Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 801 bis 850 von 15298
- CVE-2020-3433 Aktiv ausgenutzt RansomwareScore 100 EPSS 10.05%
Cisco AnyConnect Secure Mobility Client für Windows – DLL Hijacking
- CVE-2021-3493 Aktiv ausgenutztScore 100 EPSS 43.99%
Linux Kernel – Privilege Escalation
- CVE-2022-41352 Aktiv ausgenutztScore 100 EPSS 95.48%
Zimbra ZCS – Beliebiger Datei-Upload
- CVE-2022-40684 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.98%
Fortinet Multiple Products Authentication Bypass
- CVE-2022-41033 Aktiv ausgenutztScore 100 EPSS 1.76%
Microsoft Windows COM+ Event System Service Privilege Escalation Vulnerability
- CVE-2022-36804 Aktiv ausgenutztScore 100 EPSS 99.08%
Atlassian Bitbucket Server – Command Injection
- CVE-2022-41040 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.94%
Microsoft Exchange Server – Server-Side Request Forgery
- CVE-2022-41082 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.97%
Microsoft Exchange Server Remote Code Execution
- CVE-2022-3236 Aktiv ausgenutztScore 100 EPSS 98.91%
Sophos Firewall – Code Injection
- CVE-2022-35405 Aktiv ausgenutztScore 100 EPSS 99.94%
Zoho ManageEngine Remote Code Execution Vulnerability
- CVE-2010-2568 Aktiv ausgenutztScore 100 EPSS 91.32%
Microsoft Windows Remote Code Execution Vulnerability
- CVE-2013-2094 Aktiv ausgenutztScore 100 EPSS 47.71%
Linux Kernel – Privilege Escalation
- CVE-2013-2596 Aktiv ausgenutztScore 100 EPSS 3.37%
Linux Kernel – Integer Overflow
- CVE-2013-2597 Aktiv ausgenutztScore 100 EPSS 1.52%
Code Aurora ACDB Audio Driver Stack-based Buffer Overflow
- CVE-2013-6282 Aktiv ausgenutztScore 100 EPSS 39.71%
Linux Kernel – Improper Input Validation
- CVE-2022-40139 Aktiv ausgenutztScore 100 EPSS 3.05%
Trend Micro Apex One – Improper Validation Vulnerability
- CVE-2022-32917 Aktiv ausgenutztScore 100 EPSS 5.56%
Apple iOS, iPadOS und macOS Remote Code Execution
- CVE-2022-37969 Aktiv ausgenutztScore 100 EPSS 28.48%
Microsoft Windows CLFS Driver Privilege Escalation Vulnerability
- CVE-2011-1823 Aktiv ausgenutztScore 100 EPSS 41.63%
Android OS – Privilege Escalation
- CVE-2011-4723 Aktiv ausgenutztScore 100 EPSS 3.13%
D-Link DIR-300 – Cleartext Storage of a Password
- CVE-2017-5521 Aktiv ausgenutztScore 100 EPSS 89.29%
NETGEAR – Offenlegung sensibler Informationen auf mehreren Geräten
- CVE-2018-13374 Aktiv ausgenutzt RansomwareScore 100 EPSS 38.09%
Fortinet FortiOS und FortiADC Improper Access Control
- CVE-2018-2628 Aktiv ausgenutztScore 100 EPSS 99.45%
Oracle WebLogic Server – nicht spezifizierte Schwachstelle
- CVE-2018-6530 Aktiv ausgenutzt RansomwareScore 100 EPSS 96.68%
D-Link Router – OS Command Injection
- CVE-2018-7445 Aktiv ausgenutztScore 100 EPSS 61.02%
MikroTik RouterOS – Stack-Based Buffer Overflow
