Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15025
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
322
Ransomware-Bezug
2096
Kritisch
Zeige 301 bis 350 von 15025
- CVE-2025-32701 Aktiv ausgenutztScore 100 EPSS 1.29%
Microsoft Windows CLFS-Treiber – Use-After-Free
- CVE-2025-32706 Aktiv ausgenutztScore 100 EPSS 2.13%
Microsoft Windows CLFS-Treiber – Heap-Based Buffer Overflow
- CVE-2025-32709 Aktiv ausgenutztScore 100 EPSS 1.66%
Microsoft Windows Ancillary Function Driver for WinSock – Use-After-Free
- CVE-2025-47729 Aktiv ausgenutztScore 100 EPSS 0.41%
TeleMessage TM SGNL – Hidden Functionality
- CVE-2024-11120 Aktiv ausgenutztScore 100 EPSS 28.55%
GeoVision Geräte OS Command Injection
- CVE-2024-6047 Aktiv ausgenutztScore 100 EPSS 10.07%
GeoVision-Geräte – OS Command Injection
- CVE-2025-27363 Aktiv ausgenutztScore 100 EPSS 26.05%
FreeType Out-of-Bounds Write Vulnerability
- CVE-2025-3248 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.99%
Langflow – Missing Authentication Vulnerability
- CVE-2024-58136 Aktiv ausgenutztScore 100 EPSS 84.76%
Yii Framework: Improper Protection of Alternate Path
- CVE-2025-34028 Aktiv ausgenutztScore 100 EPSS 97.29%
Commvault Command Center Path Traversal Vulnerability
- CVE-2023-44221 Aktiv ausgenutztScore 100 EPSS 74.93%
SonicWall SMA100 – OS Command Injection-Schwachstelle
- CVE-2024-38475 Aktiv ausgenutztScore 100 EPSS 99.96%
Apache HTTP Server – Improper Escaping of Output
- CVE-2025-31324 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.36%
SAP NetWeaver – Uneingeschränkter Datei-Upload
- CVE-2025-1976 Aktiv ausgenutztScore 100 EPSS 0.74%
Broadcom Brocade Fabric OS – Code Injection
- CVE-2025-3928 Aktiv ausgenutztScore 100 EPSS 1.93%
Commvault Web Server – nicht spezifizierte Schwachstelle
- CVE-2025-42599 Aktiv ausgenutztScore 100 EPSS 3.08%
Qualitia Active! Mail Stack-Based Buffer Overflow Vulnerability
- CVE-2025-24054 Aktiv ausgenutztScore 100 EPSS 58.97%
Microsoft Windows NTLM Hash Disclosure Spoofing
- CVE-2025-31200 Aktiv ausgenutztScore 100 EPSS 21.92%
Apple Multiple Products – Memory Corruption Vulnerability
- CVE-2025-31201 Aktiv ausgenutztScore 100 EPSS 12.76%
Apple Multiple Products – Arbitrary Read and Write Vulnerability
- CVE-2021-20035 Aktiv ausgenutztScore 100 EPSS 3.89%
SonicWall SMA100 – OS Command Injection-Schwachstelle
- CVE-2024-53150 Aktiv ausgenutztScore 100 EPSS 1.32%
Linux Kernel – Out-of-Bounds Read
- CVE-2024-53197 Aktiv ausgenutztScore 100 EPSS 3.56%
Linux Kernel – Out-of-Bounds Access
- CVE-2025-29824 Aktiv ausgenutzt RansomwareScore 100 EPSS 13.48%
Microsoft Windows CLFS Driver Use-After-Free
- CVE-2025-30406 Aktiv ausgenutztScore 100 EPSS 93.84%
Gladinet CentreStack/Triofox – hartcodierter kryptografischer Schlüssel
- CVE-2024-6387 MittelScore 100 EPSS 99.51%
regreSSHion – OpenSSH Remote Code Execution
