KEV ОбзорИнформация

CISA provides the so called Known Exploited Vulnerabilities Catalog (KEV) which contains information about security issues, that have been exploited in the wild and does therefore enhance the exploitability status of a vulnerability. Our custom view shows the same data with enhanced details and quality.

Тип

Not Defined	333
Operating System	307
Web Browser	149
Smartphone Operating System	99
Router Operating System	86

Эксплуатационная пригодность

High	1706
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	0

Язык

Python	75
Ruby	37
C++	13
Ruby/Metasploit	12
ANSI C	9

Устранение последствий

Official Fix	1443
Temporary Fix	0
Workaround	45
Unavailable	2
Not Defined	216

CVSSv3 База

≤1	0
≤2	0
≤3	0
≤4	7
≤5	36
≤6	115
≤7	234
≤8	594
≤9	436
≤10	284

CVSSv3 Темп

≤1	0
≤2	0
≤3	0
≤4	7
≤5	39
≤6	127
≤7	268
≤8	622
≤9	376
≤10	267

Эксплойт 0-день

<1k	32
<2k	244
<5k	214
<10k	149
<25k	445
<50k	257
<100k	335
≥100k	30

Эксплойт Сегодня

<1k	1125
<2k	68
<5k	103
<10k	86
<25k	303
<50k	20
<100k	1
≥100k	0

🔴 CTI Деятельность

Добавлено	Подлежит оплате	Уязвимости	Экс	URL	0day	Сегодня	EPSS	CTI	Кон	CVE
17.04.2025	08.05.2025	Apple macOS слабая аутентификация	Высокий		$5k-$25k	$0-$5k	0.00348	0.22	Официальное исправление	CVE-2025-31201
17.04.2025	08.05.2025	Apple tvOS слабая аутентификация	Высокий		$0-$5k	$0-$5k	0.00348	0.00	Официальное исправление	CVE-2025-31201
17.04.2025	08.05.2025	Apple iOS/iPadOS слабая аутентификация	Высокий		$25k-$100k	$5k-$25k	0.00348	0.00	Официальное исправление	CVE-2025-31201
17.04.2025	08.05.2025	Apple visionOS слабая аутентификация	Высокий		$5k-$25k	$0-$5k	0.00348	0.00	Официальное исправление	CVE-2025-31201
17.04.2025	08.05.2025	Apple macOS Media File повреждение памяти	Высокий		$5k-$25k	$0-$5k	0.00406	0.00	Официальное исправление	CVE-2025-31200
17.04.2025	08.05.2025	Apple tvOS Media File повреждение памяти	Высокий		$5k-$25k	$0-$5k	0.00406	0.00	Официальное исправление	CVE-2025-31200
17.04.2025	08.05.2025	Apple iOS/iPadOS Media File повреждение памяти	Высокий		$100k и многое другое	$25k-$100k	0.00406	0.22	Официальное исправление	CVE-2025-31200
17.04.2025	08.05.2025	Apple visionOS Media File повреждение памяти	Высокий		$5k-$25k	$0-$5k	0.00406	0.00	Официальное исправление	CVE-2025-31200
17.04.2025	08.05.2025	Microsoft Windows NTLM Hash эскалация привилегий	Высокий		$25k-$100k	$5k-$25k	0.19737	0.11	Официальное исправление	CVE-2025-24054
16.04.2025	07.05.2025	SonicWALL SMA100 Management Interface эскалация привилегий	Высокий		$0-$5k	$0-$5k	0.26232	0.12	Не определено	CVE-2021-20035
09.04.2025	30.04.2025	Linux Kernel usb-audio usb_get_configuration раскрытие информации	Высокий		$0-$5k	$0-$5k	0.00248	0.15	Официальное исправление	CVE-2024-53197
09.04.2025	30.04.2025	Linux Kernel usb-audio раскрытие информации	Высокий		$0-$5k	$0-$5k	0.00378	0.64	Официальное исправление	CVE-2024-53150
08.04.2025	29.04.2025	Microsoft Windows Common Log File System Driver повреждение памяти	Высокий		$25k-$100k	$5k-$25k	0.04332	0.21	Официальное исправление	CVE-2025-29824
08.04.2025	29.04.2025	Gladinet CentreStack Portal web.config слабое шифрование	Высокий		$0-$5k	$0-$5k	0.50929	0.00	Официальное исправление	CVE-2025-30406
07.04.2025	28.04.2025	CrushFTP HTTP Component login_user_pass слабая аутентификация	Высокий		$0-$5k	$0-$5k	0.24881	0.07	Официальное исправление	CVE-2025-31161
04.04.2025	11.04.2025	Ivanti Connect Secure повреждение памяти	Высокий		$0-$5k	$0-$5k	0.09862	0.08	Официальное исправление	CVE-2025-22457
