Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 951 bis 1000 von 15298
- CVE-2017-8291 Aktiv ausgenutztScore 100 EPSS 96.97%
Artifex Ghostscript – Type Confusion
- CVE-2017-8543 Aktiv ausgenutztScore 100 EPSS 73.76%
Microsoft Windows Search – Remote Code Execution
- CVE-2018-19943 Aktiv ausgenutzt RansomwareScore 100 EPSS 17.71%
QNAP NAS File Station – Cross-Site Scripting
- CVE-2018-19949 Aktiv ausgenutzt RansomwareScore 100 EPSS 24.45%
QNAP NAS File Station – Command Injection
- CVE-2018-19953 Aktiv ausgenutzt RansomwareScore 100 EPSS 23.89%
QNAP NAS File Station – Cross-Site Scripting
- CVE-2018-8611 Aktiv ausgenutztScore 100 EPSS 4.20%
Microsoft Windows Kernel – Privilege Escalation
- CVE-2018-5002 Aktiv ausgenutztScore 100 EPSS 25.35%
Adobe Flash Player Stack-basierter Pufferüberlauf
- CVE-2018-8589 Aktiv ausgenutztScore 100 EPSS 3.02%
Microsoft Win32k – Privilege Escalation
- CVE-2019-0676 Aktiv ausgenutztScore 100 EPSS 7.51%
Microsoft Internet Explorer Information Disclosure
- CVE-2019-0703 Aktiv ausgenutztScore 100 EPSS 9.64%
Microsoft Windows SMB – Informationsoffenlegung
- CVE-2019-0880 Aktiv ausgenutztScore 100 EPSS 2.40%
Microsoft Windows – Privilege Escalation
- CVE-2019-1130 Aktiv ausgenutzt RansomwareScore 100 EPSS 2.28%
Microsoft Windows AppX Deployment Service – Privilege Escalation
- CVE-2019-11707 Aktiv ausgenutztScore 100 EPSS 37.95%
Mozilla Firefox und Thunderbird – Type Confusion
- CVE-2019-11708 Aktiv ausgenutztScore 100 EPSS 55.87%
Mozilla Firefox und Thunderbird – Sandbox Escape
- CVE-2019-13720 Aktiv ausgenutztScore 100 EPSS 72.98%
Google Chrome WebAudio – Use-after-free
- CVE-2019-1385 Aktiv ausgenutzt RansomwareScore 100 EPSS 3.60%
Microsoft Windows AppX Deployment Extensions – Privilege Escalation
- CVE-2019-18426 Aktiv ausgenutztScore 100 EPSS 67.86%
WhatsApp Cross-Site Scripting Vulnerability
- CVE-2019-5786 Aktiv ausgenutztScore 100 EPSS 61.54%
Google Chrome Blink – Use-After-Free
- CVE-2019-7286 Aktiv ausgenutztScore 100 EPSS 15.71%
Apple – Memory Corruption in mehreren Produkten
- CVE-2019-7287 Aktiv ausgenutztScore 100 EPSS 4.59%
Apple iOS – Memory Corruption
- CVE-2019-8720 Aktiv ausgenutztScore 100 EPSS 1.54%
WebKitGTK Memory Corruption Vulnerability
- CVE-2020-0638 Aktiv ausgenutzt RansomwareScore 100 EPSS 2.93%
Microsoft Update Notification Manager – Privilege Escalation
- CVE-2020-1027 Aktiv ausgenutztScore 100 EPSS 4.45%
Microsoft Windows Kernel – Privilege Escalation
- CVE-2021-0920 Aktiv ausgenutztScore 100 EPSS 0.81%
Android Kernel – Race Condition
- CVE-2021-1048 Aktiv ausgenutztScore 100 EPSS 1.05%
Android Kernel – Use-After-Free
- CVE-2021-30883 Aktiv ausgenutztScore 100 EPSS 14.72%
Apple Multiple Products – Memory Corruption
- CVE-2022-20821 Aktiv ausgenutztScore 100 EPSS 11.76%
