Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2131
Kritisch
Zeige 401 bis 450 von 15298
- CVE-2024-55550 Aktiv ausgenutzt RansomwareScore 100 EPSS 38.10%
Mitel MiCollab – Path Traversal
- CVE-2024-3393 Aktiv ausgenutztScore 100 EPSS 26.64%
Palo Alto Networks PAN-OS – Schwachstelle durch schädliche DNS-Pakete
- CVE-2021-44207 Aktiv ausgenutztScore 100 EPSS 17.58%
Acclaim Systems USAHERDS Use of Hard-Coded Credentials
- CVE-2024-12356 Aktiv ausgenutztScore 100 EPSS 87.99%
BeyondTrust PRA & RS – Command Injection Vulnerability
- CVE-2018-14933 Aktiv ausgenutztScore 100 EPSS 93.75%
NUUO NVRmini – OS Command Injection
- CVE-2019-11001 Aktiv ausgenutztScore 100 EPSS 38.37%
Reolink IP-Kameras OS Command Injection Vulnerability
- CVE-2021-40407 Aktiv ausgenutztScore 100 EPSS 47.91%
Reolink RLC-410W IP Camera OS Command Injection Vulnerability
- CVE-2022-23227 Aktiv ausgenutztScore 100 EPSS 49.43%
NUUO NVRmini2 Missing Authentication
- CVE-2024-55956 Aktiv ausgenutzt RansomwareScore 100 EPSS 93.80%
Cleo – Unauthenticated File Upload in mehreren Produkten
- CVE-2024-20767 Aktiv ausgenutztScore 100 EPSS 98.51%
Adobe ColdFusion – Improper Access Control
- CVE-2024-35250 Aktiv ausgenutztScore 100 EPSS 25.22%
Microsoft Windows Kernel-Mode Driver – Untrusted Pointer Dereference
- CVE-2024-50623 Aktiv ausgenutzt RansomwareScore 100 EPSS 98.53%
Cleo – Unrestricted File Upload in mehreren Produkten
- CVE-2024-49138 Aktiv ausgenutztScore 100 EPSS 25.41%
Microsoft Windows CLFS Driver – Heap-Based Buffer Overflow
- CVE-2024-51378 Aktiv ausgenutzt RansomwareScore 100 EPSS 94.80%
CyberPanel – Incorrect Default Permissions
- CVE-2023-45727 Aktiv ausgenutztScore 100 EPSS 3.54%
North Grid Proself – XXE-Schwachstelle (Improper Restriction of XML External Entity)
- CVE-2024-11667 Aktiv ausgenutzt RansomwareScore 100 EPSS 3.02%
Zyxel Firewalls Path Traversal
- CVE-2024-11680 Kritisch Aktiv ausgenutztScore 100 CVSS 9.8 EPSS 91.56%
ProjectSend Improper Authentication
- CVE-2023-28461 Aktiv ausgenutzt RansomwareScore 100 EPSS 67.64%
Array Networks AG und vxAG ArrayOS Missing Authentication for Critical Function
- CVE-2024-21287 Aktiv ausgenutztScore 100 EPSS 1.50%
Oracle Agile PLM – Incorrect Authorization
- CVE-2024-44308 Aktiv ausgenutztScore 100 EPSS 9.19%
Apple Multiple Products – Code Execution Vulnerability
- CVE-2024-44309 Aktiv ausgenutztScore 100 EPSS 22.73%
Apple Multiple Products – Cross-Site Scripting (XSS)
- CVE-2024-38812 Aktiv ausgenutztScore 100 EPSS 54.14%
VMware vCenter Server – Heap-Based Buffer Overflow
- CVE-2024-38813 Aktiv ausgenutztScore 100 EPSS 16.68%
VMware vCenter Server – Privilege Escalation
- CVE-2024-0012 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.70%
Palo Alto Networks PAN-OS Management Interface – Authentication Bypass
- CVE-2024-1212 Aktiv ausgenutztScore 100 EPSS 95.39%
