Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 1251 bis 1300 von 15298
- CVE-2022-20703 Aktiv ausgenutztScore 100 EPSS 9.20%
Cisco Small Business RV-Router – Stack-based Buffer Overflow (CVE-2022-20703)
- CVE-2022-20708 Aktiv ausgenutztScore 100 EPSS 14.86%
Cisco Small Business RV-Router – Stack-based Buffer Overflow (CVE-2022-20708)
- CVE-2014-6352 Aktiv ausgenutztScore 100 EPSS 77.55%
Microsoft Windows Code Injection Vulnerability
- CVE-2017-0222 Aktiv ausgenutztScore 100 EPSS 29.64%
Microsoft Internet Explorer – Remote Code Execution
- CVE-2017-8570 Aktiv ausgenutztScore 100 EPSS 89.89%
Microsoft Office – Remote Code Execution
- CVE-2022-24682 Aktiv ausgenutztScore 100 EPSS 31.06%
Synacor Zimbra Collaboration Suite (ZCS) – Cross-Site Scripting
- CVE-2021-4034 Aktiv ausgenutztScore 100 EPSS 94.92%
Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)
- CVE-2022-23131 Aktiv ausgenutztScore 100 EPSS 95.68%
Zabbix Frontend Authentication Bypass
- CVE-2022-23134 Aktiv ausgenutztScore 100 EPSS 84.66%
Zabbix Frontend – Improper Access Control
- CVE-2013-3906 Aktiv ausgenutztScore 100 EPSS 84.97%
Microsoft Graphics Component – Memory Corruption
- CVE-2014-1761 Aktiv ausgenutztScore 100 EPSS 77.46%
Microsoft Word Memory Corruption Vulnerability
- CVE-2017-9841 Aktiv ausgenutztScore 100 EPSS 100.00%
PHPUnit – Command Injection
- CVE-2018-15982 Aktiv ausgenutzt RansomwareScore 100 EPSS 81.97%
Adobe Flash Player – Use-After-Free
- CVE-2018-20250 Aktiv ausgenutzt RansomwareScore 100 EPSS 96.27%
WinRAR Absolute Path Traversal
- CVE-2018-8174 Aktiv ausgenutzt RansomwareScore 100 EPSS 87.64%
Microsoft Windows VBScript Engine – Out-of-Bounds Write
- CVE-2019-0752 Aktiv ausgenutzt RansomwareScore 100 EPSS 81.55%
Microsoft Internet Explorer Type Confusion
- CVE-2022-0609 Aktiv ausgenutztScore 100 EPSS 23.55%
Google Chromium Animation – Use-After-Free
- CVE-2022-24086 Aktiv ausgenutztScore 100 EPSS 99.20%
Adobe Commerce und Magento Open Source – Unzureichende Eingabevalidierung
- CVE-2022-22620 Aktiv ausgenutztScore 100 EPSS 16.34%
Apple iOS, iPadOS, macOS WebKit – Use-After-Free
- CVE-2014-4404 Aktiv ausgenutztScore 100 EPSS 49.05%
Apple OS X – Heap-Based Buffer Overflow
- CVE-2015-1130 Aktiv ausgenutztScore 100 EPSS 9.89%
Apple OS X – Authentication Bypass
- CVE-2015-1635 Aktiv ausgenutztScore 100 EPSS 100.00%
Microsoft HTTP.sys Remote Code Execution
- CVE-2015-2051 Aktiv ausgenutztScore 100 EPSS 97.10%
D-Link DIR-645 Router – Remote Code Execution
- CVE-2016-3088 Aktiv ausgenutztScore 100 EPSS 98.52%
Apache ActiveMQ – Unzureichende Eingabevalidierung
- CVE-2017-0145 Aktiv ausgenutzt RansomwareScore 100 EPSS 89.85%
Microsoft SMBv1 Remote Code Execution
- CVE-2017-0262 Aktiv ausgenutztScore 100 EPSS 80.73%
Microsoft Office – Remote Code Execution
- CVE-2017-0263 Aktiv ausgenutztScore 100 EPSS 10.03%
Microsoft Win32k – Privilege Escalation
- CVE-2017-10271 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.99%
Oracle WebLogic Server – Remote Code Execution
- CVE-2017-8464 Aktiv ausgenutztScore 100 EPSS 90.03%
Microsoft Windows Shell LNK Remote Code Execution
- CVE-2017-9791 Aktiv ausgenutztScore 100 EPSS 98.93%
Apache Struts 1 – Unzureichende Eingabevalidierung
- CVE-2018-1000861 Aktiv ausgenutztScore 100 EPSS 98.48%
Jenkins Stapler Web Framework – Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2021-36934 Aktiv ausgenutztScore 100 EPSS 67.25%
Microsoft Windows SAM – Local Privilege Escalation (HiveNightmare)
- CVE-2022-21882 Aktiv ausgenutztScore 100 EPSS 55.71%
Microsoft Win32k Privilege Escalation
- CVE-2014-1776 Aktiv ausgenutztScore 100 EPSS 88.01%
Microsoft Internet Explorer Memory Corruption Vulnerability
- CVE-2014-6271 Aktiv ausgenutztScore 100 EPSS 100.00%
GNU Bash Arbitrary Code Execution (ShellShock) – Synology
- CVE-2014-7169 Aktiv ausgenutztScore 100 EPSS 99.94%
GNU Bash Arbitrary Code Execution (ShellShock, Variante 2)
- CVE-2017-5689 Aktiv ausgenutztScore 100 EPSS 92.19%
Intel AMT/SBT Privilege Escalation Vulnerability
- CVE-2020-0787 Aktiv ausgenutzt RansomwareScore 100 EPSS 42.52%
Microsoft Windows BITS – Unsachgemässe Rechteverwaltung
- CVE-2020-5722 Aktiv ausgenutztScore 100 EPSS 83.93%
Grandstream UCM6200 Series – SQL Injection
- CVE-2021-20038 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.91%
SonicWall SMA 100 – Stack-Based Buffer Overflow-Schwachstelle
- CVE-2022-22587 Aktiv ausgenutztScore 100 EPSS 11.64%
Apple – Memory Corruption
- CVE-2006-1547 Aktiv ausgenutztScore 100 EPSS 54.63%
Apache Struts 1 ActionForm Denial-of-Service
- CVE-2012-0391 Aktiv ausgenutztScore 100 EPSS 75.07%
Apache Struts 2 – Unzureichende Eingabevalidierung
- CVE-2018-8453 Aktiv ausgenutzt RansomwareScore 100 EPSS 69.83%
Microsoft Win32k – Privilege Escalation
- CVE-2021-35247 Aktiv ausgenutztScore 100 EPSS 3.36%
SolarWinds Serv-U Improper Input Validation
- CVE-2020-11978 Aktiv ausgenutztScore 100 EPSS 99.12%
Apache Airflow – Command Injection
- CVE-2020-13671 Aktiv ausgenutztScore 100 EPSS 4.27%
Drupal Core: Unrestricted File Upload
- CVE-2020-13927 Aktiv ausgenutztScore 100 EPSS 99.67%
Apache Airflow Experimental API – Authentication Bypass
- CVE-2020-14864 Aktiv ausgenutztScore 100 EPSS 97.23%
Oracle Business Intelligence Enterprise Edition Path Traversal
- CVE-2021-21315 Aktiv ausgenutztScore 100 EPSS 90.24%
System Information Library für Node.JS – Command Injection
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.