Live-Feed 1644 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, stündlich aktualisiert und nach NIS2/CRA-Relevanz gefiltert. Standardmässig die neuesten zuerst – umschaltbar nach Priorität (KEV, Severity, EPSS). Kostenlos & offen für alle.
16174
CVEs gesamt
1644
Aktiv ausgenutzt (KEV)
291
Ransomware-Bezug
2557
Kritisch
Zeige 3251 bis 3300 von 16174
- CVE-2026-49769 KritischScore 59 CVSS 9.8 EPSS 0.38%
wpForo Forum: Unauthentifizierte PHP Object Injection
- CVE-2026-49770 KritischScore 59 CVSS 9.8 EPSS 0.38%
WP Travel Engine: unauthentifizierte PHP Object Injection
- CVE-2026-49781 KritischScore 59 CVSS 9.8 EPSS 0.38%
OttoKit: nicht authentifizierte PHP Object Injection
- CVE-2026-50869 KritischScore 59 CVSS 9.8 EPSS 0.72%
Bludit 3.19.0: Directory Traversal in api/plugin.php
- CVE-2026-50871 KritischScore 59 CVSS 9.8 EPSS 1.57%
kanishka-linux Reminiscence v0.3.0: OS Command Injection in der Medienarchivierung
- CVE-2026-50872 KritischScore 59 CVSS 9.8 EPSS 0.56%
fossar selfoss: Befehlsausführung über die Loopback-Request-Verarbeitung
- CVE-2026-50873 KritischScore 59 CVSS 9.8 EPSS 0.44%
flatnotes: Beliebiger Datei-Upload in der Anhang-Verarbeitung
- CVE-2026-50880 KritischScore 59 CVSS 9.8 EPSS 0.48%
YouTransfer v1.0.6: Codeausführung über die sendmail-Transport-Integration
- CVE-2026-50890 KritischScore 59 CVSS 9.8 EPSS 0.32%
grocy 4.6.0: SQL-Injection im Parameter product-group unter /stockreports/spendings
- CVE-2026-8935 KritischScore 59 CVSS 9.8 EPSS 0.27%
WP MAPS PRO (WordPress): Unauthentifizierte AJAX-Aktion mit öffentlich einsehbarer Nonce
- CVE-2026-9691 KritischScore 59 CVSS 9.8 EPSS 0.48%
Integration for ActiveCampaign and Contact Form 7, WPForms, Elementor, Ninja Forms: unauthentifizierte PHP Object Injection
- CVE-2026-9862 KritischScore 59 CVSS 9.8 EPSS 0.86%
Fortra Core Privileged Access Manager (BoKS): OS-Command-Injection in boks_autoregisterd
- CVE-2026-50883 KritischScore 58 CVSS 9.6 EPSS 0.37%
wastebin 3.4.1: HTML-Injection in der Highlight-Komponente
- CVE-2026-52703 KritischScore 58 CVSS 9.6 EPSS 0.44%
FastDup: unauthentifizierter Path Traversal in Versionen bis 2.7.2
- CVE-2026-39441 KritischScore 56 CVSS 9.3 EPSS 0.28%
Feed KuantoKusta for WooCommerce – Free: Unauthentifizierte SQL-Injection
- CVE-2026-39492 KritischScore 56 CVSS 9.3 EPSS 0.36%
WordPress-Plugin WP Maps: Nicht authentifizierte SQL-Injection
- CVE-2026-39493 KritischScore 56 CVSS 9.3 EPSS 0.36%
Simply Schedule Appointments: unauthentifizierte SQL-Injection bis Version 1.6.9.27
- CVE-2026-39502 KritischScore 56 CVSS 9.3 EPSS 0.28%
Form Maker by 10Web: Nicht authentifizierte SQL-Injection
- CVE-2026-39511 KritischScore 56 CVSS 9.3 EPSS 0.29%
WP Photo Album Plus: Unauthentifizierte SQL-Injection
- CVE-2026-39512 KritischScore 56 CVSS 9.3 EPSS 0.28%
GeoDirectory (WordPress): Nicht authentifizierte SQL-Injection
- CVE-2026-39519 KritischScore 56 CVSS 9.3 EPSS 0.28%
GeekyBot: Nicht authentifizierte SQL-Injection
- CVE-2026-39530 KritischScore 56 CVSS 9.3 EPSS 0.30%
SpeakOut! Email Petitions: Unauthentifizierte SQL-Injection
- CVE-2026-40771 KritischScore 56 CVSS 9.3 EPSS 0.28%
Contest Gallery: Nicht authentifizierte SQL Injection
- CVE-2026-40798 KritischScore 56 CVSS 9.3 EPSS 0.28%
wpForo Forum: Nicht authentifizierte SQL-Injection