01.04.2025	22.04.2025	Apache Tomcat Partial PUT Remote Code Execution	Высокий	Ссылка	$5k-$25k	$0-$5k	0.92462	0.12	Официальное исправление	CVE-2025-24813
31.03.2025	21.04.2025	Cisco Smart License Utility эскалация привилегий	Высокий		$5k-$25k	$5k-$25k	0.89450	0.04	Официальное исправление	CVE-2024-20439
27.03.2025	17.04.2025	Google Chrome Mojo Remote Code Execution	Высокий		$25k-$100k	$5k-$25k	0.02011	0.11	Официальное исправление	CVE-2025-2783
26.03.2025	16.04.2025	Sitecore CMS CSRF Module эскалация привилегий	Высокий		$0-$5k	$0-$5k	0.15328	0.09	Не определено	CVE-2019-9875
26.03.2025	16.04.2025	Sitecore CMS/XP Sitecore.Security.AntiCSRF эскалация привилегий	Высокий		$0-$5k	$0-$5k	0.23116	0.00	Не определено	CVE-2019-9874
24.03.2025	14.04.2025	reviewdog action-setup раскрытие информации	Высокий		$0-$5k	$0-$5k	0.44231	0.07	Не определено	CVE-2025-30154
19.03.2025	09.04.2025	Edimax IC-7100 IP Camera Requests эскалация привилегий	Высокий		$0-$5k	$0-$5k	0.57253	0.06	Не определено	CVE-2025-1316
19.03.2025	09.04.2025	NAKIVO Backup & Replication Director router раскрытие информации	Высокий		$0-$5k	$0-$5k	0.93058	0.13	Официальное исправление	CVE-2024-48248
19.03.2025	09.04.2025	SAP NetWeaver AS JAVA Query String UIUtilJavaScriptJS обход каталога	Высокий		$5k-$25k	$0-$5k	0.92641	0.07	Обходной путь	CVE-2017-12637
18.03.2025	08.04.2025	tj-actions changed-files раскрытие информации	Высокий		$0-$5k	$0-$5k	0.53770	0.06	Не определено	CVE-2025-30066
18.03.2025	08.04.2025	Fortinet FortiOS/FortiProxy CSF Proxy Request слабая аутентификация	Высокий		$0-$5k	$0-$5k	0.10356	0.23	Официальное исправление	CVE-2025-24472
13.03.2025	03.04.2025	Juniper Junos OS Kernel Local Privilege Escalation	Высокий		$0-$5k	$0-$5k	0.01027	0.11	Официальное исправление	CVE-2025-21590
13.03.2025	03.04.2025	Apple visionOS Web повреждение памяти	Высокий		$5k-$25k	$0-$5k	0.00068	0.00	Официальное исправление	CVE-2025-24201
13.03.2025	03.04.2025	Apple macOS Web повреждение памяти	Высокий		$5k-$25k	$0-$5k	0.00068	0.11	Официальное исправление	CVE-2025-24201
13.03.2025	03.04.2025	Apple iOS/iPadOS Web повреждение памяти	Высокий		$100k и многое другое	$25k-$100k	0.00068	0.08	Официальное исправление	CVE-2025-24201
11.03.2025	01.04.2025	Microsoft Windows Management Console Local Privilege Escalation	Высокий		$25k-$100k	$5k-$25k	0.01663	0.12	Официальное исправление	CVE-2025-26633
11.03.2025	01.04.2025	Microsoft Windows NTFS повреждение памяти	Высокий		$25k-$100k	$5k-$25k	0.05119	0.04	Официальное исправление	CVE-2025-24993
11.03.2025	01.04.2025	Microsoft Windows NTFS раскрытие информации	Высокий		$5k-$25k	$0-$5k	0.04048	0.08	Официальное исправление	CVE-2025-24991
11.03.2025	01.04.2025	Microsoft Windows Fast FAT File System Driver повреждение памяти	Высокий		$25k-$100k	$5k-$25k	0.02214	0.07	Официальное исправление	CVE-2025-24985
11.03.2025	01.04.2025	Microsoft Windows NTFS раскрытие информации	Высокий		$0-$5k	$0-$5k	0.24814	0.06	Официальное исправление	CVE-2025-24984
11.03.2025	01.04.2025	Microsoft Windows Win32 Kernel Subsystem повреждение памяти	Высокий		$25k-$100k	$5k-$25k	0.01686	0.12	Официальное исправление	CVE-2025-24983
10.03.2025	31.03.2025	Advantive VeraCore timeoutWarning.asp sql-инъекция	Высокий		$0-$5k	$0-$5k	0.20968	0.08	Не определено	CVE-2025-25181
10.03.2025	31.03.2025	Advantive VeraCore upload.aspx эскалация привилегий	Высокий		$0-$5k	$0-$5k	0.07012	0.09	Официальное исправление	CVE-2024-57968
