Laatste update: week 49-2025 | CVE's Trending:
Top 10 CVE's Trending op Sociale Media
De laatste 24 uur zijn er verschillende kritieke kwetsbaarheden (CVE's) trending op sociale media.
De 'hype score' is een cijfer tussen 0 en 100 dat de mate van belangstelling voor een bepaalde kwetsbaarheid (CVE) weergeeft. Het wordt berekend op basis van hoe vaak en in welke mate de kwetsbaarheid wordt besproken in verschillende bronnen, zoals sociale media, nieuwsberichten en andere openbare platforms. Hoe hoger de score, hoe meer aandacht de kwetsbaarheid krijgt, wat kan wijzen op een grotere urgentie of ernst van de dreiging. Deze score helpt beveiligingsteams snel te begrijpen welke kwetsbaarheden potentieel grotere risico's vormen en of ze snel moeten handelen.
| # | Trending | Hype-score | Gepubliceerd | Beschrijving |
|---|---|---|---|---|
| 1 | CVE-2025-21479 | 8.6 | Jun 3, 2025 | CVE-2025-21479 is een kwetsbaarheid in de Graphics component van Qualcomm's Adreno GPU driver, die kan leiden tot geheugencorruptie door ongeautoriseerde uitvoering van commando's in de GPU microcode. |
| 2 | CVE-2025-13315 | 9.3 | Nov 19, 2025 | CVE-2025-13315 is een toegangscodes kwetsbaarheid in Twonky Server, die een aanvaller in staat stelt om de webservice API authenticatie te omzeilen en mogelijk een logbestand met gevoelige gegevens te lekken. |
| 3 | CVE-2025-2011 | 7.5 | May 6, 2025 | CVE-2025-2011 is een SQL Injectie kwetsbaarheid in de Slider & Popup Builder plugin voor WordPress, waarmee een aanvaller gevoelige informatie kan extraheren uit de database. |
| 4 | CVE-2023-48022 | 9.8 | Nov 28, 2023 | CVE-2023-48022 is een kwetsbaarheid in de job submission API van Anyscale Ray, die een externe aanvaller in staat stelt om willekeurige code uit te voeren op het systeem. |
| 5 | CVE-2025-58360 | 8.2 | Nov 25, 2025 | CVE-2025-58360 is een XXE kwetsbaarheid in GeoServer, waarmee een aanvaller bestanden kan lezen en server-side request forgery (SSRF) kan uitvoeren. |
| 6 | CVE-2025-59534 | 7.3 | Sep 23, 2025 | CVE-2025-59534 is een command injectie kwetsbaarheid in CryptoLib, die aanvallers in staat stelt om commando's uit te voeren zonder validatie of sanitatie van gebruikersinvoer. |
| 7 | CVE-2025-12421 | 9.9 | Nov 27, 2025 | CVE-2025-12421 is een kritieke accountovername kwetsbaarheid in Mattermost, die voorkomt uit een gebrek aan controle bij de authenticatieflow. |
| 8 | CVE-2025-12419 | 9.9 | Nov 27, 2025 | CVE-2025-12419 is een kwetsbaarheid in Mattermost, waarbij een aanvaller met beheerdersrechten de OAuth-state tokens kan manipuleren om accounts over te nemen. |
| 9 | CVE-2025-66034 | 6.3 | Nov 29, 2025 | CVE-2025-66034 is een kwetsbaarheid in de Python fontTools library die kan leiden tot onbedoelde bestandsschrijfacties door verwerking van een gemanipuleerd bestand. |
| 10 | CVE-2025-57819 | 10.0 | Aug 28, 2025 | CVE-2025-57819 is een ernstige kwetsbaarheid in FreePBX die aanvallers in staat stelt om via de administratorinterface willekeurige databasebewerkingen uit te voeren en op afstand code uit te voeren. |
