CVE-2026-48898 Kritisch
    Score 59 CVSS 9.8 EPSS 0.00%

    Joomla Privilege Escalation über com_users Batch-Task

  7. CVE-2026-48899 Kritisch
    Score 59 CVSS 9.8 EPSS 0.00%

    Joomla Privilege Escalation über com_users Batch-Task

  8. CVE-2026-48902 Kritisch
    Score 59 CVSS 9.8 EPSS 0.00%

    Joomla Passwort-Reset generiert unsichere HTTP-Links bei HTTPS-Verbindungen

  9. CVE-2026-48904 Kritisch
    Score 59 CVSS 9.8 EPSS 0.00%

    Joomla Privilege Escalation über com_users Gruppen-Webservice-Endpunkt

  10. CVE-2026-7251 Kritisch
    Score 59 CVSS 9.8 EPSS 0.13%

    Eppendorf BioFlo 320 – Hard-coded Password im VNC-Server

  11. CVE-2026-7374 Kritisch
    Score 59 CVSS 9.9 EPSS 0.60%

    KubeVirt virt-handler – fehlerhafte Symlink-Validierung

  12. CVE-2026-8376 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    Perl – Heap Buffer Overflow im Regex-Compiler (32-Bit-Builds)

  13. CVE-2026-8633 Kritisch
    Score 59 CVSS 9.8 EPSS 0.26%

    IBM WebSphere / Liberty – Remote Code Execution

  14. CVE-2026-9170 Kritisch
    Score 59 CVSS 9.8 EPSS 0.07%

    CVE-2026-9170 – IBM HTTP Server

  15. CVE-2026-9543 Kritisch
    Score 59 CVSS 9.8 EPSS 0.20%

    Totolink N300RH – Schwachstelle in setPasswordCfg (Web Management Interface)

  16. CVE-2026-9642 Kritisch
    Score 59 CVSS 9.8 EPSS 0.05%

    DIAView – Unauthenticated Remote Database Access (Mitigation Bypass)

  17. CVE-2026-9405 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setGameSpeedCfg (Web Management Interface)

  18. CVE-2026-9406 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setRemoteCfg des Web Management Interface

  19. CVE-2026-9407 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setFirewallType (cstecgi.cgi)

  20. CVE-2026-9408 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setStaticDhcpRules des Web-Management-Interface

  21. CVE-2026-9432 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setWiFiAdvancedCfg (Web-Management)

  22. CVE-2026-9433 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setMacFilterRules des Web Management Interface

  23. CVE-2026-9434 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle im Web Management Interface (setWiFiWpsCfg)

  24. CVE-2026-9435 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setQosCfg (Web Management Interface)

  25. CVE-2026-9436 Kritisch
    Score 59 CVSS 9.8 EPSS 1.32%

    Totolink A8000RU – Schwachstelle in setL2tpServerCfg des Web Management Interface

  26. CVE-2026-9454 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setOpenVpnCertGenerationCfg (cstecgi.cgi)

  27. CVE-2026-9455 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in UploadOpenVpnCert (Web Management Interface)

  28. CVE-2026-9456 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setOpenVpnCfg (Web Management Interface)

  29. CVE-2026-9457 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in UploadFirmwareFile des Web-Management-Interface

  30. CVE-2026-9458 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setWanCfg des Web Management Interface

  31. CVE-2026-9475 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setIpQosRules des Web Management Interface

  32. CVE-2026-9476 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setPasswordCfg des Web Management Interface

  33. CVE-2026-9477 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setAccessDeviceCfg (Web Management Interface)

  34. CVE-2026-9478 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setParentalRules (Web Management Interface)

  35. CVE-2026-9384 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setDiagnosisCfg des Web Management Interface

  36. CVE-2026-9385 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setTracerouteCfg (Web Management Interface)

  37. CVE-2026-9386 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setLanguageCfg des Web Management Interface

  38. CVE-2026-9387 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle im Web-Management-Interface (setUpgradeFW)

  39. CVE-2026-9388 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle im Web-Management-Interface (setScheduleCfg)

  40. CVE-2026-9404 Kritisch
    Score 59 CVSS 9.8 EPSS 1.25%

    Totolink A8000RU – Schwachstelle in setDdnsCfg des Web Management Interface

  41. CVE-2018-25350 Kritisch
    Score 59 CVSS 9.8 EPSS 0.10%

    userSpice 4.3.24 – Benutzernamen-Enumeration

  42. CVE-2018-25357 Kritisch
    Score 59 CVSS 9.8 EPSS 0.61%

    Dolibarr ERP CRM 7.0.3 – Remote Code Execution via PHP-Injection

  43. CVE-2026-32253 Kritisch
    Score 59 CVSS 9.8 EPSS 0.04%

    Sunshine: Authentication Bypass bei Client-Zertifikatsprüfung

  44. CVE-2026-40411 Kritisch
    Score 59 CVSS 9.9 EPSS 0.10%

    Azure Virtual Network Gateway – Remote Code Execution

  45. CVE-2026-44930 Kritisch
    Score 59 CVSS 9.8 EPSS 0.72%

    Apache CXF – LDAP-Injection im XKMS-Server-Zertifikatsrepository

  46. CVE-2026-43501 Kritisch
    Score 59 CVSS 9.8 EPSS 0.47%

    Linux-Kernel: IPv6 RPL Source Routing Header – fehlender mac_len-Headroom

  47. CVE-2026-48207 Kritisch
    Score 59 CVSS 9.8 EPSS 0.14%

    Apache Fury (PyFory) – Deserialisierung nicht vertrauenswürdiger Daten

  48. CVE-2026-24207 Kritisch
    Score 59 CVSS 9.8 EPSS 0.11%

    NVIDIA Triton Inference Server – Kritische Authentifizierungsumgehung mit Code-Ausführung

  49. CVE-2026-8631 Kritisch
    Score 59 CVSS 9.8 EPSS 1.33%

    HP Linux Imaging and Printing Software – Privilege Escalation / Arbitrary Code Execution

  50. CVE-2026-43493 Kritisch
    Score 59 CVSS 9.8 EPSS 0.55%

    Linux-Kernel: crypto/pcrypt – fehlerhafte Behandlung von MAY_BACKLOG-Requests

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.