Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15147
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2098
Kritisch
Zeige 351 bis 400 von 15147
- CVE-2025-25181 Aktiv ausgenutztScore 100 EPSS 50.86%
Advantive VeraCore SQL Injection
- CVE-2024-50302 Aktiv ausgenutztScore 100 EPSS 0.81%
Linux Kernel – Verwendung nicht initialisierter Ressource
- CVE-2025-22224 Aktiv ausgenutztScore 100 EPSS 1.52%
VMware ESXi/Workstation – TOCTOU Race Condition
- CVE-2025-22225 Aktiv ausgenutztScore 100 EPSS 0.96%
VMware ESXi – Arbitrary Write Vulnerability
- CVE-2025-22226 Aktiv ausgenutztScore 100 EPSS 1.68%
VMware ESXi/Workstation/Fusion – Information Disclosure
- CVE-2018-8639 Aktiv ausgenutzt RansomwareScore 100 EPSS 22.35%
Microsoft Windows Win32k – Fehlerhafte Ressourcenfreigabe
- CVE-2022-43769 Aktiv ausgenutztScore 100 EPSS 97.67%
Hitachi Vantara Pentaho BA Server – Special Element Injection
- CVE-2022-43939 Aktiv ausgenutztScore 100 EPSS 92.27%
Hitachi Vantara Pentaho BA Server – Authorization Bypass
- CVE-2023-20118 Aktiv ausgenutztScore 100 EPSS 54.11%
Cisco Small Business RV Series Routers Command Injection
- CVE-2024-4885 Aktiv ausgenutztScore 100 EPSS 99.29%
Progress WhatsUp Gold – Path Traversal
- CVE-2023-34192 Aktiv ausgenutztScore 100 EPSS 77.27%
Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS)
- CVE-2024-49035 Aktiv ausgenutztScore 100 EPSS 1.34%
Microsoft Partner Center – Improper Access Control
- CVE-2017-3066 Aktiv ausgenutztScore 100 EPSS 90.60%
Adobe ColdFusion – Deserialization-Schwachstelle
- CVE-2024-20953 Aktiv ausgenutztScore 100 EPSS 3.40%
Oracle Agile PLM Deserialization-Schwachstelle
- CVE-2025-24989 Aktiv ausgenutztScore 100 EPSS 1.66%
Microsoft Power Pages – Improper Access Control
- CVE-2025-0111 Aktiv ausgenutztScore 100 EPSS 1.93%
Palo Alto Networks PAN-OS – Unbefugtes Auslesen von Dateien
- CVE-2025-23209 Aktiv ausgenutztScore 100 EPSS 4.71%
Craft CMS – Code Injection Vulnerability
- CVE-2024-53704 Aktiv ausgenutzt RansomwareScore 100 EPSS 95.13%
SonicWall SonicOS SSLVPN – Fehlerhafte Authentifizierung
- CVE-2025-0108 Aktiv ausgenutztScore 100 EPSS 98.42%
Palo Alto Networks PAN-OS – Authentication Bypass
- CVE-2024-57727 Aktiv ausgenutztScore 100 EPSS 95.15%
SimpleHelp Path Traversal Vulnerability
- CVE-2024-41710 Aktiv ausgenutztScore 100 EPSS 41.61%
Mitel SIP Phones Argument Injection Vulnerability
- CVE-2025-24200 Aktiv ausgenutztScore 100 EPSS 4.37%
Apple iOS und iPadOS – Incorrect Authorization Vulnerability
- CVE-2024-40890 Aktiv ausgenutztScore 100 EPSS 22.42%
Zyxel DSL CPE – OS Command Injection
- CVE-2024-40891 Aktiv ausgenutztScore 100 EPSS 22.00%
Zyxel DSL CPE – OS Command Injection
- CVE-2025-21391 Aktiv ausgenutztScore 100 EPSS 2.26%
Microsoft Windows Storage Link Following Vulnerability
- CVE-2025-21418 Aktiv ausgenutztScore 100 EPSS 1.54%
Microsoft Windows Ancillary Function Driver for WinSock Heap-Buffer-Overflow
- CVE-2025-0994 Aktiv ausgenutztScore 100 EPSS 28.26%
Trimble Cityworks Deserialization Vulnerability
- CVE-2020-15069 Aktiv ausgenutztScore 100 EPSS 10.67%
Sophos XG Firewall – Buffer Overflow
- CVE-2020-29574 Aktiv ausgenutztScore 100 EPSS 4.73%
CyberoamOS (CROS) – SQL-Injection
- CVE-2022-23748 Aktiv ausgenutztScore 100 EPSS 9.09%
Dante Discovery – Process Control Vulnerability
- CVE-2024-21413 Aktiv ausgenutztScore 100 EPSS 94.66%
Microsoft Outlook – Improper Input Validation
- CVE-2025-0411 Aktiv ausgenutztScore 100 EPSS 67.07%
7-Zip Mark of the Web Bypass
- CVE-2024-53104 Aktiv ausgenutztScore 100 EPSS 3.30%
Linux Kernel – Out-of-Bounds Write
- CVE-2018-19410 Aktiv ausgenutztScore 100 EPSS 86.46%
Paessler PRTG Network Monitor Local File Inclusion
- CVE-2018-9276 Aktiv ausgenutztScore 100 EPSS 87.17%
Paessler PRTG Network Monitor OS Command Injection
- CVE-2024-29059 Aktiv ausgenutztScore 100 EPSS 98.62%
Microsoft .NET Framework – Information Disclosure
- CVE-2024-45195 Aktiv ausgenutztScore 100 EPSS 99.98%
Apache OFBiz – Forced Browsing
- CVE-2025-24085 Aktiv ausgenutztScore 100 EPSS 18.67%
Apple Multiple Products – Use-After-Free Vulnerability
- CVE-2025-23006 Aktiv ausgenutzt RansomwareScore 100 EPSS 23.43%
SonicWall SMA1000 – Deserialisierungslücke
- CVE-2020-11023 Aktiv ausgenutztScore 100 EPSS 83.83%
jQuery – Cross-Site Scripting (XSS)
- CVE-2024-50603 Aktiv ausgenutztScore 100 EPSS 98.55%
Aviatrix Controllers – OS Command Injection
- CVE-2024-55591 Aktiv ausgenutzt RansomwareScore 100 EPSS 98.26%
Fortinet FortiOS und FortiProxy Authentication Bypass Vulnerability
- CVE-2025-21333 Aktiv ausgenutztScore 100 EPSS 9.80%
Microsoft Windows Hyper-V NT Kernel Integration VSP – Heap Buffer Overflow
- CVE-2025-21334 Aktiv ausgenutztScore 100 EPSS 1.53%
Microsoft Windows Hyper-V NT Kernel Integration VSP – Use-After-Free
- CVE-2025-21335 Aktiv ausgenutztScore 100 EPSS 1.36%
Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free
- CVE-2023-48365 Aktiv ausgenutzt RansomwareScore 100 EPSS 24.68%
Qlik Sense – HTTP Tunneling
- CVE-2024-12686 Aktiv ausgenutztScore 100 EPSS 13.79%
BeyondTrust PRA & RS – OS Command Injection Vulnerability
- CVE-2025-0282 Aktiv ausgenutztScore 100 EPSS 99.97%
Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability
- CVE-2020-2883 Aktiv ausgenutztScore 100 EPSS 94.93%
Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke
- CVE-2024-41713 Aktiv ausgenutztScore 100 EPSS 98.07%
Mitel MiCollab Path Traversal Vulnerability
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.