- CVE-2026-42381 KritischScore 56 CVSS 9.3 EPSS 0.28%
Funnel Builder by FunnelKit (WordPress): Nicht authentifizierte SQL-Injection
- CVE-2026-42386 KritischScore 56 CVSS 9.3 EPSS 0.28%
Order Delivery Date for WooCommerce: Nicht authentifizierte SQL-Injection
- CVE-2026-42639 KritischScore 56 CVSS 9.3 EPSS 0.28%
GD Rating System: Unauthentifizierte SQL-Injection
- CVE-2026-42665 KritischScore 56 CVSS 9.3 EPSS 0.28%
WP Data Access: unauthentifizierte SQL-Injection in Versionen bis 5.5.70
- CVE-2026-45439 KritischScore 56 CVSS 9.3 EPSS 0.29%
Realtyna Organic IDX: Unauthentifizierte SQL-Injection
- CVE-2026-48886 KritischScore 56 CVSS 9.3 EPSS 0.28%
JS Help Desk: Nicht authentifizierte SQL Injection
- CVE-2026-49067 KritischScore 56 CVSS 9.3 EPSS 0.29%
Advanced 301 and 302 Redirect: Nicht authentifizierte SQL-Injection
- CVE-2026-49776 KritischScore 56 CVSS 9.3 EPSS 0.29%
GPTranslate für WordPress: unauthentifizierte SQL-Injection in Versionen bis 2.32.6
- CVE-2026-52693 KritischScore 56 CVSS 9.3 EPSS 0.29%
eCommerce Product Catalog: Unauthentifizierte SQL-Injection
- CVE-2026-11832 KritischScore 55 CVSS 9.1 EPSS 0.33%
Dancer2::Plugin::Auth::OAuth (Perl): Vorhersagbare Nonce
- CVE-2026-12087 KritischScore 55 CVSS 9.1 EPSS 0.39%
Perl-Modul Socket: Out-of-Bounds-Heap-Read in pack_ip_mreq_source()
- CVE-2026-12205 KritischScore 55 CVSS 9.1 EPSS 0.29%
Perl-Modul Crypt::DSA: Wiederverwendung der Nonce ermöglicht Rekonstruktion des privaten Schlüssels
- CVE-2026-30121 KritischScore 55 CVSS 9.1 EPSS 0.32%
Remotion: Beliebiges Schreiben von Dateien in Version 4.0.409
- CVE-2026-39465 KritischScore 55 CVSS 9.1 EPSS 0.68%
Responsive Slider by MetaSlider: Remote Code Execution durch Editor-Rolle
- CVE-2026-45388 KritischScore 55 CVSS 9.1 EPSS 0.22%
OCaml-TLS: Unzureichende Zertifikatsprüfung im Client ermöglicht Impersonation
- CVE-2026-45390 KritischScore 55 CVSS 9.1 EPSS 0.37%
OCaml-tar: Ausbruch aus dem Arbeitsverzeichnis über ../-Pfadsegmente im Archiv
- CVE-2026-48713 KritischScore 55 CVSS 9.1 EPSS 0.42%
i18next – Prototype Pollution über präparierte Missing-Key-Zeichenketten
- CVE-2026-48714 KritischScore 55 CVSS 9.1 EPSS 0.42%
i18next-http-middleware: Schwachstelle im missingKeyHandler (vor 3.9.7)
- CVE-2026-48881 KritischScore 55 CVSS 9.1 EPSS 0.28%
TrueBooker (≤ 1.1.9) – nicht authentifizierte fehlerhafte Zugriffskontrolle
- CVE-2026-49952 KritischScore 55 CVSS 9.1 EPSS 1.35%
Discuz! X5.0: Authentifizierungsumgehung mit Zugriff auf Datenbank-Backup/-Restore
- CVE-2026-50886 KritischScore 55 CVSS 9.1 EPSS 0.31%
Firefly III: Fehlerhafte Zugriffskontrolle in der Webhook-Verwaltung (SSRF)
- CVE-2026-50887 KritischScore 55 CVSS 9.1 EPSS 0.29%
CVE-2026-50887 – Server-Side Request Forgery in Shlink
- CVE-2026-52720 HochScore 53 CVSS 8.8 EPSS 0.53%
GStreamer librfb: Heap-Buffer-Overflow im RFB/VNC-Client
- CVE-2026-47835 HochScore 52 CVSS 8.6 EPSS 0.25%
Spring AI Vector Stores: Query-Injection in VectorDB
- CVE-2026-41708 HochScore 45 CVSS 7.5 EPSS 0.28%
Spring Cloud Sleuth – Denial of Service durch präparierte Aufrufe
- CVE-2026-11526 KritischScore 59 CVSS 9.8 EPSS 1.35%
Perl GD vor 2.86: OS-Command-Injection und Dateiüberschreibung in _make_filehandle
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.