Live-Feed 1644 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, stündlich aktualisiert und nach NIS2/CRA-Relevanz gefiltert. Standardmässig die neuesten zuerst – umschaltbar nach Priorität (KEV, Severity, EPSS). Kostenlos & offen für alle.

16174
CVEs gesamt
1644
Aktiv ausgenutzt (KEV)
291
Ransomware-Bezug
2557
Kritisch

Zeige 3251 bis 3300 von 16174

  1. CVE-2026-49769 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    wpForo Forum: Unauthentifizierte PHP Object Injection

  2. CVE-2026-49770 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    WP Travel Engine: unauthentifizierte PHP Object Injection

  3. CVE-2026-49781 Kritisch
    Score 59 CVSS 9.8 EPSS 0.38%

    OttoKit: nicht authentifizierte PHP Object Injection

  4. CVE-2026-50869 Kritisch
    Score 59 CVSS 9.8 EPSS 0.72%

    Bludit 3.19.0: Directory Traversal in api/plugin.php

  5. CVE-2026-50871 Kritisch
    Score 59 CVSS 9.8 EPSS 1.57%

    kanishka-linux Reminiscence v0.3.0: OS Command Injection in der Medienarchivierung

  6. CVE-2026-50872 Kritisch
    Score 59 CVSS 9.8 EPSS 0.56%

    fossar selfoss: Befehlsausführung über die Loopback-Request-Verarbeitung

  7. CVE-2026-50873 Kritisch
    Score 59 CVSS 9.8 EPSS 0.44%

    flatnotes: Beliebiger Datei-Upload in der Anhang-Verarbeitung

  8. CVE-2026-50880 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    YouTransfer v1.0.6: Codeausführung über die sendmail-Transport-Integration

  9. CVE-2026-50890 Kritisch
    Score 59 CVSS 9.8 EPSS 0.32%

    grocy 4.6.0: SQL-Injection im Parameter product-group unter /stockreports/spendings

  10. CVE-2026-8935 Kritisch
    Score 59 CVSS 9.8 EPSS 0.27%

    WP MAPS PRO (WordPress): Unauthentifizierte AJAX-Aktion mit öffentlich einsehbarer Nonce

  11. CVE-2026-9691 Kritisch
    Score 59 CVSS 9.8 EPSS 0.48%

    Integration for ActiveCampaign and Contact Form 7, WPForms, Elementor, Ninja Forms: unauthentifizierte PHP Object Injection

  12. CVE-2026-9862 Kritisch
    Score 59 CVSS 9.8 EPSS 0.86%

    Fortra Core Privileged Access Manager (BoKS): OS-Command-Injection in boks_autoregisterd

  13. CVE-2026-50883 Kritisch
    Score 58 CVSS 9.6 EPSS 0.37%

    wastebin 3.4.1: HTML-Injection in der Highlight-Komponente

  14. CVE-2026-52703 Kritisch
    Score 58 CVSS 9.6 EPSS 0.44%

    FastDup: unauthentifizierter Path Traversal in Versionen bis 2.7.2

  15. CVE-2026-39441 Kritisch
    Score 56 CVSS 9.3 EPSS 0.28%

    Feed KuantoKusta for WooCommerce – Free: Unauthentifizierte SQL-Injection

  16. CVE-2026-39492 Kritisch
    Score 56 CVSS 9.3 EPSS 0.36%

    WordPress-Plugin WP Maps: Nicht authentifizierte SQL-Injection

  17. CVE-2026-39493 Kritisch
    Score 56 CVSS 9.3 EPSS 0.36%

    Simply Schedule Appointments: unauthentifizierte SQL-Injection bis Version 1.6.9.27

