Live-Feed 1640 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

14554
CVEs gesamt
1640
Aktiv ausgenutzt (KEV)
289
Ransomware-Bezug
2011
Kritisch

Zeige 151 bis 200 von 14554

  1. CVE-2025-8110 Aktiv ausgenutzt
    Score 100 EPSS 17.74%

    Gogs – Path Traversal

  2. CVE-2009-0556 Aktiv ausgenutzt
    Score 100 EPSS 57.40%

    Microsoft Office PowerPoint Code Injection

  3. CVE-2025-37164 Aktiv ausgenutzt
    Score 100 EPSS 79.59%

    HPE OneView Code Injection Vulnerability

  4. CVE-2025-14847 Aktiv ausgenutzt
    Score 100 EPSS 83.01%

    MongoDB Server – Improper Handling of Length Parameter Inconsistency

  5. CVE-2023-52163 Aktiv ausgenutzt
    Score 100 EPSS 72.66%

    Digiever DS-2105 Pro – Missing Authorization

  6. CVE-2025-14733 Aktiv ausgenutzt
    Score 100 EPSS 27.76%

    WatchGuard Firebox – Out of Bounds Write

  7. CVE-2025-20393 Aktiv ausgenutzt
    Score 100 EPSS 6.48%

    Cisco – Schwachstelle durch fehlerhafte Eingabevalidierung (mehrere Produkte)

  8. CVE-2025-40602 Aktiv ausgenutzt
    Score 100 EPSS 0.39%

    SonicWall SMA1000 – Fehlende Autorisierung

  9. CVE-2025-59374 Aktiv ausgenutzt
    Score 100 EPSS 20.63%

    ASUS Live Update – eingebetteter Schadcode

  10. CVE-2025-59718 Aktiv ausgenutzt
    Score 100 EPSS 9.49%

    Fortinet – Fehlerhafte Kryptografiesignatur-Prüfung in mehreren Produkten

  11. CVE-2025-14611 Aktiv ausgenutzt
    Score 100 EPSS 80.90%

    Gladinet CentreStack / Triofox – hartcodierter kryptografischer Schlüssel

  12. CVE-2025-43529 Aktiv ausgenutzt
    Score 100 EPSS 0.17%

    Apple Multiple Products – Use-After-Free in WebKit

  13. CVE-2018-4063 Aktiv ausgenutzt
    Score 100 EPSS 1.88%

    Sierra Wireless AirLink ALEOS – Unrestricted File Upload

  14. CVE-2025-14174 Aktiv ausgenutzt
    Score 100 EPSS 0.31%

    Google Chromium Out of Bounds Memory Access

  15. CVE-2025-58360 Aktiv ausgenutzt
    Score 100 EPSS 81.39%

    OSGeo GeoServer XML External Entity (XXE) Injection

  16. CVE-2025-6218 Aktiv ausgenutzt
    Score 100 EPSS 5.69%

    RARLAB WinRAR – Path Traversal

  17. CVE-2025-62221 Aktiv ausgenutzt
    Score 100 EPSS 2.09%

    Microsoft Windows – Use After Free

  18. CVE-2022-37055 Aktiv ausgenutzt
    Score 100 EPSS 80.48%

    D-Link Router – Buffer Overflow Vulnerability

  19. CVE-2025-66644 Aktiv ausgenutzt
    Score 100 EPSS 2.03%

    Array Networks ArrayOS AG – OS Command Injection

  20. CVE-2025-55182 Aktiv ausgenutzt
    Score 100 EPSS 99.56%

    Meta React Server Components – Remote Code Execution

  21. CVE-2021-26828 Aktiv ausgenutzt
    Score 100 EPSS 78.43%

    OpenPLC ScadaBR – Unrestricted File Upload

  22. CVE-2025-48572 Aktiv ausgenutzt
    Score 100 EPSS 0.21%

    Android Framework – Privilege Escalation (CVE-2025-48572)

  23. CVE-2025-48633 Aktiv ausgenutzt
    Score 100 EPSS 0.10%

    Android Framework – Information Disclosure (CVE-2025-48633)

