Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 551 bis 600 von 15298
- CVE-2021-44529 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.11%
Ivanti EPM Cloud Service Appliance – Code Injection
- CVE-2023-48788 Aktiv ausgenutzt RansomwareScore 100 EPSS 97.59%
Fortinet FortiClient EMS SQL Injection
- CVE-2024-27198 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.94%
JetBrains TeamCity – Authentication Bypass
- CVE-2024-23225 Aktiv ausgenutztScore 100 EPSS 1.48%
Apple Memory Corruption (mehrere Produkte)
- CVE-2024-23296 Aktiv ausgenutztScore 100 EPSS 1.41%
Apple Memory Corruption (mehrere Produkte)
- CVE-2021-36380 Aktiv ausgenutztScore 100 EPSS 97.60%
Sunhillo SureLine OS Command Injection
- CVE-2023-21237 Aktiv ausgenutztScore 100 EPSS 0.26%
Android Pixel – Information Disclosure
- CVE-2024-21338 Aktiv ausgenutzt RansomwareScore 100 EPSS 51.87%
Microsoft Windows Kernel – Unzureichende Zugriffskontrolle (IOCTL)
- CVE-2023-29360 Aktiv ausgenutztScore 100 EPSS 22.13%
Microsoft Streaming Service – Untrusted Pointer Dereference
- CVE-2024-1709 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.96%
ConnectWise ScreenConnect Authentication Bypass
- CVE-2020-3259 Aktiv ausgenutzt RansomwareScore 100 EPSS 71.79%
Cisco ASA und FTD – Information Disclosure
- CVE-2024-21410 Aktiv ausgenutztScore 100 EPSS 12.66%
Microsoft Exchange Server Privilege Escalation
- CVE-2024-21351 Aktiv ausgenutztScore 100 EPSS 30.34%
Microsoft Windows SmartScreen – Security Feature Bypass
- CVE-2024-21412 Aktiv ausgenutzt RansomwareScore 100 EPSS 95.44%
Microsoft Windows Internet Shortcut Files – Security Feature Bypass
- CVE-2023-43770 Aktiv ausgenutztScore 100 EPSS 58.48%
Roundcube Webmail – Persistentes Cross-Site Scripting (XSS)
- CVE-2024-21762 Aktiv ausgenutzt RansomwareScore 100 EPSS 83.43%
Fortinet FortiOS Out-of-Bound Write Vulnerability
- CVE-2023-4762 Aktiv ausgenutztScore 100 EPSS 37.99%
Google Chromium V8 – Type Confusion
- CVE-2022-48618 Aktiv ausgenutztScore 100 EPSS 0.49%
Apple – Memory Corruption in mehreren Produkten
- CVE-2024-21893 Aktiv ausgenutzt RansomwareScore 100 EPSS 100.00%
Ivanti Connect Secure / Policy Secure / Neurons – Server-Side Request Forgery
- CVE-2023-22527 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.98%
Atlassian Confluence Data Center und Server – Template Injection
- CVE-2024-23222 Aktiv ausgenutztScore 100 EPSS 10.59%
Apple WebKit Type Confusion (mehrere Produkte)
- CVE-2023-34048 Aktiv ausgenutztScore 100 EPSS 99.43%
VMware vCenter Server – Out-of-Bounds Write
- CVE-2023-35082 Aktiv ausgenutzt RansomwareScore 100 EPSS 100.00%
Ivanti EPMM und MobileIron Core – Authentication Bypass
- CVE-2023-6548 Aktiv ausgenutztScore 100 EPSS 3.19%
Citrix NetScaler ADC und Gateway – Code Injection
- CVE-2023-6549 Aktiv ausgenutztScore 100 EPSS 57.63%
Citrix NetScaler ADC und Gateway – Buffer Overflow
- CVE-2024-0519 Aktiv ausgenutztScore 100 EPSS 3.77%
Google Chromium V8 – Out-of-Bounds Memory Access
- CVE-2018-15133 Aktiv ausgenutztScore 100 EPSS 76.81%
Laravel – Deserialization of Untrusted Data
- CVE-2023-29357 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.65%
Microsoft SharePoint Server – Privilege Escalation
- CVE-2023-46805 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.99%
Ivanti Connect Secure und Policy Secure – Authentication Bypass
- CVE-2024-21887 Aktiv ausgenutzt RansomwareScore 100 EPSS 100.00%
Ivanti Connect Secure / Policy Secure – Command Injection
- CVE-2016-20017 Aktiv ausgenutztScore 100 EPSS 60.43%
D-Link DSL-2750B Command Injection
- CVE-2023-23752 Aktiv ausgenutztScore 100 EPSS 99.83%
Joomla! – Improper Access Control
- CVE-2023-27524 Aktiv ausgenutztScore 100 EPSS 97.41%
Apache Superset – Unsichere Standardkonfiguration
- CVE-2023-29300 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.99%
Adobe ColdFusion – Deserialization of Untrusted Data
- CVE-2023-38203 Aktiv ausgenutzt RansomwareScore 100 EPSS 97.00%
Adobe ColdFusion – Deserialization of Untrusted Data
- CVE-2023-41990 Aktiv ausgenutztScore 100 EPSS 1.15%
Apple – Code Execution in mehreren Produkten
- CVE-2023-7024 Aktiv ausgenutztScore 100 EPSS 7.36%
Google Chromium WebRTC – Heap Buffer Overflow
- CVE-2023-7101 Aktiv ausgenutztScore 100 EPSS 16.83%
Spreadsheet::ParseExcel – Remote Code Execution
- CVE-2023-47565 Aktiv ausgenutztScore 100 EPSS 73.28%
QNAP VioStor NVR – OS Command Injection
- CVE-2023-49897 Aktiv ausgenutztScore 100 EPSS 50.73%
FXC AE1021 / AE1021PE – OS Command Injection
- CVE-2023-6448 Aktiv ausgenutztScore 100 EPSS 2.09%
Unitronics Vision PLC und HMI – Insecure Default Password
- CVE-2023-41265 Aktiv ausgenutzt RansomwareScore 100 EPSS 84.97%
Qlik Sense – HTTP Tunneling Vulnerability
- CVE-2023-41266 Aktiv ausgenutzt RansomwareScore 100 EPSS 82.65%
Qlik Sense – Path Traversal Vulnerability
- CVE-2022-22071 Aktiv ausgenutztScore 100 EPSS 0.45%
Qualcomm Multiple Chipsets Use-After-Free
- CVE-2023-33063 Aktiv ausgenutztScore 100 EPSS 0.70%
Qualcomm Multiple Chipsets Use-After-Free
- CVE-2023-33106 Aktiv ausgenutztScore 100 EPSS 0.85%
Qualcomm Multiple Chipsets Out-of-Range Pointer Offset
- CVE-2023-33107 Aktiv ausgenutztScore 100 EPSS 0.89%
Qualcomm Multiple Chipsets Integer Overflow
- CVE-2023-42916 Aktiv ausgenutztScore 100 EPSS 17.82%
Apple WebKit Out-of-Bounds Read (mehrere Produkte)
- CVE-2023-42917 Aktiv ausgenutztScore 100 EPSS 9.37%
Apple WebKit Memory Corruption (mehrere Produkte)
- CVE-2023-49103 Aktiv ausgenutztScore 100 EPSS 78.43%
ownCloud graphapi – Information Disclosure Vulnerability
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.