Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 601 bis 650 von 15298
- CVE-2023-6345 Aktiv ausgenutztScore 100 EPSS 19.63%
Google Skia – Integer Overflow
- CVE-2023-4911 Aktiv ausgenutztScore 100 EPSS 81.42%
GNU C Library Buffer Overflow (Looney Tunables)
- CVE-2020-2551 Aktiv ausgenutztScore 100 EPSS 93.17%
Oracle Fusion Middleware – Nicht spezifizierte Schwachstelle
- CVE-2023-1671 Aktiv ausgenutztScore 100 EPSS 100.00%
Sophos Web Appliance – Command Injection
- CVE-2023-36584 Aktiv ausgenutztScore 100 EPSS 3.06%
Microsoft Windows Mark of the Web (MOTW) – Security Feature Bypass
- CVE-2023-36025 Aktiv ausgenutztScore 100 EPSS 88.20%
Microsoft Windows SmartScreen – Security Feature Bypass
- CVE-2023-36033 Aktiv ausgenutztScore 100 EPSS 11.98%
Microsoft Windows DWM Core Library – Privilege Escalation
- CVE-2023-36036 Aktiv ausgenutztScore 100 EPSS 16.67%
Microsoft Windows Cloud Files Mini Filter Driver – Privilege Escalation
- CVE-2023-36844 Aktiv ausgenutztScore 100 EPSS 90.97%
Juniper Junos OS EX Series PHP External Variable Modification Vulnerability
- CVE-2023-36845 Aktiv ausgenutztScore 100 EPSS 93.55%
Juniper Junos OS EX/SRX Series PHP External Variable Modification Vulnerability
- CVE-2023-36846 Aktiv ausgenutztScore 100 EPSS 94.21%
Juniper Junos OS SRX Series – Fehlende Authentifizierung für kritische Funktion
- CVE-2023-36847 Aktiv ausgenutztScore 100 EPSS 84.69%
Juniper Junos OS EX Series – Fehlende Authentifizierung für kritische Funktion
- CVE-2023-36851 Aktiv ausgenutztScore 100 EPSS 1.09%
Juniper Junos OS SRX Series – Fehlende Authentifizierung für kritische Funktion
- CVE-2023-47246 Aktiv ausgenutzt RansomwareScore 100 EPSS 98.85%
SysAid Server – Path Traversal
- CVE-2023-29552 Aktiv ausgenutztScore 100 EPSS 65.87%
Service Location Protocol (SLP) Denial-of-Service Vulnerability
- CVE-2023-22518 Aktiv ausgenutztScore 100 EPSS 100.00%
Atlassian Confluence Data Center and Server Improper Authorization Vulnerability
- CVE-2023-46604 Aktiv ausgenutztScore 100 EPSS 99.65%
Apache ActiveMQ – Deserialization of Untrusted Data
- CVE-2023-46747 Aktiv ausgenutzt RansomwareScore 100 EPSS 96.52%
F5 BIG-IP Configuration Utility – Authentication Bypass
- CVE-2023-46748 Aktiv ausgenutztScore 100 EPSS 4.47%
F5 BIG-IP Configuration Utility – SQL Injection
- CVE-2023-5631 Aktiv ausgenutztScore 100 EPSS 75.87%
Roundcube Webmail – Persistentes Cross-Site Scripting (XSS)
- CVE-2023-20273 Aktiv ausgenutztScore 100 EPSS 89.63%
Cisco IOS XE Web UI Command Injection Vulnerability
- CVE-2023-4966 Aktiv ausgenutzt RansomwareScore 100 EPSS 100.00%
Citrix NetScaler ADC und Gateway – Buffer Overflow
- CVE-2023-20198 Aktiv ausgenutztScore 100 EPSS 99.57%
Cisco IOS XE Web UI Privilege Escalation Vulnerability
- CVE-2023-20109 Aktiv ausgenutztScore 100 EPSS 2.34%
Cisco IOS/IOS XE GET VPN Out-of-Bounds Write
- CVE-2023-21608 Aktiv ausgenutztScore 100 EPSS 61.48%
Adobe Acrobat und Reader Use-After-Free
- CVE-2023-36563 Aktiv ausgenutztScore 100 EPSS 20.72%
Microsoft WordPad – Information Disclosure
- CVE-2023-41763 Aktiv ausgenutztScore 100 EPSS 90.35%
Microsoft Skype for Business – Privilege Escalation
- CVE-2023-44487 Aktiv ausgenutztScore 100 EPSS 100.00%
