Laatste update: week 12-2025 | CVE's Trending:
Top 10 CVE's Trending op Sociale Media
De laatste 24 uur zijn er verschillende kritieke kwetsbaarheden (CVE's) trending op sociale media.
De 'hype score' is een cijfer tussen 0 en 100 dat de mate van belangstelling voor een bepaalde kwetsbaarheid (CVE) weergeeft. Het wordt berekend op basis van hoe vaak en in welke mate de kwetsbaarheid wordt besproken in verschillende bronnen, zoals sociale media, nieuwsberichten en andere openbare platforms. Hoe hoger de score, hoe meer aandacht de kwetsbaarheid krijgt, wat kan wijzen op een grotere urgentie of ernst van de dreiging. Deze score helpt beveiligingsteams snel te begrijpen welke kwetsbaarheden potentieel grotere risico's vormen en of ze snel moeten handelen.
| # | Trending | Hype-score | Gepubliceerd | Beschrijving |
|---|---|---|---|---|
| 1 | CVE-2025-24813 | Medium 5.5 | Mar 10, 2025 | CVE-2025-24813 is een kwetsbaarheid in Apache Tomcat die mogelijk ongeautoriseerde toegang tot gevoelige bestanden kan toestaan, injectie van kwaadaardige inhoud of zelfs remote code execution mogelijk maakt, onder bepaalde voorwaarden. |
| 2 | CVE-2025-26701 | Critical 10.0 | Mar 11, 2025 | Een probleem in Percona PMM Server waarbij de standaard service-accountgegevens leiden tot SSH-toegang, root-rechten via Sudo en blootstelling van gevoelige gegevens. Aangetast zijn versies voor PMM2 en PMM3. |
| 3 | CVE-2024-55591 | Critical 9.8 | Jan 14, 2025 | Een kwetsbaarheid in Fortinet's FortiOS en FortiProxy die een aanvaller super-admin privileges geeft via een speciaal geconstrueerde verzoek aan de Node.js websocket module. Actieve exploitatie is bevestigd. |
| 4 | CVE-2024-11613 | Critical 9.8 | Jan 8, 2025 | Een kwetsbaarheid in de WordPress File Upload plugin (v4.24.15 en lager) die remote code execution en bestandstoegang mogelijk maakt door een verkeerde parameterbehandeling in 'wfu_file_downloader.php'. |
| 5 | CVE-2024-11635 | Critical 9.8 | Jan 8, 2025 | Een remote code execution kwetsbaarheid in de WordPress File Upload plugin (v4.24.12 en lager) door een verkeerde verwerking van de 'wfu_ABSPATH' cookie parameter. |
| 6 | CVE-2024-32002 | Critical 9.0 | May 14, 2024 | Een kwetsbaarheid in Git die submodules slecht afhandelt, wat een aanvaller in staat stelt om kwaadaardige hooks uit te voeren tijdens het klonen van een repository. |
| 7 | CVE-2024-46662 | High 8.8 | Mar 14, 2025 | Een command injection kwetsbaarheid in Fortinet FortiManager die een aanvaller in staat stelt privileges te escaleren door speciaal gemaakte pakketten naar het systeem te sturen. |
| 8 | CVE-2025-30066 | High 8.6 | Mar 15, 2025 | Een kwetsbaarheid in tj-actions/changed-files op GitHub die aanvallers in staat stelt om gevoelige gegevens te ontdekken door logs van GitHub Actions te lezen. |
| 9 | CVE-2025-24472 | High 8.1 | Feb 11, 2025 | Een authenticatie-bypass in FortiOS en FortiProxy die een aanvaller super-admin privileges verleent via speciaal geconstrueerde verzoeken. Deze kwetsbaarheid is nog niet actief geƫxploiteerd. |
| 10 | CVE-2024-9939 | High 7.5 | Jan 8, 2025 | Een path traversal kwetsbaarheid in de WordPress File Upload plugin (v4.24.13 en lager) die een aanvaller in staat stelt om bestanden buiten de beoogde directory te lezen. |
