Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 501 bis 550 von 15298
- CVE-2024-37085 Aktiv ausgenutzt RansomwareScore 100 EPSS 26.77%
VMware ESXi Authentication Bypass
- CVE-2023-45249 Aktiv ausgenutztScore 100 EPSS 53.25%
Acronis Cyber Infrastructure – Unsicheres Standard-Passwort
- CVE-2024-4879 Aktiv ausgenutztScore 100 EPSS 99.98%
ServiceNow – Improper Input Validation
- CVE-2024-5217 Aktiv ausgenutztScore 100 EPSS 99.63%
ServiceNow – unvollständige Liste unzulässiger Eingaben
- CVE-2012-4792 Aktiv ausgenutztScore 100 EPSS 78.82%
Microsoft Internet Explorer – Use-After-Free
- CVE-2024-39891 Aktiv ausgenutztScore 100 EPSS 1.48%
Twilio Authy – Information Disclosure
- CVE-2022-22948 Aktiv ausgenutztScore 100 EPSS 13.94%
VMware vCenter Server Incorrect Default File Permissions
- CVE-2024-28995 Aktiv ausgenutztScore 100 EPSS 99.61%
SolarWinds Serv-U Path Traversal Vulnerability
- CVE-2024-34102 Aktiv ausgenutztScore 100 EPSS 99.99%
Adobe Commerce/Magento – XXE-Schwachstelle
- CVE-2024-21182 Hoch Aktiv ausgenutztScore 100 CVSS 7.5 EPSS 49.69%
Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke (Core)
- CVE-2024-36401 Aktiv ausgenutztScore 100 EPSS 99.81%
OSGeo GeoServer GeoTools Eval Injection
- CVE-2024-23692 Aktiv ausgenutztScore 100 EPSS 99.48%
Rejetto HTTP File Server – Template Engine Injection
- CVE-2024-38080 Aktiv ausgenutztScore 100 EPSS 7.06%
Microsoft Windows Hyper-V – Privilege Escalation
- CVE-2024-38112 Aktiv ausgenutztScore 100 EPSS 84.34%
Microsoft Windows MSHTML Platform – Spoofing Vulnerability
- CVE-2024-20399 Aktiv ausgenutztScore 100 EPSS 4.27%
Cisco NX-OS Command Injection Vulnerability
- CVE-2020-13965 Aktiv ausgenutztScore 100 EPSS 76.60%
Roundcube Webmail – Cross-Site Scripting (XSS)
- CVE-2022-24816 Aktiv ausgenutztScore 100 EPSS 98.74%
OSGeo GeoServer JAI-EXT Code Injection
- CVE-2022-2586 Aktiv ausgenutztScore 100 EPSS 12.75%
Linux Kernel – Use-After-Free
- CVE-2024-26169 Aktiv ausgenutzt RansomwareScore 100 EPSS 4.01%
Microsoft Windows Error Reporting Service – Privilege Management Schwachstelle
- CVE-2024-32896 Aktiv ausgenutztScore 100 EPSS 3.01%
Android Pixel – Privilege Escalation
- CVE-2024-4358 Aktiv ausgenutztScore 100 EPSS 97.48%
Progress Telerik Report Server – Authentication Bypass by Spoofing
- CVE-2024-4577 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.99%
PHP-CGI OS Command Injection Vulnerability
- CVE-2024-4610 Aktiv ausgenutztScore 100 EPSS 0.76%
Arm Mali GPU Kernel Driver – Use-After-Free
- CVE-2017-3506 Aktiv ausgenutztScore 100 EPSS 96.28%
Oracle WebLogic Server – OS Command Injection
- CVE-2024-1086 Aktiv ausgenutztScore 100 EPSS 28.06%
Linux Kernel Use-After-Free Vulnerability
- CVE-2024-24919 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.98%
Check Point Quantum Security Gateways – Information Disclosure
- CVE-2024-4978 Aktiv ausgenutztScore 100 EPSS 26.94%
Justice AV Solutions (JAVS) Viewer Installer – Embedded Malicious Code
- CVE-2024-5274 Aktiv ausgenutztScore 100 EPSS 10.02%
Google Chromium V8 Type Confusion
- CVE-2020-17519 Aktiv ausgenutztScore 100 EPSS 97.86%
Apache Flink – Improper Access Control
- CVE-2023-43208 Aktiv ausgenutztScore 100 EPSS 82.71%
NextGen Healthcare Mirth Connect – Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2024-4947 Aktiv ausgenutztScore 100 EPSS 15.11%
Google Chromium V8 Type Confusion
- CVE-2014-100005 Aktiv ausgenutztScore 100 EPSS 42.41%
D-Link DIR-600 Router Cross-Site Request Forgery (CSRF)
- CVE-2021-40655 Aktiv ausgenutztScore 100 EPSS 87.04%
D-Link DIR-605 Router – Information Disclosure
- CVE-2024-4761 Aktiv ausgenutztScore 100 EPSS 11.01%
Google Chromium V8 Out-of-Bounds Memory Write
- CVE-2024-30040 Aktiv ausgenutztScore 100 EPSS 3.94%
Microsoft Windows MSHTML Platform – Security Feature Bypass
- CVE-2024-30051 Aktiv ausgenutzt RansomwareScore 100 EPSS 5.69%
Microsoft DWM Core Library – Privilege Escalation Vulnerability
- CVE-2024-4671 Aktiv ausgenutztScore 100 EPSS 8.35%
Google Chromium Visuals Use-After-Free
- CVE-2023-7028 Aktiv ausgenutztScore 100 EPSS 94.95%
GitLab CE/EE – Improper Access Control
- CVE-2024-29988 Aktiv ausgenutztScore 100 EPSS 45.15%
Microsoft SmartScreen Prompt – Security Feature Bypass
- CVE-2024-20353 Aktiv ausgenutztScore 100 EPSS 70.69%
Cisco ASA und FTD Denial of Service Vulnerability
- CVE-2024-20359 Aktiv ausgenutztScore 100 EPSS 19.43%
Cisco ASA und FTD Privilege Escalation Vulnerability
- CVE-2024-4040 Aktiv ausgenutztScore 100 EPSS 99.54%
CrushFTP – VFS Sandbox Escape
- CVE-2022-38028 Aktiv ausgenutztScore 100 EPSS 14.95%
Microsoft Windows Print Spooler Privilege Escalation Vulnerability
- CVE-2024-3400 Aktiv ausgenutzt RansomwareScore 100 EPSS 100.00%
Palo Alto Networks PAN-OS Command Injection
- CVE-2024-3272 Aktiv ausgenutztScore 100 EPSS 98.04%
D-Link Multiple NAS Devices – Hard-Coded Credentials
- CVE-2024-3273 Aktiv ausgenutztScore 100 EPSS 100.00%
D-Link Multiple NAS Devices – Command Injection
- CVE-2024-29745 Aktiv ausgenutztScore 100 EPSS 0.48%
Android Pixel – Information Disclosure
- CVE-2024-29748 Aktiv ausgenutztScore 100 EPSS 0.68%
Android Pixel – Privilege Escalation
- CVE-2023-24955 Aktiv ausgenutzt RansomwareScore 100 EPSS 85.39%
Microsoft SharePoint Server – Code Injection
- CVE-2019-7256 Aktiv ausgenutztScore 100 EPSS 97.14%
Nice Linear eMerge E3-Series OS Command Injection
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.