Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 651 bis 700 von 15298
- CVE-2023-36802 Aktiv ausgenutztScore 100 EPSS 26.10%
Microsoft Streaming Service Proxy – Privilege Escalation
- CVE-2023-41061 Aktiv ausgenutztScore 100 EPSS 3.15%
Apple iOS/iPadOS/watchOS – Wallet Code Execution
- CVE-2023-41064 Aktiv ausgenutztScore 100 EPSS 15.26%
Apple iOS/iPadOS/macOS ImageIO – Buffer Overflow
- CVE-2023-33246 Aktiv ausgenutztScore 100 EPSS 96.60%
Apache RocketMQ – Command Execution
- CVE-2023-32315 Aktiv ausgenutztScore 100 EPSS 100.00%
Ignite Realtime Openfire – Path Traversal
- CVE-2023-38831 Aktiv ausgenutzt RansomwareScore 100 EPSS 97.80%
RARLAB WinRAR – Code Execution
- CVE-2023-27532 Aktiv ausgenutzt RansomwareScore 100 EPSS 77.61%
Veeam Backup & Replication Cloud Connect – Fehlende Authentifizierung
- CVE-2023-38035 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.95%
Ivanti Sentry – Authentication Bypass
- CVE-2023-26359 Aktiv ausgenutztScore 100 EPSS 17.94%
Adobe ColdFusion Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2023-24489 Aktiv ausgenutztScore 100 EPSS 95.08%
Citrix Content Collaboration ShareFile – Improper Access Control
- CVE-2023-38180 Aktiv ausgenutztScore 100 EPSS 15.52%
Microsoft .NET Core und Visual Studio – Denial-of-Service Vulnerability
- CVE-2017-18368 Aktiv ausgenutztScore 100 EPSS 94.51%
Zyxel P660HN-T1A Routers Command Injection
- CVE-2023-35081 Aktiv ausgenutztScore 100 EPSS 63.32%
Ivanti Endpoint Manager Mobile – Path Traversal
- CVE-2023-37580 Aktiv ausgenutztScore 100 EPSS 60.03%
Zimbra ZCS Cross-Site Scripting (XSS)
- CVE-2023-38606 Aktiv ausgenutztScore 100 EPSS 1.00%
Apple – Kernel-Schwachstelle in mehreren Produkten
- CVE-2023-35078 Aktiv ausgenutzt RansomwareScore 100 EPSS 100.00%
Ivanti Endpoint Manager Mobile – Authentication Bypass
- CVE-2023-29298 Aktiv ausgenutztScore 100 EPSS 99.76%
Adobe ColdFusion – Improper Access Control
- CVE-2023-38205 Aktiv ausgenutztScore 100 EPSS 99.73%
Adobe ColdFusion – Improper Access Control
- CVE-2023-3519 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.44%
Citrix NetScaler ADC und NetScaler Gateway – Code Injection
- CVE-2023-36884 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.00%
Microsoft Windows Search – Remote Code Execution
- CVE-2022-29303 Aktiv ausgenutztScore 100 EPSS 97.96%
SolarView Compact Command Injection
- CVE-2023-37450 Aktiv ausgenutztScore 100 EPSS 18.95%
Apple – WebKit Code Execution in mehreren Produkten
- CVE-2022-31199 Aktiv ausgenutzt RansomwareScore 100 EPSS 36.01%
Netwrix Auditor Insecure Object Deserialization Vulnerability
- CVE-2023-32046 Aktiv ausgenutztScore 100 EPSS 11.87%
Microsoft Windows MSHTML Platform – Privilege Escalation
- CVE-2023-32049 Aktiv ausgenutztScore 100 EPSS 4.40%
Microsoft Windows Defender SmartScreen – Security Feature Bypass
- CVE-2023-35311 Aktiv ausgenutztScore 100 EPSS 15.52%
Microsoft Outlook – Security Feature Bypass
- CVE-2023-36874 Aktiv ausgenutztScore 100 EPSS 42.60%
Microsoft Windows Error Reporting Service – Privilege Escalation
- CVE-2021-29256 Aktiv ausgenutztScore 100 EPSS 3.02%
Arm Mali GPU Kernel Driver – Use-After-Free
- CVE-2019-17621 Aktiv ausgenutztScore 100 EPSS 89.62%
D-Link DIR-859 Router Command Execution Vulnerability
- CVE-2019-20500 Aktiv ausgenutztScore 100 EPSS 97.11%
D-Link DWL-2600AP – Command Injection Vulnerability
- CVE-2021-25371 Aktiv ausgenutztScore 100 EPSS 0.80%
Samsung Mobile Devices – Unspezifizierte Sicherheitslücke
- CVE-2021-25372 Aktiv ausgenutztScore 100 EPSS 0.80%
Samsung Mobile Devices – Improper Boundary Check
- CVE-2021-25394 Aktiv ausgenutztScore 100 EPSS 0.40%
Samsung Mobile Devices – Race Condition
- CVE-2021-25395 Aktiv ausgenutztScore 100 EPSS 0.37%
Samsung Mobile Devices – Race Condition
- CVE-2021-25487 Aktiv ausgenutztScore 100 EPSS 0.60%
Samsung Mobile Devices – Out-of-Bounds Read
- CVE-2021-25489 Aktiv ausgenutztScore 100 EPSS 0.50%
Samsung Mobile Devices – Improper Input Validation
- CVE-2023-20867 Aktiv ausgenutztScore 100 EPSS 13.64%
VMware Tools Authentication Bypass
- CVE-2023-27992 Aktiv ausgenutztScore 100 EPSS 84.19%
Zyxel NAS-Geräte – Command Injection
- CVE-2023-32434 Aktiv ausgenutztScore 100 EPSS 51.52%
Apple – Integer Overflow in mehreren Produkten
- CVE-2023-32435 Aktiv ausgenutztScore 100 EPSS 22.95%
Apple – WebKit Memory Corruption in mehreren Produkten
- CVE-2023-32439 Aktiv ausgenutztScore 100 EPSS 23.79%
Apple – WebKit Type Confusion in mehreren Produkten
- CVE-2016-0165 Aktiv ausgenutztScore 100 EPSS 13.84%
Microsoft Win32k Privilege Escalation
- CVE-2016-9079 Aktiv ausgenutztScore 100 EPSS 87.60%
Mozilla Firefox, Firefox ESR und Thunderbird Use-After-Free
- CVE-2020-12641 Aktiv ausgenutztScore 100 EPSS 84.46%
Roundcube Webmail – Remote Code Execution
- CVE-2020-35730 Aktiv ausgenutztScore 100 EPSS 32.82%
Roundcube Webmail – Cross-Site Scripting (XSS)
- CVE-2021-44026 Aktiv ausgenutztScore 100 EPSS 42.75%
Roundcube Webmail – SQL Injection
- CVE-2023-20887 Aktiv ausgenutztScore 100 EPSS 98.28%
VMware Aria Operations for Networks – Command Injection
- CVE-2023-27997 Aktiv ausgenutzt RansomwareScore 100 EPSS 85.69%
Fortinet FortiOS und FortiProxy SSL-VPN Heap-Based Buffer Overflow
- CVE-2023-3079 Aktiv ausgenutztScore 100 EPSS 32.72%
Google Chromium V8 – Type Confusion
- CVE-2023-33009 Aktiv ausgenutztScore 100 EPSS 28.14%
Zyxel Firewalls – Buffer Overflow (CVE-2023-33009)
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.