HTTP/2 Rapid Reset Attack Vulnerability
Schneider Electric CPCERT Synology SolarWinds (Orion / Serv-U) Veritas Axis Communications Siemens Healthineers Siemens ProductCERT Oracle (CPU/EBS/PeopleSoft/WebLogic) Eclipse Jetty Caddy Go (Programmiersprache) F5 Microsoft Defender Kubernetes nginx Apache Tomcat .NET / Microsoft ImageMagick Microsoft Windows Node.js OpenSearch Debian (DSA) Traefik Rockwell Automation Ceph HPE Storage IBM Storage Pure Storage Keycloak Red Hat (OpenShift/RHEV) Red Hat (RHSA) Spring (Broadcom/Tanzu) Zoho ManageEngine OpenStack SimpleHelp Remote Support Fedora NetApp Jenkins Cisco Webex Cisco Splunk Enterprise Rocket.Chat Phoenix Contact Apple (macOS/iOS) Sonatype Nexus Repository - CVE-2023-22515 Aktiv ausgenutztScore 100 EPSS 99.16%
Atlassian Confluence Data Center und Server – Broken Access Control
- CVE-2023-40044 Aktiv ausgenutzt RansomwareScore 100 EPSS 90.15%
Progress WS_FTP Server – Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2023-42824 Aktiv ausgenutztScore 100 EPSS 0.94%
Apple iOS und iPadOS – Kernel Privilege Escalation
- CVE-2023-28229 Aktiv ausgenutztScore 100 EPSS 1.87%
Microsoft Windows CNG Key Isolation Service – Privilege Escalation
- CVE-2023-42793 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.98%
JetBrains TeamCity – Authentication Bypass
- CVE-2023-4211 Aktiv ausgenutztScore 100 EPSS 1.36%
Arm Mali GPU Kernel Driver – Use-After-Free
- CVE-2023-5217 Aktiv ausgenutztScore 100 EPSS 49.01%
Google Chromium libvpx – Heap Buffer Overflow
- CVE-2018-14667 Aktiv ausgenutztScore 100 EPSS 74.17%
Red Hat JBoss RichFaces – Expression Language Injection
- CVE-2023-41991 Aktiv ausgenutztScore 100 EPSS 4.55%
Apple – Fehlerhafte Zertifikatvalidierung in mehreren Produkten
- CVE-2023-41992 Aktiv ausgenutztScore 100 EPSS 2.92%
Apple – Kernel Privilege Escalation in mehreren Produkten
- CVE-2023-41993 Aktiv ausgenutztScore 100 EPSS 29.18%
Apple – WebKit Code Execution in mehreren Produkten
- CVE-2023-41179 Aktiv ausgenutztScore 100 EPSS 4.74%
Trend Micro Apex One und Worry-Free Business Security – Remote Code Execution
- CVE-2023-28434 Aktiv ausgenutztScore 100 EPSS 6.74%
MinIO Security Feature Bypass
- CVE-2014-8361 Aktiv ausgenutztScore 100 EPSS 99.98%
Realtek SDK Improper Input Validation
- CVE-2017-6884 Aktiv ausgenutzt RansomwareScore 100 EPSS 37.63%
Zyxel EMG2926 Router – Command Injection
- CVE-2021-3129 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.94%
Laravel Ignition – File Upload Vulnerability
- CVE-2022-22265 Aktiv ausgenutztScore 100 EPSS 0.39%
Samsung Mobile Devices Use-After-Free
- CVE-2023-26369 Aktiv ausgenutztScore 100 EPSS 7.04%
Adobe Acrobat und Reader Out-of-Bounds Write
- CVE-2023-20269 Aktiv ausgenutzt RansomwareScore 100 EPSS 21.58%
Cisco ASA und FTD Unauthorized Access Vulnerability
- CVE-2023-35674 Aktiv ausgenutztScore 100 EPSS 2.20%
Android Framework – Privilege Escalation
- CVE-2023-4863 Aktiv ausgenutztScore 100 EPSS 99.73%
Google Chromium WebP – Heap-Based Buffer Overflow
- CVE-2023-36761 Aktiv ausgenutztScore 100 EPSS 18.96%
Microsoft Word – Information Disclosure
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.