CVE's Trending
Laatste update: week 52-2025 | CVE's Trending:
Top 10 CVE's Trending op Sociale Media
De laatste 24 uur zijn er verschillende kritieke kwetsbaarheden (CVE's) trending op sociale media.
De 'hype score' is een cijfer tussen 0 en 100 dat de mate van belangstelling voor een bepaalde kwetsbaarheid (CVE) weergeeft. Het wordt berekend op basis van hoe vaak en in welke mate de kwetsbaarheid wordt besproken in verschillende bronnen, zoals sociale media, nieuwsberichten en andere openbare platforms. Hoe hoger de score, hoe meer aandacht de kwetsbaarheid krijgt, wat kan wijzen op een grotere urgentie of ernst van de dreiging. Deze score helpt beveiligingsteams snel te begrijpen welke kwetsbaarheden potentieel grotere risico's vormen en of ze snel moeten handelen.
| # | Trending | Score | Gepubliceerd | Beschrijving |
|---|---|---|---|---|
| 1 | CVE-2024-4367 | High 8.8 | 14-mei-24 | Kwetsbaarheid in PDF.js door een ontbrekende type-check bij het verwerken van lettertypen. Hiermee kan een aanvaller willekeurige JavaScript-code uitvoeren in de context van PDF.js, wat kan leiden tot spionage of Cross-Site Scripting (XSS). |
| 2 | CVE-2025-58034 | High 7.2 | 18-nov-25 | OS-commando-injectie kwetsbaarheid in Fortinet FortiWeb. Hiermee kan een geauthenticeerde aanvaller ongeautoriseerde code uitvoeren op het onderliggende systeem via gemanipuleerde HTTP-verzoeken of CLI-commando's. |
| 3 | CVE-2025-31201 | Critical 9.8 | 16-apr-25 | Kwetsbaarheid in Apple's RPAC (Return Pointer Authentication Code) die het omzeilen van Pointer Authentication mogelijk maakt. Er zijn meldingen dat dit is misbruikt in geavanceerde aanvallen op iOS-apparaten. |
| 4 | CVE-2025-66224 | Critical 9.0 | 29-nov-25 | Input-neutralisatiefout in OrangeHRM (versies 5.0 t/m 5.7) binnen de mailconfiguratie. Dit maakt het mogelijk om bestanden op de server te schrijven, wat kan leiden tot de uitvoering van kwaadaardige inhoud. |
| 5 | CVE-2025-14282 | - | - | Privilege-escalatie kwetsbaarheid in de Dropbear SSH-server door onjuiste permissie-afhandeling bij het verwerken van TCP- of Unix-domein socket forwarding. |
| 6 | CVE-2025-14733 | Critical 9.3 | 19-dec-25 | Zero-day out-of-bounds write kwetsbaarheid in WatchGuard Firebox-appliances (iked-proces). Laat ongeauthenticeerde aanvallers op afstand code uitvoeren en de controle over het apparaat overnemen via IKEv2 VPN-onderhandelingen. |
| 7 | CVE-2025-55182 | Critical 10.0 | 03-dec-25 | Kritieke unauthenticated remote code execution (RCE) in React Server Components (RSC). Veroorzaakt door onveilige deserialisatie in de payload-afhandeling, wat server-side uitvoering beïnvloedt. |
| 8 | CVE-2025-37164 | Critical 10.0 | 16-dec-25 | Remote code execution kwetsbaarheid in HPE OneView-software. Kan worden misbruikt door een niet-geauthenticeerde gebruiker op afstand om code uit te voeren op het systeem. |
| 9 | CVE-2025-59718 | Critical 9.8 | 09-dec-25 | Onjuiste verificatie van cryptografische handtekeningen in Fortinet FortiOS, FortiProxy en FortiSwitchManager. Hiermee kan een aanvaller FortiCloud SSO-authenticatie omzeilen via een vervalst SAML-bericht. |
| 10 | CVE-2025-68461 | High 7.2 | 18-dec-25 | Cross-Site Scripting (XSS) kwetsbaarheid in Roundcube Webmail via de 'animate'-tag in SVG-documenten. Maakt het mogelijk om kwaadaardige JavaScript uit te voeren in de browser van het slachtoffer. |
