Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15025
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
322
Ransomware-Bezug
2096
Kritisch
Zeige 251 bis 300 von 15025
- CVE-2025-20337 Aktiv ausgenutztScore 100 EPSS 65.10%
Cisco Identity Services Engine – Injection-Schwachstelle
- CVE-2025-2775 Aktiv ausgenutztScore 100 EPSS 54.61%
SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)
- CVE-2025-2776 Aktiv ausgenutztScore 100 EPSS 72.97%
SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)
- CVE-2025-49704 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.91%
Microsoft SharePoint – Code Injection
- CVE-2025-49706 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.88%
Microsoft SharePoint – Improper Authentication
- CVE-2025-54309 Aktiv ausgenutztScore 100 EPSS 92.03%
CrushFTP – Unprotected Alternate Channel
- CVE-2025-6558 Aktiv ausgenutztScore 100 EPSS 9.19%
Google Chromium ANGLE/GPU – Improper Input Validation Vulnerability
- CVE-2025-53770 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.98%
Microsoft SharePoint – Deserialization of Untrusted Data
- CVE-2025-25257 Aktiv ausgenutztScore 100 EPSS 96.71%
Fortinet FortiWeb SQL Injection Vulnerability
- CVE-2025-47812 Aktiv ausgenutztScore 100 EPSS 95.34%
Wing FTP Server – Unsachgemässe Behandlung von Null-Bytes
- CVE-2025-5777 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.87%
Citrix NetScaler ADC und Gateway – Out-of-Bounds Read
- CVE-2014-3931 Aktiv ausgenutztScore 100 EPSS 26.57%
Multi-Router Looking Glass (MRLG) Buffer Overflow Vulnerability
- CVE-2016-10033 Aktiv ausgenutztScore 100 EPSS 99.71%
PHPMailer Command Injection Vulnerability
- CVE-2019-5418 Aktiv ausgenutztScore 100 EPSS 98.51%
Rails / Ruby on Rails Path Traversal Vulnerability
- CVE-2019-9621 Aktiv ausgenutztScore 100 EPSS 80.91%
Zimbra Collaboration Suite – Server-Side Request Forgery (SSRF)
- CVE-2025-6554 Aktiv ausgenutztScore 100 EPSS 6.56%
Google Chromium V8 – Type Confusion Vulnerability
- CVE-2025-48927 Aktiv ausgenutztScore 100 EPSS 8.49%
TeleMessage TM SGNL – Unsichere Standardkonfiguration
- CVE-2025-48928 Aktiv ausgenutztScore 100 EPSS 0.37%
TeleMessage TM SGNL – Core Dump File Exposure
- CVE-2025-6543 Aktiv ausgenutztScore 100 EPSS 9.76%
Citrix NetScaler ADC und Gateway – Buffer Overflow
- CVE-2019-6693 Aktiv ausgenutzt RansomwareScore 100 EPSS 5.66%
Fortinet FortiOS Hard-Coded Credentials
- CVE-2024-0769 Aktiv ausgenutztScore 100 EPSS 82.71%
D-Link DIR-859 Router Path Traversal
- CVE-2024-54085 Aktiv ausgenutztScore 100 EPSS 61.20%
AMI MegaRAC SPx – Authentication Bypass by Spoofing
- CVE-2023-0386 Aktiv ausgenutztScore 100 EPSS 7.88%
Linux Kernel – Improper Ownership Management
- CVE-2023-33538 Aktiv ausgenutztScore 100 EPSS 41.87%
TP-Link Router – Command Injection (CVE-2023-33538)
- CVE-2025-43200 Aktiv ausgenutztScore 100 EPSS 1.01%
Apple Multiple Products – nicht näher spezifizierte Schwachstelle
- CVE-2025-24016 Aktiv ausgenutztScore 100 EPSS 93.03%
Wazuh Server – Deserialization of Untrusted Data
- CVE-2025-33053 Aktiv ausgenutztScore 100 EPSS 81.56%
Microsoft Windows – External Control of File Name or Path
- CVE-2024-42009 Aktiv ausgenutztScore 100 EPSS 84.45%
RoundCube Webmail – Cross-Site Scripting (XSS)
- CVE-2025-32433 Aktiv ausgenutztScore 100 EPSS 97.86%
Erlang/OTP SSH Server – Missing Authentication for Critical Function
- CVE-2025-5419 Aktiv ausgenutztScore 100 EPSS 6.45%
Google Chromium V8 – Out-of-Bounds Read/Write Vulnerability
- CVE-2025-21479 Aktiv ausgenutztScore 100 EPSS 0.78%
Qualcomm Multiple Chipsets Incorrect Authorization
- CVE-2025-21480 Aktiv ausgenutztScore 100 EPSS 0.43%
Qualcomm Multiple Chipsets Incorrect Authorization
- CVE-2025-27038 Aktiv ausgenutztScore 100 EPSS 0.83%
Qualcomm Multiple Chipsets Use-After-Free
- CVE-2021-32030 Aktiv ausgenutztScore 100 EPSS 99.39%
ASUS Router – Improper Authentication
- CVE-2023-39780 Aktiv ausgenutztScore 100 EPSS 33.64%
ASUS RT-AX55 – OS Command Injection
- CVE-2024-56145 Aktiv ausgenutztScore 100 EPSS 97.45%
Craft CMS Code Injection Vulnerability
- CVE-2025-3935 Aktiv ausgenutztScore 100 EPSS 3.29%
ConnectWise ScreenConnect Improper Authentication
- CVE-2025-35939 Aktiv ausgenutztScore 100 EPSS 1.17%
Craft CMS – External Control of Assumed-Immutable Web Parameter
- CVE-2025-4632 Aktiv ausgenutztScore 100 EPSS 23.95%
Samsung MagicINFO 9 Server – Path Traversal
- CVE-2023-38950 Aktiv ausgenutztScore 100 EPSS 84.88%
ZKTeco BioTime – Path Traversal Vulnerability
- CVE-2024-11182 Aktiv ausgenutztScore 100 EPSS 17.11%
MDaemon Email Server Cross-Site Scripting (XSS)
- CVE-2024-27443 Aktiv ausgenutztScore 100 EPSS 19.54%
Zimbra Collaboration Suite – Cross-Site Scripting (XSS)
- CVE-2025-27920 Aktiv ausgenutztScore 100 EPSS 1.78%
Srimax Output Messenger Directory Traversal Vulnerability
- CVE-2025-4427 Aktiv ausgenutztScore 100 EPSS 99.90%
Ivanti EPMM – Authentication Bypass
- CVE-2025-4428 Aktiv ausgenutztScore 100 EPSS 84.80%
Ivanti EPMM – Code Injection
- CVE-2024-12987 Aktiv ausgenutztScore 100 EPSS 98.08%
DrayTek Vigor Router OS Command Injection
- CVE-2025-42999 Aktiv ausgenutztScore 100 EPSS 12.52%
SAP NetWeaver – Deserialisierungsschwachstelle
- CVE-2025-32756 Aktiv ausgenutztScore 100 EPSS 31.97%
Fortinet Multiple Products Stack-Based Buffer Overflow Vulnerability
- CVE-2025-30397 Aktiv ausgenutztScore 100 EPSS 21.23%
Microsoft Windows Scripting Engine – Type Confusion
- CVE-2025-30400 Aktiv ausgenutztScore 100 EPSS 1.76%
Microsoft Windows DWM Core Library – Use-After-Free
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.