Live-Feed 1640 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
14554
CVEs gesamt
1640
Aktiv ausgenutzt (KEV)
289
Ransomware-Bezug
2011
Kritisch
Zeige 151 bis 200 von 14554
- CVE-2025-8110 Aktiv ausgenutztScore 100 EPSS 17.74%
Gogs – Path Traversal
- CVE-2009-0556 Aktiv ausgenutztScore 100 EPSS 57.40%
Microsoft Office PowerPoint Code Injection
- CVE-2025-37164 Aktiv ausgenutztScore 100 EPSS 79.59%
HPE OneView Code Injection Vulnerability
- CVE-2025-14847 Aktiv ausgenutztScore 100 EPSS 83.01%
MongoDB Server – Improper Handling of Length Parameter Inconsistency
- CVE-2023-52163 Aktiv ausgenutztScore 100 EPSS 72.66%
Digiever DS-2105 Pro – Missing Authorization
- CVE-2025-14733 Aktiv ausgenutztScore 100 EPSS 27.76%
WatchGuard Firebox – Out of Bounds Write
- CVE-2025-20393 Aktiv ausgenutztScore 100 EPSS 6.48%
Cisco – Schwachstelle durch fehlerhafte Eingabevalidierung (mehrere Produkte)
- CVE-2025-40602 Aktiv ausgenutztScore 100 EPSS 0.39%
SonicWall SMA1000 – Fehlende Autorisierung
- CVE-2025-59374 Aktiv ausgenutztScore 100 EPSS 20.63%
ASUS Live Update – eingebetteter Schadcode
- CVE-2025-59718 Aktiv ausgenutztScore 100 EPSS 9.49%
Fortinet – Fehlerhafte Kryptografiesignatur-Prüfung in mehreren Produkten
- CVE-2025-14611 Aktiv ausgenutztScore 100 EPSS 80.90%
Gladinet CentreStack / Triofox – hartcodierter kryptografischer Schlüssel
- CVE-2025-43529 Aktiv ausgenutztScore 100 EPSS 0.17%
Apple Multiple Products – Use-After-Free in WebKit
- CVE-2018-4063 Aktiv ausgenutztScore 100 EPSS 1.88%
Sierra Wireless AirLink ALEOS – Unrestricted File Upload
- CVE-2025-14174 Aktiv ausgenutztScore 100 EPSS 0.31%
Google Chromium Out of Bounds Memory Access
- CVE-2025-58360 Aktiv ausgenutztScore 100 EPSS 81.39%
OSGeo GeoServer XML External Entity (XXE) Injection
- CVE-2025-6218 Aktiv ausgenutztScore 100 EPSS 5.69%
RARLAB WinRAR – Path Traversal
- CVE-2025-62221 Aktiv ausgenutztScore 100 EPSS 2.09%
Microsoft Windows – Use After Free
- CVE-2022-37055 Aktiv ausgenutztScore 100 EPSS 80.48%
D-Link Router – Buffer Overflow Vulnerability
- CVE-2025-66644 Aktiv ausgenutztScore 100 EPSS 2.03%
Array Networks ArrayOS AG – OS Command Injection
- CVE-2025-55182 Aktiv ausgenutztScore 100 EPSS 99.56%
Meta React Server Components – Remote Code Execution
- CVE-2021-26828 Aktiv ausgenutztScore 100 EPSS 78.43%
OpenPLC ScadaBR – Unrestricted File Upload
- CVE-2025-48572 Aktiv ausgenutztScore 100 EPSS 0.21%
Android Framework – Privilege Escalation (CVE-2025-48572)
- CVE-2025-48633 Aktiv ausgenutztScore 100 EPSS 0.10%
Android Framework – Information Disclosure (CVE-2025-48633)
- CVE-2021-26829 Aktiv ausgenutztScore 100 EPSS 7.56%
OpenPLC ScadaBR – Cross-Site Scripting
- CVE-2025-61757 Aktiv ausgenutztScore 100 EPSS 87.83%
Oracle Fusion Middleware – Fehlende Authentifizierung für kritische Funktion