- CVE-2025-31161 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.95%
CrushFTP – Authentication Bypass
- CVE-2025-22457 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.98%
Ivanti Connect Secure / Policy Secure / ZTA Gateways – Stack-Based Buffer Overflow
- CVE-2025-24813 Aktiv ausgenutztScore 100 EPSS 99.94%
Apache Tomcat – Path Equivalence Vulnerability
- CVE-2024-20439 Aktiv ausgenutztScore 100 EPSS 91.91%
Cisco Smart Licensing Utility Static Credential Vulnerability
- CVE-2025-2783 Aktiv ausgenutztScore 100 EPSS 8.40%
Google Chromium Mojo – Sandbox Escape
- CVE-2019-9874 Aktiv ausgenutztScore 100 EPSS 83.86%
Sitecore CMS und Experience Platform – Deserialization Vulnerability
- CVE-2019-9875 Aktiv ausgenutztScore 100 EPSS 14.15%
Sitecore CMS und Experience Platform – Deserialization Vulnerability
- CVE-2025-30154 Aktiv ausgenutztScore 100 EPSS 2.30%
reviewdog/action-setup GitHub Action – Eingebetteter Schadcode
- CVE-2017-12637 Aktiv ausgenutztScore 100 EPSS 94.56%
SAP NetWeaver: Directory Traversal
- CVE-2024-48248 Aktiv ausgenutztScore 100 EPSS 94.08%
NAKIVO Backup and Replication – Absolute Path Traversal Vulnerability
- CVE-2025-1316 Aktiv ausgenutztScore 100 EPSS 72.27%
Edimax IC-7100 IP Camera OS Command Injection Vulnerability
- CVE-2025-24472 Aktiv ausgenutzt RansomwareScore 100 EPSS 3.09%
Fortinet FortiOS und FortiProxy Authentication Bypass Vulnerability
- CVE-2025-30066 Aktiv ausgenutztScore 100 EPSS 41.01%
tj-actions/changed-files GitHub Action – Eingebetteter Schadcode
- CVE-2025-21590 Aktiv ausgenutztScore 100 EPSS 1.66%
Juniper Junos OS – Unzureichende Isolation (Improper Isolation)
- CVE-2025-24201 Aktiv ausgenutztScore 100 EPSS 4.24%
Apple Multiple Products WebKit – Out-of-Bounds Write
- CVE-2025-24983 Aktiv ausgenutztScore 100 EPSS 1.27%
Microsoft Windows Win32k Use-After-Free
- CVE-2025-24984 Aktiv ausgenutztScore 100 EPSS 1.83%
Microsoft Windows NTFS Information Disclosure
- CVE-2025-24985 Aktiv ausgenutztScore 100 EPSS 3.71%
Microsoft Windows Fast FAT File System Driver Integer Overflow
- CVE-2025-24991 Aktiv ausgenutztScore 100 EPSS 1.85%
Microsoft Windows NTFS Out-of-Bounds Read
- CVE-2025-24993 Aktiv ausgenutztScore 100 EPSS 2.09%
Microsoft Windows NTFS Heap-Based Buffer Overflow
- CVE-2025-26633 Aktiv ausgenutzt RansomwareScore 100 EPSS 31.89%
Microsoft Windows Management Console (MMC) Improper Neutralization
- CVE-2024-13159 Aktiv ausgenutztScore 100 EPSS 99.76%
Ivanti Endpoint Manager – Absolute Path Traversal
- CVE-2024-13160 Aktiv ausgenutztScore 100 EPSS 89.74%
Ivanti EPM – Absolute Path Traversal
- CVE-2024-13161 Aktiv ausgenutztScore 100 EPSS 88.52%
Ivanti EPM – Absolute Path Traversal
- CVE-2024-57968 Aktiv ausgenutztScore 100 EPSS 32.51%
Advantive VeraCore Unrestricted File Upload Vulnerability
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.