Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 1251 bis 1300 von 15298

  1. CVE-2022-20703 Aktiv ausgenutzt
    Score 100 EPSS 9.20%

    Cisco Small Business RV-Router – Stack-based Buffer Overflow (CVE-2022-20703)

  2. CVE-2022-20708 Aktiv ausgenutzt
    Score 100 EPSS 14.86%

    Cisco Small Business RV-Router – Stack-based Buffer Overflow (CVE-2022-20708)

  3. CVE-2014-6352 Aktiv ausgenutzt
    Score 100 EPSS 77.55%

    Microsoft Windows Code Injection Vulnerability

  4. CVE-2017-0222 Aktiv ausgenutzt
    Score 100 EPSS 29.64%

    Microsoft Internet Explorer – Remote Code Execution

  5. CVE-2017-8570 Aktiv ausgenutzt
    Score 100 EPSS 89.89%

    Microsoft Office – Remote Code Execution

  6. CVE-2022-24682 Aktiv ausgenutzt
    Score 100 EPSS 31.06%

    Synacor Zimbra Collaboration Suite (ZCS) – Cross-Site Scripting

  7. CVE-2021-4034 Aktiv ausgenutzt
    Score 100 EPSS 94.92%

    Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)

  8. CVE-2022-23131 Aktiv ausgenutzt
    Score 100 EPSS 95.68%

    Zabbix Frontend Authentication Bypass

  9. CVE-2022-23134 Aktiv ausgenutzt
    Score 100 EPSS 84.66%

    Zabbix Frontend – Improper Access Control

  10. CVE-2013-3906 Aktiv ausgenutzt
    Score 100 EPSS 84.97%

    Microsoft Graphics Component – Memory Corruption

  11. CVE-2014-1761 Aktiv ausgenutzt
    Score 100 EPSS 77.46%

    Microsoft Word Memory Corruption Vulnerability

  12. CVE-2017-9841 Aktiv ausgenutzt
    Score 100 EPSS 100.00%

    PHPUnit – Command Injection

  13. CVE-2018-15982 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 81.97%

    Adobe Flash Player – Use-After-Free

  14. CVE-2018-20250 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 96.27%

    WinRAR Absolute Path Traversal

  15. CVE-2018-8174 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 87.64%

    Microsoft Windows VBScript Engine – Out-of-Bounds Write

  16. CVE-2019-0752 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 81.55%

    Microsoft Internet Explorer Type Confusion

  17. CVE-2022-0609 Aktiv ausgenutzt
    Score 100 EPSS 23.55%

    Google Chromium Animation – Use-After-Free

  18. CVE-2022-24086 Aktiv ausgenutzt
    Score 100 EPSS 99.20%

    Adobe Commerce und Magento Open Source – Unzureichende Eingabevalidierung

  19. CVE-2022-22620 Aktiv ausgenutzt
    Score 100 EPSS 16.34%

    Apple iOS, iPadOS, macOS WebKit – Use-After-Free

  20. CVE-2014-4404 Aktiv ausgenutzt
    Score 100 EPSS 49.05%

    Apple OS X – Heap-Based Buffer Overflow

  21. CVE-2015-1130 Aktiv ausgenutzt
    Score 100 EPSS 9.89%

    Apple OS X – Authentication Bypass

  22. CVE-2015-1635 Aktiv ausgenutzt
    Score 100 EPSS 100.00%

    Microsoft HTTP.sys Remote Code Execution

  23. CVE-2015-2051 Aktiv ausgenutzt
    Score 100 EPSS 97.10%

    D-Link DIR-645 Router – Remote Code Execution

  24. CVE-2016-3088 Aktiv ausgenutzt
    Score 100 EPSS 98.52%

    Apache ActiveMQ – Unzureichende Eingabevalidierung

  25. CVE-2017-0145 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 89.85%

    Microsoft SMBv1 Remote Code Execution