- CVE-2020-9934 Aktiv ausgenutztScore 100 EPSS 3.21%
Apple iOS, iPadOS und macOS – Input Validation
- CVE-2022-26258 Aktiv ausgenutztScore 100 EPSS 81.10%
D-Link DIR-820L – Remote Code Execution Vulnerability
- CVE-2022-27593 Aktiv ausgenutzt RansomwareScore 100 EPSS 87.91%
QNAP Photo Station – Externally Controlled Reference
- CVE-2022-3075 Aktiv ausgenutztScore 100 EPSS 5.68%
Google Chromium Mojo – Unzureichende Datenvalidierung
- CVE-2020-28949 Aktiv ausgenutztScore 100 EPSS 84.55%
PEAR Archive_Tar Deserialization of Untrusted Data
- CVE-2020-36193 Aktiv ausgenutztScore 100 EPSS 70.59%
PEAR Archive_Tar – Improper Link Resolution Vulnerability
- CVE-2021-31010 Aktiv ausgenutztScore 100 EPSS 3.67%
Apple iOS, macOS, watchOS – Sandbox Bypass
- CVE-2021-38406 Aktiv ausgenutztScore 100 EPSS 77.89%
Delta Electronics DOPSoft 2 – Improper Input Validation
- CVE-2021-39226 Aktiv ausgenutztScore 100 EPSS 99.89%
Grafana Authentication Bypass Vulnerability
- CVE-2022-2294 Aktiv ausgenutzt RansomwareScore 100 EPSS 70.46%
WebRTC Heap Buffer Overflow-Schwachstelle
- CVE-2022-22963 Aktiv ausgenutztScore 100 EPSS 99.94%
VMware Tanzu Spring Cloud Function – Remote Code Execution
- CVE-2022-24112 Aktiv ausgenutztScore 100 EPSS 96.18%
Apache APISIX – Authentication Bypass
- CVE-2022-24706 Aktiv ausgenutztScore 100 EPSS 92.51%
Apache CouchDB – Unsichere Standardkonfiguration
- CVE-2022-26352 Aktiv ausgenutzt RansomwareScore 100 EPSS 91.50%
dotCMS – Unrestricted File Upload Vulnerability
- CVE-2022-0028 Aktiv ausgenutztScore 100 EPSS 2.04%
Palo Alto Networks PAN-OS – Reflected Amplification Denial-of-Service
- CVE-2017-15944 Aktiv ausgenutztScore 100 EPSS 98.34%
Palo Alto Networks PAN-OS – Remote Code Execution
- CVE-2022-21971 Aktiv ausgenutztScore 100 EPSS 53.65%
Microsoft Windows Runtime – Remote Code Execution
- CVE-2022-22536 Aktiv ausgenutztScore 100 EPSS 97.95%
SAP – HTTP Request Smuggling in mehreren Produkten
- CVE-2022-26923 Aktiv ausgenutztScore 100 EPSS 83.28%
Microsoft Active Directory Domain Services – Privilege Escalation Vulnerability
- CVE-2022-2856 Aktiv ausgenutztScore 100 EPSS 4.49%
Google Chromium Intents – Unzureichende Eingabevalidierung
- CVE-2022-32893 Aktiv ausgenutztScore 100 EPSS 9.79%
Apple iOS und macOS Out-of-Bounds Write Vulnerability
- CVE-2022-32894 Aktiv ausgenutztScore 100 EPSS 3.26%
Apple iOS und macOS Out-of-Bounds Write
- CVE-2022-27925 Aktiv ausgenutzt RansomwareScore 100 EPSS 98.59%
Synacor Zimbra Collaboration Suite (ZCS) – Arbitrary File Upload
- CVE-2022-37042 Aktiv ausgenutzt RansomwareScore 100 EPSS 88.26%
Synacor Zimbra Collaboration Suite (ZCS) Authentication Bypass
- CVE-2022-30333 Aktiv ausgenutzt RansomwareScore 100 EPSS 98.98%
RARLAB UnRAR Directory Traversal Vulnerability
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.