Cisco IOS XR Open Port Vulnerability
- CVE-2022-22947 Aktiv ausgenutztScore 100 EPSS 98.25%
VMware Spring Cloud Gateway Code Injection
- CVE-2022-30525 Aktiv ausgenutztScore 100 EPSS 99.94%
Zyxel Firewalls OS Command Injection Vulnerability
- CVE-2022-1388 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.96%
F5 BIG-IP Missing Authentication
- CVE-2014-0160 Aktiv ausgenutztScore 100 EPSS 100.00%
OpenSSL – Information Disclosure (Heartbleed)
Synology Zimbra Collaboration OpenSSL Axis Communications LibreOffice OpenVPN (Community + Access Server) Siemens Healthineers Siemens ProductCERT Mitel SUSE/openSUSE Incus / LXD Ubuntu (USN) Fedora HPE Storage IBM Storage Pure Storage Zoho ManageEngine Debian (DSA) Broadcom/Symantec Splunk Enterprise - CVE-2014-0322 Aktiv ausgenutztScore 100 EPSS 85.24%
Microsoft Internet Explorer – Use-After-Free
- CVE-2014-4113 Aktiv ausgenutztScore 100 EPSS 87.04%
Microsoft Win32k Privilege Escalation Vulnerability
- CVE-2019-8506 Aktiv ausgenutztScore 100 EPSS 18.11%
Apple – Type Confusion in mehreren Produkten
- CVE-2021-1789 Aktiv ausgenutztScore 100 EPSS 14.54%
Apple Multiple Products – Type Confusion
- CVE-2019-1003029 Aktiv ausgenutztScore 100 EPSS 73.85%
Jenkins Script Security Plugin – Sandbox-Umgehung
- CVE-2021-40450 Aktiv ausgenutztScore 100 EPSS 1.97%
Microsoft Win32k Privilege Escalation Vulnerability
- CVE-2021-41357 Aktiv ausgenutztScore 100 EPSS 1.97%
Microsoft Win32k – Privilege Escalation
- CVE-2022-0847 Aktiv ausgenutztScore 100 EPSS 89.06%
Linux Kernel Privilege Escalation (Dirty Pipe)
- CVE-2022-21919 Aktiv ausgenutztScore 100 EPSS 2.95%
Microsoft Windows User Profile Service – Privilege Escalation
- CVE-2022-26904 Aktiv ausgenutztScore 100 EPSS 9.82%
Microsoft Windows User Profile Service – Privilege Escalation
- CVE-2022-29464 Aktiv ausgenutzt RansomwareScore 100 EPSS 100.00%
WSO2 – uneingeschränkter Datei-Upload in mehreren Produkten
- CVE-2018-6882 Aktiv ausgenutzt RansomwareScore 100 EPSS 23.72%
Synacor Zimbra Collaboration Suite (ZCS) – Cross-Site Scripting (XSS)
- CVE-2019-3568 Aktiv ausgenutztScore 100 EPSS 39.17%
WhatsApp VOIP Stack Buffer Overflow Vulnerability
- CVE-2022-22718 Aktiv ausgenutztScore 100 EPSS 18.46%
Microsoft Windows Print Spooler – Privilege Escalation
- CVE-2007-3010 Aktiv ausgenutztScore 100 EPSS 97.76%
Alcatel OmniPCX Enterprise Remote Code Execution
- CVE-2010-5330 Aktiv ausgenutztScore 100 EPSS 34.40%
Ubiquiti AirOS – Command Injection
- CVE-2014-0780 Aktiv ausgenutztScore 100 EPSS 74.55%
InduSoft Web Studio NTWebServer – Directory Traversal
- CVE-2016-4523 Aktiv ausgenutztScore 100 EPSS 31.39%
Trihedral VTScada Denial-of-Service
- CVE-2018-7841 Aktiv ausgenutztScore 100 EPSS 72.49%
Schneider Electric U.motion Builder – SQL Injection
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.