  26. CVE-2017-0262 Aktiv ausgenutzt
    Score 100 EPSS 80.73%

    Microsoft Office – Remote Code Execution

  27. CVE-2017-0263 Aktiv ausgenutzt
    Score 100 EPSS 10.03%

    Microsoft Win32k – Privilege Escalation

  28. CVE-2017-10271 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.99%

    Oracle WebLogic Server – Remote Code Execution

  29. CVE-2017-8464 Aktiv ausgenutzt
    Score 100 EPSS 90.03%

    Microsoft Windows Shell LNK Remote Code Execution

  30. CVE-2017-9791 Aktiv ausgenutzt
    Score 100 EPSS 98.93%

    Apache Struts 1 – Unzureichende Eingabevalidierung

  31. CVE-2018-1000861 Aktiv ausgenutzt
    Score 100 EPSS 98.48%

    Jenkins Stapler Web Framework – Deserialisierung nicht vertrauenswürdiger Daten

  32. CVE-2021-36934 Aktiv ausgenutzt
    Score 100 EPSS 67.25%

    Microsoft Windows SAM – Local Privilege Escalation (HiveNightmare)

  33. CVE-2022-21882 Aktiv ausgenutzt
    Score 100 EPSS 55.71%

    Microsoft Win32k Privilege Escalation

  34. CVE-2014-1776 Aktiv ausgenutzt
    Score 100 EPSS 88.01%

    Microsoft Internet Explorer Memory Corruption Vulnerability

  35. CVE-2014-6271 Aktiv ausgenutzt
    Score 100 EPSS 100.00%

    GNU Bash Arbitrary Code Execution (ShellShock) – Synology

  36. CVE-2014-7169 Aktiv ausgenutzt
    Score 100 EPSS 99.94%

    GNU Bash Arbitrary Code Execution (ShellShock, Variante 2)

  37. CVE-2017-5689 Aktiv ausgenutzt
    Score 100 EPSS 92.19%

    Intel AMT/SBT Privilege Escalation Vulnerability

  38. CVE-2020-0787 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 42.52%

    Microsoft Windows BITS – Unsachgemässe Rechteverwaltung

  39. CVE-2020-5722 Aktiv ausgenutzt
    Score 100 EPSS 83.93%

    Grandstream UCM6200 Series – SQL Injection

  40. CVE-2021-20038 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.91%

    SonicWall SMA 100 – Stack-Based Buffer Overflow-Schwachstelle

  41. CVE-2022-22587 Aktiv ausgenutzt
    Score 100 EPSS 11.64%

    Apple – Memory Corruption

  42. CVE-2006-1547 Aktiv ausgenutzt
    Score 100 EPSS 54.63%

    Apache Struts 1 ActionForm Denial-of-Service

  43. CVE-2012-0391 Aktiv ausgenutzt
    Score 100 EPSS 75.07%

    Apache Struts 2 – Unzureichende Eingabevalidierung

  44. CVE-2018-8453 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 69.83%

    Microsoft Win32k – Privilege Escalation

  45. CVE-2021-35247 Aktiv ausgenutzt
    Score 100 EPSS 3.36%

    SolarWinds Serv-U Improper Input Validation

  46. CVE-2020-11978 Aktiv ausgenutzt
    Score 100 EPSS 99.12%

    Apache Airflow – Command Injection

  47. CVE-2020-13671 Aktiv ausgenutzt
    Score 100 EPSS 4.27%

    Drupal Core: Unrestricted File Upload

  48. CVE-2020-13927 Aktiv ausgenutzt
    Score 100 EPSS 99.67%

    Apache Airflow Experimental API – Authentication Bypass

  49. CVE-2020-14864 Aktiv ausgenutzt
    Score 100 EPSS 97.23%

    Oracle Business Intelligence Enterprise Edition Path Traversal

  50. CVE-2021-21315 Aktiv ausgenutzt
    Score 100 EPSS 90.24%

    System Information Library für Node.JS – Command Injection

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.