Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 1301 bis 1350 von 15298
- CVE-2021-21975 Aktiv ausgenutzt RansomwareScore 100 EPSS 78.29%
VMware vRealize Operations Manager API SSRF
- CVE-2021-22991 Aktiv ausgenutztScore 100 EPSS 61.06%
F5 BIG-IP Traffic Management Microkernel – Buffer Overflow
- CVE-2021-25296 Aktiv ausgenutztScore 100 EPSS 71.54%
Nagios XI – OS Command Injection
- CVE-2021-25297 Aktiv ausgenutztScore 100 EPSS 56.38%
Nagios XI – OS Command Injection
- CVE-2021-25298 Aktiv ausgenutztScore 100 EPSS 74.98%
Nagios XI – OS Command Injection
- CVE-2021-32648 Aktiv ausgenutztScore 100 EPSS 90.42%
October CMS – Improper Authentication
- CVE-2021-33766 Aktiv ausgenutztScore 100 EPSS 97.50%
Microsoft Exchange Server – Information Disclosure
- CVE-2021-40870 Aktiv ausgenutztScore 100 EPSS 93.02%
Aviatrix Controller – Unrestricted File Upload
- CVE-2013-3900 Aktiv ausgenutztScore 100 EPSS 44.65%
Microsoft WinVerifyTrust – Remote Code Execution
- CVE-2015-7450 Aktiv ausgenutztScore 100 EPSS 97.66%
IBM WebSphere Application Server – Code Injection
- CVE-2017-1000486 Aktiv ausgenutztScore 100 EPSS 94.10%
Primetek Primefaces – Remote Code Execution
- CVE-2018-13382 Aktiv ausgenutzt RansomwareScore 100 EPSS 81.69%
Fortinet FortiOS und FortiProxy Improper Authorization
- CVE-2018-13383 Aktiv ausgenutzt RansomwareScore 100 EPSS 33.65%
Fortinet FortiOS und FortiProxy Out-of-bounds Write
- CVE-2019-10149 Aktiv ausgenutztScore 100 EPSS 99.96%
Exim MTA – Improper Input Validation
- CVE-2019-1458 Aktiv ausgenutzt RansomwareScore 100 EPSS 73.86%
Microsoft Win32k – Privilege Escalation
- CVE-2019-1579 Aktiv ausgenutzt RansomwareScore 100 EPSS 39.32%
Palo Alto Networks PAN-OS – Remote Code Execution
- CVE-2019-2725 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.96%
Oracle WebLogic Server – Injection-Schwachstelle
- CVE-2019-7609 Aktiv ausgenutztScore 100 EPSS 95.34%
Kibana – Arbitrary Code Execution
- CVE-2019-9670 Aktiv ausgenutztScore 100 EPSS 99.99%
Zimbra Collaboration Suite – XXE (Improper Restriction of XML External Entity)
- CVE-2020-6572 Aktiv ausgenutztScore 100 EPSS 10.59%
Google Chrome Media Use-After-Free Vulnerability
- CVE-2021-22017 Aktiv ausgenutztScore 100 EPSS 47.64%
VMware vCenter Server Improper Access Control
- CVE-2021-27860 Aktiv ausgenutztScore 100 EPSS 39.82%
FatPipe WARP/IPVPN/MPVPN – Configuration Upload Exploit
- CVE-2021-36260 Aktiv ausgenutztScore 100 EPSS 99.87%
Hikvision Improper Input Validation
- CVE-2021-45105 MittelScore 100 CVSS 5.9 EPSS 100.00%
Apache Log4j2 Denial of Service durch unkontrollierte Rekursion
- CVE-2021-4102 Aktiv ausgenutztScore 100 EPSS 7.84%
Google Chromium V8 – Use-After-Free
- CVE-2021-43890 Aktiv ausgenutzt RansomwareScore 100 EPSS 10.29%
Microsoft Windows AppX Installer Spoofing-Schwachstelle
- CVE-2010-1871 Aktiv ausgenutztScore 100 EPSS 83.40%
Red Hat JBoss Seam 2 – Remote Code Execution
- CVE-2017-12149 Aktiv ausgenutzt RansomwareScore 100 EPSS 90.71%
Red Hat JBoss Application Server – Remote Code Execution
- CVE-2017-17562 Aktiv ausgenutztScore 100 EPSS 96.33%
Embedthis GoAhead Remote Code Execution
- CVE-2019-0193 Aktiv ausgenutztScore 100 EPSS 83.55%
Apache Solr DataImportHandler – Code Injection
- CVE-2019-10758 Aktiv ausgenutztScore 100 EPSS 84.84%
