Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2131
Kritisch
Zeige 451 bis 500 von 15298
- CVE-2024-9380 Aktiv ausgenutztScore 100 EPSS 62.99%
Ivanti Cloud Services Appliance (CSA) – OS Command Injection
- CVE-2024-43047 Aktiv ausgenutztScore 100 EPSS 0.67%
Qualcomm Multiple Chipsets Use-After-Free
- CVE-2024-43572 Aktiv ausgenutztScore 100 EPSS 60.95%
Microsoft Windows Management Console – Remote Code Execution
- CVE-2024-43573 Aktiv ausgenutztScore 100 EPSS 44.38%
Microsoft Windows MSHTML Platform – Spoofing-Schwachstelle (Oktober 2024)
- CVE-2024-45519 Aktiv ausgenutztScore 100 EPSS 99.88%
Synacor Zimbra ZCS Command Execution Vulnerability
- CVE-2024-29824 Aktiv ausgenutztScore 100 EPSS 99.95%
Ivanti EPM – SQL Injection
- CVE-2019-0344 Aktiv ausgenutztScore 100 EPSS 7.08%
SAP Commerce Cloud – Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2020-15415 Aktiv ausgenutztScore 100 EPSS 84.60%
DrayTek Vigor Router OS Command Injection
- CVE-2023-25280 Aktiv ausgenutztScore 100 EPSS 98.05%
D-Link DIR-820 Router – OS Command Injection
- CVE-2024-7593 Kritisch Aktiv ausgenutztScore 100 CVSS 9.8 EPSS 99.99%
Ivanti Virtual Traffic Manager – Authentication Bypass
- CVE-2024-8963 Aktiv ausgenutztScore 100 EPSS 98.56%
Ivanti Cloud Services Appliance (CSA) – Path Traversal
- CVE-2020-0618 Aktiv ausgenutztScore 100 EPSS 99.02%
Microsoft SQL Server Reporting Services – Remote Code Execution
- CVE-2020-14644 Aktiv ausgenutztScore 100 EPSS 94.47%
Oracle WebLogic Server – Remote Code Execution
- CVE-2022-21445 Aktiv ausgenutztScore 100 EPSS 62.48%
Oracle ADF Faces Deserialization of Untrusted Data
- CVE-2024-27348 Aktiv ausgenutztScore 100 EPSS 99.21%
Apache HugeGraph-Server – Improper Access Control
- CVE-2013-0643 Aktiv ausgenutztScore 100 EPSS 10.53%
Adobe Flash Player – Fehlerhafte Standardberechtigungen
- CVE-2013-0648 Aktiv ausgenutztScore 100 EPSS 11.09%
Adobe Flash Player – Code Execution
- CVE-2014-0497 Aktiv ausgenutztScore 100 EPSS 99.88%
Adobe Flash Player – Integer Underflow
- CVE-2014-0502 Aktiv ausgenutztScore 100 EPSS 24.20%
Adobe Flash Player – Double Free
- CVE-2024-43461 Aktiv ausgenutztScore 100 EPSS 51.88%
Microsoft Windows MSHTML Platform – Spoofing-Schwachstelle
- CVE-2024-6670 Aktiv ausgenutzt RansomwareScore 100 EPSS 94.66%
Progress WhatsUp Gold – SQL Injection
- CVE-2024-8190 Aktiv ausgenutztScore 100 EPSS 88.95%
Ivanti Cloud Services Appliance – OS Command Injection
- CVE-2024-38014 Aktiv ausgenutztScore 100 EPSS 6.01%
Microsoft Windows Installer – Improper Privilege Management
- CVE-2024-38217 Aktiv ausgenutztScore 100 EPSS 9.76%
Microsoft Windows Mark of the Web (MOTW) – Schutzmechanismus-Fehler
- CVE-2024-38226 Aktiv ausgenutztScore 100 EPSS 2.67%
Microsoft Publisher – Protection Mechanism Failure
- CVE-2016-3714 Aktiv ausgenutztScore 100 EPSS 97.48%
ImageMagick Improper Input Validation Vulnerability
- CVE-2017-1000253 Aktiv ausgenutztScore 100 EPSS 10.70%
Linux Kernel PIE Stack Buffer Corruption Vulnerability
- CVE-2024-40766 Aktiv ausgenutzt RansomwareScore 100 EPSS 15.59%
SonicWall SonicOS – Fehlerhafte Zugriffskontrolle
- CVE-2021-20123 Aktiv ausgenutztScore 100 EPSS 74.28%
Draytek VigorConnect Path Traversal
- CVE-2021-20124 Aktiv ausgenutztScore 100 EPSS 69.25%
Draytek VigorConnect Path Traversal (CVE-2021-20124)
- CVE-2024-7262 Aktiv ausgenutztScore 100 EPSS 1.77%
Kingsoft WPS Office Path Traversal Vulnerability
- CVE-2024-7965 Aktiv ausgenutztScore 100 EPSS 17.23%
Google Chromium V8 Inappropriate Implementation
- CVE-2024-38856 Aktiv ausgenutztScore 100 EPSS 99.43%
Apache OFBiz – Incorrect Authorization
- CVE-2024-7971 Aktiv ausgenutztScore 100 EPSS 19.27%
Google Chromium V8 Type Confusion
- CVE-2024-39717 Aktiv ausgenutztScore 100 EPSS 4.01%
Versa Director – Dangerous File Type Upload
- CVE-2021-31196 Aktiv ausgenutztScore 100 EPSS 46.38%
Microsoft Exchange Server – Information Disclosure
- CVE-2021-33044 Aktiv ausgenutztScore 100 EPSS 99.87%
Dahua IP Camera – Authentication Bypass
- CVE-2021-33045 Aktiv ausgenutztScore 100 EPSS 99.56%
Dahua IP Camera Authentication Bypass
- CVE-2022-0185 Aktiv ausgenutztScore 100 EPSS 25.15%
Linux Kernel – Heap-Based Buffer Overflow
- CVE-2024-23897 Aktiv ausgenutzt RansomwareScore 100 EPSS 100.00%
Jenkins CLI – Path Traversal
- CVE-2024-28986 Aktiv ausgenutztScore 100 EPSS 84.63%
SolarWinds Web Help Desk – Deserialization of Untrusted Data
- CVE-2024-38106 Aktiv ausgenutztScore 100 EPSS 6.34%
Microsoft Windows Kernel – Privilege Escalation
- CVE-2024-38107 Aktiv ausgenutztScore 100 EPSS 1.64%
Microsoft Windows Power Dependency Coordinator – Privilege Escalation
- CVE-2024-38178 Aktiv ausgenutztScore 100 EPSS 39.20%
Microsoft Windows Scripting Engine – Speicherfehler (Memory Corruption)
- CVE-2024-38189 Aktiv ausgenutztScore 100 EPSS 7.87%
Microsoft Project – Remote Code Execution
- CVE-2024-38193 Aktiv ausgenutztScore 100 EPSS 27.56%
Microsoft Windows Ancillary Function Driver for WinSock – Privilege Escalation
- CVE-2024-38213 Aktiv ausgenutztScore 100 EPSS 13.37%
Microsoft Windows SmartScreen – Security Feature Bypass
- CVE-2024-32113 Aktiv ausgenutztScore 100 EPSS 99.43%
Apache OFBiz – Path Traversal
- CVE-2024-36971 Aktiv ausgenutztScore 100 EPSS 2.70%
Android Kernel – Remote Code Execution
- CVE-2018-0824 Aktiv ausgenutztScore 100 EPSS 73.19%
Microsoft COM for Windows – Deserialisierung nicht vertrauenswürdiger Daten
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.