CNA keine CVE

As a CVE Numbering Authority (CNA) we have to respect the CNA Rules which are defined by MITRE. These define what a vulnerability is and what requirements are neccessary to assign a CVE. Some submissions might not be eligeble to receive a CVE or their reserved CVE might be revokes for various reasons (e.g. false-positive).

Hersteller

Not Defined4360
Microsoft760
IBM172
Google116
Apple101

Produkt

FFmpeg450
Microsoft Windows435
Microsoft Internet Explorer111
cPanel70
ImageMagick49

Massnahmen

Offizieller Fix2830
Temporärer Fix7
Workaround1212
Nicht verfügbar366
Nicht definiert4160

Ausnutzbarkeit

Attackiert4
Hoch funktional131
Funktional56
Proof-of-Concept3158
Unbewiesen161
Nicht definiert5065

Zugriffsart

Not Defined0
Physical3
Local2511
Adjacent185
Network5876

Authentisierung

Not Defined0
High12
Low5657
None2906

Benutzeraktivität

Not Defined0
Required1729
None6846

VulDB

≤10
≤21
≤317
≤42028
≤5721
≤62632
≤71728
≤81081
≤9109
≤10258

Exploit 0-day

<1k364
<2k2264
<5k3499
<10k498
<25k873
<50k704
<100k307
≥100k66
IDSchwachstelleEinreichungErstelltAktualisierungSubmitCNAGCVE
337856Backdoor.Win32.ControlTotal.t erweiterte Rechte21.12.202523.12.202523.12.2025721014zurückgewiesenGCVE-100-337856
337855HEUR.Backdoor.Win32.Poison.gen WININET.dll erweiterte Rechte21.12.202523.12.202523.12.2025721012zurückgewiesenGCVE-100-337855
336710MuYuCMS Template Management Template.php delete_dir_file Directory Traversal27.11.202516.12.202516.12.2025702489
in Bearbeitung
GCVE-100-336710
325686Amazon AWS Bedrock Model erweiterte Rechte24.09.202524.09.2025
 
 
GCVE-100-325686
323640Amazon AWS CloudShell erweiterte Rechte11.09.202511.09.2025
 
 
GCVE-100-323640
323639Amazon AWS Bucket Monopoly erweiterte Rechte11.09.202511.09.2025
 
 
GCVE-100-323639
310277GuardDuty S3 Bucket Policy GetBucketPolicyStatus erweiterte Rechte26.05.202526.05.2025
 
 
GCVE-100-310277
309017Microsoft Windows xrm-ms erweiterte Rechte01.05.202515.05.202515.05.2025568300
in Bearbeitung
GCVE-100-309017
303155Google Cloud Platform Cloud Run Service erweiterte Rechte03.04.202503.04.2025
 
 
GCVE-100-303155
303148Vertex AI LLM erweiterte Rechte03.04.202503.04.2025
 
 
GCVE-100-303148
302089Amazon AWS CloudTrail VPC Information Disclosure31.03.202531.03.2025
 
in Bearbeitung
GCVE-100-302089
300725Amazon CloudTrail S3 S3 API Information Disclosure24.03.202524.03.2025
 
 
GCVE-100-300725
300724Microsoft Defender for Cloud Configuration Template erweiterte Rechte24.03.202524.03.2025
 
 
GCVE-100-300724
300707Microsoft Azure iPaaS Services erweiterte Rechte23.03.202523.03.2025
 
 
GCVE-100-300707
300706Microsoft Azure Key Vault erweiterte Rechte23.03.202523.03.2025
 
 
GCVE-100-300706
290271Microsoft Azure Data Factory Apache Airflow erweiterte Rechte06.01.202506.01.2025
 
 
GCVE-100-290271
289150ISC BIND QPzone NSEC3 Remote Code Execution21.12.202421.12.2024
 
in Bearbeitung
GCVE-100-289150
285146Google Cloud Vertex AI Workbench erweiterte Rechte19.11.202419.11.2024
 
 
GCVE-100-285146
284946Google Cloud IAP Information Disclosure18.11.202426.02.2025
 
 
GCVE-100-284946
284580Microsoft Azure Machine Learning Cloud Audit Log erweiterte Rechte14.11.202414.11.2024
 
 
GCVE-100-284580
282059Amazon AWS Cloud Development Kit S3 Bucket Name Format schwache Verschlüsselung28.10.202428.10.2024
 
in Bearbeitung
GCVE-100-282059
282023Google Kubernetes Engine API Server schwache Authentisierung28.10.202428.10.2024
 