  18. CVE-2026-39502 Kritisch
    Score 56 CVSS 9.3 EPSS 0.28%

    Form Maker by 10Web: Nicht authentifizierte SQL-Injection

  19. CVE-2026-39511 Kritisch
    Score 56 CVSS 9.3 EPSS 0.29%

    WP Photo Album Plus: Unauthentifizierte SQL-Injection

  20. CVE-2026-39512 Kritisch
    Score 56 CVSS 9.3 EPSS 0.28%

    GeoDirectory (WordPress): Nicht authentifizierte SQL-Injection

  21. CVE-2026-39519 Kritisch
    Score 56 CVSS 9.3 EPSS 0.28%

    GeekyBot: Nicht authentifizierte SQL-Injection

  22. CVE-2026-39530 Kritisch
    Score 56 CVSS 9.3 EPSS 0.30%

    SpeakOut! Email Petitions: Unauthentifizierte SQL-Injection

  23. CVE-2026-40771 Kritisch
    Score 56 CVSS 9.3 EPSS 0.28%

    Contest Gallery: Nicht authentifizierte SQL Injection

  24. CVE-2026-40798 Kritisch
    Score 56 CVSS 9.3 EPSS 0.28%

    wpForo Forum: Nicht authentifizierte SQL-Injection

  25. CVE-2026-42381 Kritisch
    Score 56 CVSS 9.3 EPSS 0.28%

    Funnel Builder by FunnelKit (WordPress): Nicht authentifizierte SQL-Injection

  26. CVE-2026-42386 Kritisch
    Score 56 CVSS 9.3 EPSS 0.28%

    Order Delivery Date for WooCommerce: Nicht authentifizierte SQL-Injection

  27. CVE-2026-42639 Kritisch
    Score 56 CVSS 9.3 EPSS 0.28%

    GD Rating System: Unauthentifizierte SQL-Injection

  28. CVE-2026-42665 Kritisch
    Score 56 CVSS 9.3 EPSS 0.28%

    WP Data Access: unauthentifizierte SQL-Injection in Versionen bis 5.5.70

  29. CVE-2026-45439 Kritisch
    Score 56 CVSS 9.3 EPSS 0.29%

    Realtyna Organic IDX: Unauthentifizierte SQL-Injection

  30. CVE-2026-48886 Kritisch
    Score 56 CVSS 9.3 EPSS 0.28%

    JS Help Desk: Nicht authentifizierte SQL Injection

  31. CVE-2026-49067 Kritisch
    Score 56 CVSS 9.3 EPSS 0.29%

    Advanced 301 and 302 Redirect: Nicht authentifizierte SQL-Injection

  32. CVE-2026-49776 Kritisch
    Score 56 CVSS 9.3 EPSS 0.29%

    GPTranslate für WordPress: unauthentifizierte SQL-Injection in Versionen bis 2.32.6

  33. CVE-2026-52693 Kritisch
    Score 56 CVSS 9.3 EPSS 0.29%

    eCommerce Product Catalog: Unauthentifizierte SQL-Injection

  34. CVE-2026-11832 Kritisch
    Score 55 CVSS 9.1 EPSS 0.33%

    Dancer2::Plugin::Auth::OAuth (Perl): Vorhersagbare Nonce

  35. CVE-2026-12087 Kritisch
    Score 55 CVSS 9.1 EPSS 0.39%

    Perl-Modul Socket: Out-of-Bounds-Heap-Read in pack_ip_mreq_source()

  36. CVE-2026-12205 Kritisch
    Score 55 CVSS 9.1 EPSS 0.29%

    Perl-Modul Crypt::DSA: Wiederverwendung der Nonce ermöglicht Rekonstruktion des privaten Schlüssels

  37. CVE-2026-30121 Kritisch
    Score 55 CVSS 9.1 EPSS 0.32%

    Remotion: Beliebiges Schreiben von Dateien in Version 4.0.409

  38. CVE-2026-39465 Kritisch
    Score 55 CVSS 9.1 EPSS 0.68%

    Responsive Slider by MetaSlider: Remote Code Execution durch Editor-Rolle

  39. CVE-2026-45388 Kritisch
    Score 55 CVSS 9.1 EPSS 0.22%

    OCaml-TLS: Unzureichende Zertifikatsprüfung im Client ermöglicht Impersonation

  40. CVE-2026-45390 Kritisch
    Score 55 CVSS 9.1 EPSS 0.37%

    OCaml-tar: Ausbruch aus dem Arbeitsverzeichnis über ../-Pfadsegmente im Archiv

  41. CVE-2026-48713 Kritisch
    Score 55 CVSS 9.1 EPSS 0.42%

    i18next – Prototype Pollution über präparierte Missing-Key-Zeichenketten

  42. CVE-2026-48714 Kritisch
    Score 55 CVSS 9.1 EPSS 0.42%

    i18next-http-middleware: Schwachstelle im missingKeyHandler (vor 3.9.7)

  43. CVE-2026-48881 Kritisch
    Score 55 CVSS 9.1 EPSS 0.28%

    TrueBooker (≤ 1.1.9) – nicht authentifizierte fehlerhafte Zugriffskontrolle

  44. CVE-2026-49952 Kritisch
    Score 55 CVSS 9.1 EPSS 1.35%

    Discuz! X5.0: Authentifizierungsumgehung mit Zugriff auf Datenbank-Backup/-Restore

  45. CVE-2026-50886 Kritisch
    Score 55 CVSS 9.1 EPSS 0.31%

    Firefly III: Fehlerhafte Zugriffskontrolle in der Webhook-Verwaltung (SSRF)

  46. CVE-2026-50887 Kritisch
    Score 55 CVSS 9.1 EPSS 0.29%

    CVE-2026-50887 – Server-Side Request Forgery in Shlink

  47. CVE-2026-52720 Hoch
    Score 53 CVSS 8.8 EPSS 0.53%

    GStreamer librfb: Heap-Buffer-Overflow im RFB/VNC-Client

  48. CVE-2026-47835 Hoch
    Score 52 CVSS 8.6 EPSS 0.25%

    Spring AI Vector Stores: Query-Injection in VectorDB

  49. CVE-2026-41708 Hoch
    Score 45 CVSS 7.5 EPSS 0.28%

    Spring Cloud Sleuth – Denial of Service durch präparierte Aufrufe

  50. CVE-2026-11526 Kritisch
    Score 59 CVSS 9.8 EPSS 1.35%

    Perl GD vor 2.86: OS-Command-Injection und Dateiüberschreibung in _make_filehandle

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.