- CVE-2025-13223 Hoch Aktiv ausgenutztScore 100 CVSS 8.8 EPSS 4.83%
Google Chromium V8 Type Confusion
- CVE-2025-58034 Aktiv ausgenutztScore 100 EPSS 45.74%
Fortinet FortiWeb OS Command Injection Vulnerability
- CVE-2025-64446 Aktiv ausgenutztScore 100 EPSS 92.99%
Fortinet FortiWeb – Path Traversal Vulnerability
- CVE-2025-12480 Aktiv ausgenutztScore 100 EPSS 79.91%
Gladinet Triofox – Improper Access Control
- CVE-2025-62215 Aktiv ausgenutztScore 100 EPSS 2.37%
Microsoft Windows – Race Condition
- CVE-2025-9242 Aktiv ausgenutztScore 100 EPSS 78.59%
WatchGuard Firebox – Out-of-Bounds Write
- CVE-2025-21042 Aktiv ausgenutztScore 100 EPSS 4.41%
Samsung Mobile Devices – Out-of-Bounds Write
- CVE-2025-11371 Aktiv ausgenutztScore 100 EPSS 67.65%
Gladinet CentreStack und Triofox – Dateizugriff durch externe Parteien
- CVE-2025-48703 Aktiv ausgenutztScore 100 EPSS 69.85%
CWP Control Web Panel – OS Command Injection
- CVE-2025-24893 Aktiv ausgenutztScore 100 EPSS 93.70%
XWiki Platform Eval Injection
- CVE-2025-41244 Aktiv ausgenutztScore 100 EPSS 0.53%
Broadcom VMware Aria Operations und VMware Tools – Privilege Escalation durch unsichere Aktionen
- CVE-2025-6204 Aktiv ausgenutztScore 100 EPSS 10.18%
Dassault Systèmes DELMIA Apriso – Code Injection
- CVE-2025-6205 Aktiv ausgenutztScore 100 EPSS 82.80%
Dassault Systèmes DELMIA Apriso – Missing Authorization
- CVE-2025-54236 Aktiv ausgenutztScore 100 EPSS 72.15%
Adobe Commerce/Magento – Improper Input Validation
- CVE-2025-59287 Aktiv ausgenutztScore 100 EPSS 72.70%
Microsoft Windows Server Update Service (WSUS) – Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2025-61932 Aktiv ausgenutztScore 100 EPSS 1.96%
Motex LANSCOPE Endpoint Manager – Improper Verification of Source of a Communication Channel
- CVE-2022-48503 Aktiv ausgenutztScore 100 EPSS 0.28%
Apple – Unspezifizierte Schwachstelle in mehreren Produkten
- CVE-2025-2746 Aktiv ausgenutztScore 100 EPSS 90.22%
Kentico Xperience CMS – Authentication Bypass
- CVE-2025-2747 Aktiv ausgenutztScore 100 EPSS 91.41%
Kentico Xperience CMS – Authentication Bypass (zweite Schwachstelle)
- CVE-2025-33073 Aktiv ausgenutztScore 100 EPSS 44.33%
Microsoft Windows SMB Client – Improper Access Control
- CVE-2025-61884 Aktiv ausgenutztScore 100 EPSS 97.79%
Oracle E-Business Suite – Server-Side Request Forgery (SSRF)
- CVE-2025-54253 Aktiv ausgenutztScore 100 EPSS 24.19%
Adobe Experience Manager Forms – Code Execution
- CVE-2016-7836 Aktiv ausgenutztScore 100 EPSS 35.70%
SKYSEA Client View Improper Authentication Vulnerability
- CVE-2025-24990 Aktiv ausgenutztScore 100 EPSS 2.76%
Microsoft Windows Untrusted Pointer Dereference
- CVE-2025-47827 Aktiv ausgenutztScore 100 EPSS 0.92%
IGEL OS – Use of a Key Past its Expiration Date
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.