MongoDB mongo-express – Remote Code Execution
- CVE-2019-13272 Aktiv ausgenutztScore 100 EPSS 52.20%
Linux Kernel – Improper Privilege Management
- CVE-2019-7238 Aktiv ausgenutztScore 100 EPSS 76.53%
Sonatype Nexus Repository Manager – Incorrect Access Control
- CVE-2020-17463 Aktiv ausgenutztScore 100 EPSS 90.04%
Fuel CMS SQL Injection
- CVE-2020-8816 Aktiv ausgenutztScore 100 EPSS 78.19%
Pi-Hole AdminLTE – Remote Code Execution
- CVE-2021-35394 Aktiv ausgenutztScore 100 EPSS 99.86%
Realtek Jungle SDK Remote Code Execution
- CVE-2021-44168 Aktiv ausgenutztScore 100 EPSS 0.87%
Fortinet FortiOS Arbitrary File Download
- CVE-2021-44228 Aktiv ausgenutztScore 100 EPSS 100.00%
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
Asustor Atlassian (Jira/Confluence/Bitbucket) GE HealthCare Honeywell SICK PSIRT Wibu-Systems AMD Java/OpenJDK (Oracle) Oracle (CPU/EBS/PeopleSoft/WebLogic) Oracle VM/VirtualBox Rockwell Automation SolarWinds (Orion / Serv-U) Apache HTTP Server / ASF-Projekte Apache Tomcat Omnissa (Workspace ONE, Horizon) Apache Guacamole Apache Log4j Axis Communications Docker/containerd/Podman GeoVision Matrix42 Nagios XI / Nagios Core Ruckus Networks Siemens Healthineers Siemens ProductCERT Hitachi Energy JetBrains TeamCity Debian (DSA) Dell (BIOS/DSA) Ping Identity/OneLogin ImageMagick Fedora SonicWall NetApp HPE Storage IBM Storage Pure Storage Cisco Webex Cisco Splunk Enterprise Phoenix Contact Rocket.Chat Sonatype Nexus Repository Univention Corporate Server (UCS) Dell EMC (PowerStore/Isilon/Unity) Scale Computing - CVE-2021-44515 Aktiv ausgenutztScore 100 EPSS 99.87%
Zoho Desktop Central – Authentication Bypass
- CVE-2018-14847 Aktiv ausgenutztScore 100 EPSS 96.09%
MikroTik Router OS – Directory Traversal Vulnerability
- CVE-2020-11261 Aktiv ausgenutztScore 100 EPSS 1.77%
Qualcomm Multiple Chipsets – Improper Input Validation
- CVE-2021-37415 Aktiv ausgenutztScore 100 EPSS 99.85%
Zoho ManageEngine ServiceDesk – Authentication Bypass
- CVE-2021-40438 Aktiv ausgenutztScore 100 EPSS 100.00%
Apache HTTP Server – Server-Side Request Forgery (SSRF)
Honeywell Zimbra Collaboration Apache HTTP Server / ASF-Projekte Apache Tomcat Axis Communications Rocky Linux Scale Computing SAP SuccessFactors (SAP) Fedora Debian (DSA) NetApp NAKIVO Backup & Replication F5 Zoho ManageEngine HPE Storage IBM Storage Pure Storage Siemens Healthineers Siemens ProductCERT SimpleHelp Remote Support Qualys/Rapid7/Tenable - CVE-2021-44077 Aktiv ausgenutztScore 100 EPSS 93.51%
Zoho ManageEngine ServiceDesk Plus Remote Code Execution
- CVE-2021-22204 Aktiv ausgenutztScore 100 EPSS 99.98%
ExifTool Remote Code Execution Vulnerability
- CVE-2021-40449 Aktiv ausgenutzt RansomwareScore 100 EPSS 73.38%
Microsoft Windows Win32k – Privilege Escalation
- CVE-2021-42292 Aktiv ausgenutztScore 100 EPSS 31.95%
Microsoft Excel Security Feature Bypass
- CVE-2021-42321 Aktiv ausgenutzt RansomwareScore 100 EPSS 90.39%
Microsoft Exchange Server – Remote Code Execution
- CVE-2010-5326 Aktiv ausgenutztScore 100 EPSS 17.45%
SAP NetWeaver: Remote Code Execution
- CVE-2012-0158 Aktiv ausgenutztScore 100 EPSS 99.97%
Microsoft MSCOMCTL.OCX Remote Code Execution
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.