 
GCVE-100-282023
281988Microsoft Azure Machine Learning Service erweiterte Rechte27.10.202427.10.2024
 
 
GCVE-100-281988
279050Backdoor.Win32.Benju.a schwache Authentisierung01.10.202402.10.202402.10.2024416704zurückgewiesenGCVE-100-279050
278834Backdoor.Win32.Prorat.jz FTP Service Pufferüberlauf27.09.202428.09.202428.09.2024415150zurückgewiesenGCVE-100-278834
278833Backdoor.Win32.Amatu.a Service Port 2121 mine.exe erweiterte Rechte27.09.202428.09.202428.09.2024415149zurückgewiesenGCVE-100-278833
278832Backdoor.Win32.Agent.pw Service Port 21111 Pufferüberlauf27.09.202428.09.202428.09.2024415145zurückgewiesenGCVE-100-278832
278831Backdoor.Win32.Boiling Service Port 4369 erweiterte Rechte27.09.202428.09.202428.09.2024415144zurückgewiesenGCVE-100-278831
278462Google Document AI erweiterte Rechte25.09.202425.09.2024
 
zurückgewiesenGCVE-100-278462
278461Microsoft Copilot Studio Cloud Console Private API Service Denial of Service25.09.202425.09.2024
 
zurückgewiesenGCVE-100-278461
278460Google Bazel erweiterte Rechte25.09.202425.09.2024
 
zurückgewiesenGCVE-100-278460
278391Google Cloud Storage XML API Audit Log Denial of Service24.09.202425.09.2024
 
zurückgewiesenGCVE-100-278391
278263Google Cloud Composer GCP Service erweiterte Rechte22.09.202425.09.2024
 
zurückgewiesenGCVE-100-278263
278247Backdoor.Win32.BlackAngel.13 Service Port 1850 erweiterte Rechte18.09.202421.09.202421.09.2024409906zurückgewiesenGCVE-100-278247
278246Backdoor.Win32.CCInvader.10 FTP Server schwache Authentisierung18.09.202421.09.202421.09.2024409905zurückgewiesenGCVE-100-278246
278245Backdoor.Win32.Delf.yj Service Port 8080 Information Disclosure18.09.202421.09.202421.09.2024409904zurückgewiesenGCVE-100-278245
276772Backdoor.Win32.Symmi.qua ksomnbi.dll Pufferüberlauf04.09.202406.09.202406.09.2024402091zurückgewiesenGCVE-100-276772
276771HackTool.Win32.Freezer.br erweiterte Rechte04.09.202406.09.202406.09.2024402090zurückgewiesenGCVE-100-276771
276770Backdoor.Win32.Optix.02.b TCP Port 5151 schwache Authentisierung04.09.202406.09.202406.09.2024402082zurückgewiesenGCVE-100-276770
276769Backdoor.Win32.JustJoke.21 TCP Port 28072 schwache Authentisierung04.09.202406.09.202406.09.2024402081zurückgewiesenGCVE-100-276769
276768Backdoor.Win32.PoisonIvy.ymw PoisonIvy PE File Generator PILib.dll schwache Verschlüsselung04.09.202406.09.202406.09.2024402080zurückgewiesenGCVE-100-276768
274118Backdoor.Win32.Nightmare.25 Service Port 666 schwache Authentisierung10.08.202410.08.202410.08.2024388719zurückgewiesenGCVE-100-274118
273539FFmpeg jpegxl_anim_dec.c jpegxl_collect_codestream_header Pufferüberlauf17.07.202403.08.202416.03.2025376451zurückgewiesenGCVE-100-273539
273538FFmpeg get_bits.h get_bits_long Pufferüberlauf17.07.202403.08.202416.03.2025376450zurückgewiesenGCVE-100-273538
273288Google Cloud Shell ssh.cloud.google.com Redirect31.07.202416.03.2025
 
 
GCVE-100-273288
272289Amazon AWS ElasticSearch Index Name Information Disclosure23.07.202423.07.2024
 
 
GCVE-100-272289
272288Amazon AWS CodeBuild Token Information Disclosure23.07.202423.07.2024
 
 
GCVE-100-272288
272287Amazon AWS AppFlow WooCommerce Connector erweiterte Rechte23.07.202423.07.2024
 
 
GCVE-100-272287
272286Amazon AWS AppFlow Information Disclosure23.07.202423.07.2024
 
 
GCVE-100-272286
272285Amazon AWS IAM erweiterte Rechte23.07.202423.07.2024
 
 
GCVE-100-272285

8525 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 8,525 results.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!