βŒ‚ Startseite ← ZurΓΌck

πŸ›‘οΈ Cyber Security Intelligence Hub

Echtzeit-Bedrohungsdaten, CVE-Feeds und Honeypot-Daten

πŸ”΄ Kritische & Hohe CVEs cvefeed.io
CVE-2026-6957 - Path traversal in Mattermost Legal Hold plugin via unsanitized f...
LOW CVE-2026-6957 πŸ“… 27.05.2026
CVE-2026-49103 - Webmin File Name Injection Vulnerability
CRITICAL CVE-2026-49103 πŸ“… 27.05.2026
CVE-2026-49046 - WordPress Duplicate Page and Post plugin <= 2.9.5 - SQL Injecti...
HIGH CVE-2026-49046 πŸ“… 27.05.2026
CVE-2026-48544 - Taipy 4.1.1 Path Traversal via ElementLibrary.get_resource()
HIGH CVE-2026-48544 πŸ“… 27.05.2026
CVE-2026-44988 - LibVNCClient Tight Gradient decoding allows malicious server-tr...
HIGH CVE-2026-44988 πŸ“… 27.05.2026
CVE-2026-44971 - GuardDog: Blind GitHub URL rewrite in remote project scanning c...
HIGH CVE-2026-44971 πŸ“… 27.05.2026
CVE-2026-44830 - Empty API_TOKEN disables authentication on network-reachable HT...
HIGH CVE-2026-44830 πŸ“… 27.05.2026
CVE-2026-8179 - Multiple vulnerabilities in Aspera applications.
HIGH CVE-2026-8179 πŸ“… 27.05.2026
πŸ†• Neueste CVEs cvefeed.io
CVE-2026-9712 - Insecure direct object reference
LOW CVE-2026-9712 πŸ“… 27.05.2026
CVE-2026-9674 - Jenkins Multijob Plugin CSRF Vulnerability
LOW CVE-2026-9674 πŸ“… 27.05.2026
CVE-2026-6957 - Path traversal in Mattermost Legal Hold plugin via unsanitized f...
LOW CVE-2026-6957 πŸ“… 27.05.2026
CVE-2026-49103 - Webmin File Name Injection Vulnerability
CRITICAL CVE-2026-49103 πŸ“… 27.05.2026
CVE-2026-49102 - Webmin SVG Attachment XSS
MEDIUM CVE-2026-49102 πŸ“… 27.05.2026
CVE-2026-49059 - WordPress Facebook for WooCommerce plugin <= 3.7.0 - Open Redir...
MEDIUM CVE-2026-49059 πŸ“… 27.05.2026
CVE-2026-49053 - WordPress ElementsKit Elementor addons Lite plugin <= 3.9.6 - B...
MEDIUM CVE-2026-49053 πŸ“… 27.05.2026
CVE-2026-49052 - WordPress ElementsKit Elementor addons Lite plugin <= 3.9.6 - B...
MEDIUM CVE-2026-49052 πŸ“… 27.05.2026
⚑ CISA Aktiv Ausgenutzt cisa.gov
CVE-2026-48027
Nx Console Embedded Malicious Code Vulnerability
πŸ“… 2026-05-27  |  🏒 Nx
CVE-2026-45321
TanStack Unspecified Vulnerability
πŸ“… 2026-05-27  |  🏒 TanStack
CVE-2026-8398
Daemon Tools Lite Embedded Malicious Code Vulnerability
πŸ“… 2026-05-27  |  🏒 Daemon
CVE-2026-48172
LiteSpeed cPanel Plugin Privilege Escalation Vulnerability
πŸ“… 2026-05-26  |  🏒 LiteSpeed
CVE-2026-9082
Drupal Core SQL Injection Vulnerability
πŸ“… 2026-05-22  |  🏒 Drupal
CVE-2025-34291
Langflow Origin Validation Error Vulnerability
πŸ“… 2026-05-21  |  🏒 Langflow
πŸ”Ÿ OWASP Top 10 owasp.org/2021
A01
Broken Access Control
Restrictions not enforced β€” users act outside permissions
A02
Cryptographic Failures
Weak or missing encryption exposes sensitive data
A03
Injection
SQL, NoSQL, OS, LDAP injection via untrusted data
A04
Insecure Design
Missing or ineffective security controls by design
A05
Security Misconfiguration
Default configs, unnecessary features, verbose errors
A06
Vulnerable Components
Using components with known vulnerabilities
A07
Auth Failures
Broken authentication allows account compromise
A08
Software Integrity Failures
Code and infra without integrity verification
A09
Logging Failures
Insufficient logging prevents breach detection
A10
SSRF
Server-Side Request Forgery fetches unvalidated URLs
View full OWASP Top 10 2021 β†’
πŸ“š SANS Referenzposter
SANS FOR500 SANS FOR500 p2 SANS FOR508
⚠️

Rechtlicher Hinweis

Die auf dieser Website bereitgestellten Tools und Informationen dienen ausschliesslich zu Bildungszwecken und autorisierten Sicherheitstests in kontrollierten Umgebungen. Die unbefugte Nutzung gegen Systeme, die Sie nicht besitzen oder fΓΌr die Sie keine ausdrΓΌckliche Genehmigung haben, ist illegal und kann strafrechtliche Konsequenzen haben. Der Autor ΓΌbernimmt keine Verantwortung fΓΌr Missbrauch, SchΓ€den oder rechtliche Folgen. Diese Website erfasst technische Daten (IP-Adresse, Standort, Browserinformationen) ausschliesslich zu Sicherheitsanalysezwecken. Die Daten werden nicht an Dritte weitergegeben.