Progress Kemp LoadMaster – OS Command Injection
- CVE-2024-9474 Aktiv ausgenutzt RansomwareScore 100 EPSS 94.77%
Palo Alto Networks PAN-OS Management Interface – OS Command Injection
- CVE-2024-9463 Aktiv ausgenutztScore 100 EPSS 98.42%
Palo Alto Networks Expedition – OS Command Injection
- CVE-2024-9465 Aktiv ausgenutztScore 100 EPSS 99.60%
Palo Alto Networks Expedition – SQL Injection
- CVE-2014-2120 Aktiv ausgenutztScore 100 EPSS 14.03%
Cisco ASA Cross-Site Scripting (XSS)
- CVE-2021-26086 Aktiv ausgenutztScore 100 EPSS 100.00%
Atlassian Jira Server und Data Center – Path Traversal
- CVE-2021-41277 Aktiv ausgenutztScore 100 EPSS 97.18%
Metabase GeoJSON API – Local File Inclusion
- CVE-2024-43451 Aktiv ausgenutztScore 100 EPSS 81.82%
Microsoft Windows NTLMv2 Hash Disclosure – Spoofing-Schwachstelle
- CVE-2024-49039 Aktiv ausgenutzt RansomwareScore 100 EPSS 13.72%
Microsoft Windows Task Scheduler – Privilege Escalation
- CVE-2019-16278 Aktiv ausgenutztScore 100 EPSS 99.06%
Nostromo nhttpd – Directory Traversal
- CVE-2024-43093 Aktiv ausgenutztScore 100 EPSS 0.71%
Android Framework – Privilege Escalation (CVE-2024-43093)
- CVE-2024-51567 Aktiv ausgenutzt RansomwareScore 100 EPSS 86.72%
CyberPanel Incorrect Default Permissions Vulnerability
- CVE-2024-5910 Aktiv ausgenutztScore 100 EPSS 91.78%
Palo Alto Networks Expedition – Fehlende Authentifizierung
- CVE-2024-8956 Aktiv ausgenutztScore 100 EPSS 60.88%
PTZOptics PT30X-SDI/NDI Kameras – Authentication Bypass
- CVE-2024-8957 Aktiv ausgenutztScore 100 EPSS 81.97%
PTZOptics PT30X-SDI/NDI Kameras – OS Command Injection
- CVE-2024-20481 Aktiv ausgenutztScore 100 EPSS 15.95%
Cisco ASA und FTD Denial-of-Service Vulnerability
- CVE-2024-37383 Aktiv ausgenutztScore 100 EPSS 73.30%
RoundCube Webmail – Cross-Site Scripting (XSS)
- CVE-2024-47575 Aktiv ausgenutztScore 100 EPSS 94.76%
Fortinet FortiManager Missing Authentication Vulnerability
- CVE-2024-38094 Aktiv ausgenutzt RansomwareScore 100 EPSS 47.83%
Microsoft SharePoint – Deserialization-Schwachstelle
- CVE-2024-9537 Aktiv ausgenutztScore 100 EPSS 3.85%
ScienceLogic SL1 – Nicht spezifizierte Sicherheitslücke
- CVE-2024-40711 Aktiv ausgenutzt RansomwareScore 100 EPSS 88.19%
Veeam Backup and Replication – Deserialization-Schwachstelle
- CVE-2024-28987 Aktiv ausgenutztScore 100 EPSS 93.30%
SolarWinds Web Help Desk – Hardcoded Credential Vulnerability
- CVE-2024-30088 Aktiv ausgenutzt RansomwareScore 100 EPSS 68.20%
Microsoft Windows Kernel – TOCTOU Race Condition
- CVE-2024-9680 Aktiv ausgenutzt RansomwareScore 100 EPSS 32.57%
Mozilla Firefox Use-After-Free Vulnerability
- CVE-2024-23113 Aktiv ausgenutztScore 100 EPSS 61.72%
Fortinet Multiple Products Format String Vulnerability
- CVE-2024-9379 Aktiv ausgenutztScore 100 EPSS 43.58%
Ivanti Cloud Services Appliance (CSA) – SQL Injection
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.