Laatste update: week 50-2025 | CVE's Trending:
Top 10 CVE's Trending op Sociale Media
De laatste 24 uur zijn er verschillende kritieke kwetsbaarheden (CVE's) trending op sociale media.
De 'hype score' is een cijfer tussen 0 en 100 dat de mate van belangstelling voor een bepaalde kwetsbaarheid (CVE) weergeeft. Het wordt berekend op basis van hoe vaak en in welke mate de kwetsbaarheid wordt besproken in verschillende bronnen, zoals sociale media, nieuwsberichten en andere openbare platforms. Hoe hoger de score, hoe meer aandacht de kwetsbaarheid krijgt, wat kan wijzen op een grotere urgentie of ernst van de dreiging. Deze score helpt beveiligingsteams snel te begrijpen welke kwetsbaarheden potentieel grotere risico's vormen en of ze snel moeten handelen.
| # | Trending | Hype-score | Gepubliceerd | Beschrijving |
|---|---|---|---|---|
| 1 | CVE-2025-55182 | 74 | 3 december 2025 | CVE-2025-55182 is een kritieke kwetsbaarheid voor ongeauthenticeerde remote code execution (RCE) in React Server Components (RSC) versies 19.0.0, 19.1.0, 19.1.1 en 19.2.0. Exploitatie vereist alleen een aangepaste HTTP-aanvraag. Patches zijn beschikbaar. |
| 2 | CVE-2025-66478 | 58 | 3 december 2025 | CVE-2025-66478 is een kritieke kwetsbaarheid in Next.js-applicaties die de App Router gebruiken. Deze kwetsbaarheid maakt ongeauthenticeerde remote code execution (RCE) mogelijk via een aangepaste HTTP-aanvraag. Patched versies van React en Next.js zijn beschikbaar. |
| 3 | CVE-2025-12762 | 19 | 13 november 2025 | CVE-2025-12762 is een remote code execution (RCE) kwetsbaarheid in pgAdmin versies tot 9.9, die optreedt tijdens herstel vanuit PLAIN-formaat dumpbestanden. Exploitatie stelt aanvallers in staat om willekeurige opdrachten uit te voeren op de server. |
| 4 | CVE-2025-9242 | 12 | 17 september 2025 | CVE-2025-9242 is een out-of-bounds write-kwetsbaarheid in WatchGuard Fireware OS, waardoor externe aanvallers willekeurige code kunnen uitvoeren op systemen die zijn geconfigureerd met een dynamische gateway-peer. Dit beïnvloedt zowel Mobile User VPN met IKEv2 als Branch Office VPN. |
| 5 | CVE-2025-21836 | 12 | 7 maart 2025 | CVE-2025-21836 beïnvloedt het io_uring-subsyteem van de Linux-kernel, wat leidt tot het hergebruiken van bufferlijsten en instabiliteit in de io_uring-component. Een patch zorgt ervoor dat bufferlijsten altijd opnieuw worden toegewezen, waardoor het probleem wordt opgelost. |
| 6 | CVE-2025-8088 | 8 | 8 augustus 2025 | CVE-2025-8088 is een path traversal-kwetsbaarheid in WinRAR, die werd uitgebuit in phishingaanvallen om RomCom-malware te leveren. Dit maakt willekeurige code-uitvoering mogelijk via kwaadaardige archiefbestanden. Het probleem is opgelost in versie 7.13. |
| 7 | CVE-2025-6218 | 8 | 21 juni 2025 | CVE-2025-6218 is een directory traversal RCE-kwetsbaarheid in WinRAR, waardoor externe aanvallers willekeurige code kunnen uitvoeren via kwaadaardige bestanden. Exploitatie vereist dat de gebruiker een kwaadaardig bestand of website opent. |
| 8 | CVE-2025-66516 | 6 | 4 december 2025 | CVE-2025-66516 is een XXE-injectie-kwetsbaarheid in Apache Tika, die kan worden uitgebuit via een aangepaste XFA-bestand in een PDF. Dit stelt aanvallers in staat om toegang te krijgen tot gevoelige gegevens op de server. Een patch is beschikbaar voor tika-core. |
| 9 | CVE-2025-66624 | 6 | 5 december 2025 | CVE-2025-66624 beïnvloedt de BACnet Protocol Stack bibliotheek, waar niet gevalideerde APDU-bytes kunnen leiden tot een crash in ASan/MPU/strict builds. Exploitatie vereist geen privileges of gebruikersinteractie. |
| 10 | CVE-2025-26858 | 4 | 1 december 2025 | CVE-2025-26858 is een buffer overflow-kwetsbaarheid in de Modbus TCP-functionaliteit van Socomec DIRIS Digiware M-70 1.6.9. Aanvallers kunnen ongeauthenticeerde pakketten versturen, wat leidt tot een denial of service. |