  24. CVE-2021-26829 Aktiv ausgenutzt
    Score 100 EPSS 7.56%

    OpenPLC ScadaBR – Cross-Site Scripting

  25. CVE-2025-61757 Aktiv ausgenutzt
    Score 100 EPSS 87.83%

    Oracle Fusion Middleware – Fehlende Authentifizierung für kritische Funktion

  26. CVE-2025-13223 Hoch Aktiv ausgenutzt
    Score 100 CVSS 8.8 EPSS 4.83%

    Google Chromium V8 Type Confusion

  27. CVE-2025-58034 Aktiv ausgenutzt
    Score 100 EPSS 45.74%

    Fortinet FortiWeb OS Command Injection Vulnerability

  28. CVE-2025-64446 Aktiv ausgenutzt
    Score 100 EPSS 92.99%

    Fortinet FortiWeb – Path Traversal Vulnerability

  29. CVE-2025-12480 Aktiv ausgenutzt
    Score 100 EPSS 79.91%

    Gladinet Triofox – Improper Access Control

  30. CVE-2025-62215 Aktiv ausgenutzt
    Score 100 EPSS 2.37%

    Microsoft Windows – Race Condition

  31. CVE-2025-9242 Aktiv ausgenutzt
    Score 100 EPSS 78.59%

    WatchGuard Firebox – Out-of-Bounds Write

  32. CVE-2025-21042 Aktiv ausgenutzt
    Score 100 EPSS 4.41%

    Samsung Mobile Devices – Out-of-Bounds Write

  33. CVE-2025-11371 Aktiv ausgenutzt
    Score 100 EPSS 67.65%

    Gladinet CentreStack und Triofox – Dateizugriff durch externe Parteien

  34. CVE-2025-48703 Aktiv ausgenutzt
    Score 100 EPSS 69.85%

    CWP Control Web Panel – OS Command Injection

  35. CVE-2025-24893 Aktiv ausgenutzt
    Score 100 EPSS 93.70%

    XWiki Platform Eval Injection

  36. CVE-2025-41244 Aktiv ausgenutzt
    Score 100 EPSS 0.53%

    Broadcom VMware Aria Operations und VMware Tools – Privilege Escalation durch unsichere Aktionen

  37. CVE-2025-6204 Aktiv ausgenutzt
    Score 100 EPSS 10.18%

    Dassault Systèmes DELMIA Apriso – Code Injection

  38. CVE-2025-6205 Aktiv ausgenutzt
    Score 100 EPSS 82.80%

    Dassault Systèmes DELMIA Apriso – Missing Authorization

  39. CVE-2025-54236 Aktiv ausgenutzt
    Score 100 EPSS 72.15%

    Adobe Commerce/Magento – Improper Input Validation

  40. CVE-2025-59287 Aktiv ausgenutzt
    Score 100 EPSS 72.70%

    Microsoft Windows Server Update Service (WSUS) – Deserialisierung nicht vertrauenswürdiger Daten

  41. CVE-2025-61932 Aktiv ausgenutzt
    Score 100 EPSS 1.96%

    Motex LANSCOPE Endpoint Manager – Improper Verification of Source of a Communication Channel

  42. CVE-2022-48503 Aktiv ausgenutzt
    Score 100 EPSS 0.28%

    Apple – Unspezifizierte Schwachstelle in mehreren Produkten

  43. CVE-2025-2746 Aktiv ausgenutzt
    Score 100 EPSS 90.22%

    Kentico Xperience CMS – Authentication Bypass

  44. CVE-2025-2747 Aktiv ausgenutzt
    Score 100 EPSS 91.41%

    Kentico Xperience CMS – Authentication Bypass (zweite Schwachstelle)

  45. CVE-2025-33073 Aktiv ausgenutzt
    Score 100 EPSS 44.33%

    Microsoft Windows SMB Client – Improper Access Control

  46. CVE-2025-61884 Aktiv ausgenutzt
    Score 100 EPSS 97.79%

    Oracle E-Business Suite – Server-Side Request Forgery (SSRF)

  47. CVE-2025-54253 Aktiv ausgenutzt
    Score 100 EPSS 24.19%

    Adobe Experience Manager Forms – Code Execution

  48. CVE-2016-7836 Aktiv ausgenutzt
    Score 100 EPSS 35.70%

    SKYSEA Client View Improper Authentication Vulnerability

  49. CVE-2025-24990 Aktiv ausgenutzt
    Score 100 EPSS 2.76%

    Microsoft Windows Untrusted Pointer Dereference

  50. CVE-2025-47827 Aktiv ausgenutzt
    Score 100 EPSS 0.92%

    IGEL OS – Use of a Key Past its Expiration Date

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.