CVE's Trending
Laatste update: week 11-2025 | CVE's Trending:
Top 10 CVE's Trending op Sociale Media
De laatste 24 uur zijn er verschillende kritieke kwetsbaarheden (CVE's) trending op sociale media.
De 'hype score' is een cijfer tussen 0 en 100 dat de mate van belangstelling voor een bepaalde kwetsbaarheid (CVE) weergeeft. Het wordt berekend op basis van hoe vaak en in welke mate de kwetsbaarheid wordt besproken in verschillende bronnen, zoals sociale media, nieuwsberichten en andere openbare platforms. Hoe hoger de score, hoe meer aandacht de kwetsbaarheid krijgt, wat kan wijzen op een grotere urgentie of ernst van de dreiging. Deze score helpt beveiligingsteams snel te begrijpen welke kwetsbaarheden potentieel grotere risico's vormen en of ze snel moeten handelen.
| # | Trending | Hype-score | Gepubliceerd | Beschrijving |
|---|---|---|---|---|
| 1 | CVE-2025-27607 | 8.8 | Mar 7, 2025 | CVE-2025-27607 is een RCE-kwetsbaarheid in de 'python-json-logger' bibliotheek. Door een ontbrekende optionele afhankelijkheid kon een aanvaller een schadelijk pakket uploaden met dezelfde naam, wat mogelijk tot RCE leidde. Gepatched in versie 3.3.0. |
| 2 | CVE-2025-21333 | 7.8 | Jan 14, 2025 | CVE-2025-21333 is een privilege-escalatie in Windows Hyper-V NT Kernel Integration VSP. Lage rechten op een gast-systeem kunnen worden misbruikt om code uit te voeren op de host met verhoogde privileges. Actief misbruikt, samen met CVE-2025-21334 en CVE-2025-21335. |
| 3 | CVE-2025-27840 | 6.8 | Mar 8, 2025 | CVE-2025-27840 is een kwetsbaarheid in Espressif ESP32-chips waarbij 29 ongepubliceerde HCI-commando's beschikbaar zijn, inclusief een commando om naar het geheugen te schrijven. Dit werd openbaar gemaakt op 8 maart 2025. |
| 4 | CVE-2025-21293 | 8.8 | Jan 14, 2025 | CVE-2025-21293 is een privilege-escalatie in Microsoft Active Directory Domain Services. Aanvallers kunnen hogere rechten verkrijgen door misbruik van te permissieve ACL's op bepaalde registersleutels. Ontdekt door BirkeP en weaponized door Clément Labro. |
| 5 | CVE-2024-50394 | 7.7 | Mar 7, 2025 | CVE-2024-50394 is een onjuiste certificaatvalidatie in QNAP's Helpdesk-app. Remote aanvallers kunnen hierdoor de beveiliging omzeilen. Gepatched in versie 3.3.3. |
| 6 | CVE-2024-4577 | 9.8 | Jun 9, 2024 | CVE-2024-4577 is een RCE-kwetsbaarheid in PHP op Windows, specifiek bij gebruik in CGI-modus. Aanvallers kunnen misbruik maken van 'Best-Fit' encoding in Windows om sanitizatie te omzeilen. Exploits zijn bekend en actief. |
| 7 | CVE-2025-1094 | 8.1 | Feb 13, 2025 | CVE-2025-1094 is een SQL-injectie kwetsbaarheid in PostgreSQL's `psql` en `libpq` functies. Foute verwerking van UTF-8 tekens kan leiden tot code-executie. Beïnvloedt versies vóór 17.3, 16.7, 15.11, 14.16 en 13.19. |
| 8 | CVE-2024-53104 | 7.8 | Dec 2, 2024 | CVE-2024-53104 is een privilege-escalatie in de Android kernel's UVC-driver. Door verkeerd geparste videoframes ontstaat geheugenbeschadiging, wat lokale privilege-escalatie mogelijk maakt. Google bevestigt beperkt actief misbruik. |
| 9 | CVE-2025-0337 | 7.1 | Mar 6, 2025 | CVE-2025-0337 is een autorisatiebypass in ServiceNow's Now Platform. Geauthenticeerde gebruikers kunnen toegang krijgen tot data waarvoor ze geen rechten hebben. Beïnvloedt de Washington release, gepatcht in diverse updates. |
| 10 | CVE-2024-27398 | - | May 14, 2024 | CVE-2024-27398 is een use-after-free kwetsbaarheid in de Linux kernel's Bluetooth subsysteem. Een raceconditie bij het verbreken van een SCO-verbinding kan leiden tot systeeminstabiliteit of crashes. Geadresseerd door verbeterde timeout-afhandeling. |