10.03.2025	31.03.2025	Ivanti Endpoint Manager Remote Code Execution	Высокий		$0-$5k	$0-$5k	0.88926	0.00	Официальное исправление	CVE-2024-13161
10.03.2025	31.03.2025	Ivanti Endpoint Manager Remote Code Execution	Высокий		$0-$5k	$0-$5k	0.93120	0.03	Официальное исправление	CVE-2024-13159
10.03.2025	31.03.2025	Ivanti Endpoint Manager Remote Code Execution	Высокий		$0-$5k	$0-$5k	0.90702	0.03	Официальное исправление	CVE-2024-13160
04.03.2025	25.03.2025	VMware ESXi VMX Process эскалация привилегий	Высокий		$5k-$25k	$0-$5k	0.05427	0.06	Официальное исправление	CVE-2025-22225
04.03.2025	25.03.2025	VMware ESXi VMX Process повреждение памяти	Высокий		$5k-$25k	$0-$5k	0.30835	0.05	Официальное исправление	CVE-2025-22224
04.03.2025	25.03.2025	VMware ESXi HGFS раскрытие информации	Высокий		$0-$5k	$0-$5k	0.04645	0.00	Официальное исправление	CVE-2025-22226
04.03.2025	25.03.2025	Linux Kernel эскалация привилегий	Высокий		$5k-$25k	$0-$5k	0.00148	0.04	Официальное исправление	CVE-2024-50302
03.03.2025	24.03.2025	Progress WhatsUp Gold обход каталога	Высокий	Ссылка	$0-$5k	$0-$5k	0.94309	0.11	Официальное исправление	CVE-2024-4885
03.03.2025	24.03.2025	Cisco RV016/RV042/RV042G/RV082/RV320/RV325 HTTP эскалация привилегий	Высокий		$5k-$25k	$0-$5k	0.04503	0.08	Официальное исправление	CVE-2023-20118
03.03.2025	24.03.2025	Hitachi Vantara Pentaho Business Analytics Server Remote Code Execution	Высокий	Ссылка	$0-$5k	$0-$5k	0.85810	0.04	Официальное исправление	CVE-2022-43939
03.03.2025	24.03.2025	Hitachi Vantara Pentaho Business Analytics Server Spring Template эскалация привилегий	Высокий	Ссылка	$0-$5k	$0-$5k	0.93505	0.09	Официальное исправление	CVE-2022-43769
03.03.2025	24.03.2025	Microsoft Windows Win32k эскалация привилегий	Высокий		$25k-$100k	$5k-$25k	0.23668	0.08	Официальное исправление	CVE-2018-8639
25.02.2025	18.03.2025	Microsoft Partner Center Partner.Microsoft.com эскалация привилегий	Высокий		$5k-$25k	$5k-$25k	0.04878	0.09	Официальное исправление	CVE-2024-49035
25.02.2025	18.03.2025	Synacor Zimbra Collaboration autoSaveDraft межсайтовый скриптинг	Высокий		$0-$5k	$0-$5k	0.86042	0.09	Не определено	CVE-2023-34192
24.02.2025	17.03.2025	Oracle Agile PLM Export эскалация привилегий	Высокий		$5k-$25k	$0-$5k	0.70927	0.08	Официальное исправление	CVE-2024-20953
24.02.2025	17.03.2025	Adobe ColdFusion Apache BlazeDS Library эскалация привилегий	Высокий	Ссылка	$5k-$25k	$0-$5k	0.93708	0.04	Официальное исправление	CVE-2017-3066
21.02.2025	14.03.2025	Microsoft Power Pages эскалация привилегий	Высокий		$5k-$25k	$0-$5k	0.07702	0.08	Официальное исправление	CVE-2025-24989
20.02.2025	13.03.2025	Palo Alto Cloud NGFW/PAN-OS/Prisma Access Management Web Interface эскалация привилегий	Высокий		$0-$5k	$0-$5k	0.03905	0.09	Официальное исправление	CVE-2025-0111
20.02.2025	13.03.2025	Craft CMS эскалация привилегий	Высокий		$0-$5k	$0-$5k	0.04202	0.08	Официальное исправление	CVE-2025-23209
18.02.2025	11.03.2025	Palo Alto Cloud NGFW/PAN-OS/Prisma Access Management Web Interface слабая аутентификация	Высокий		$0-$5k	$0-$5k	0.93738	0.00	Не определено	CVE-2025-0108
18.02.2025	11.03.2025	SonicWALL SonicOS SSL VPN слабая аутентификация	Высокий		$0-$5k	$0-$5k	0.93609	0.00	Официальное исправление	CVE-2024-53704
13.02.2025	06.03.2025	SimpleHelp Remote Support Software HTTP Request обход каталога	Высокий		$0-$5k	$0-$5k	0.93460	0.00	Не определено	CVE-2024-57727
12.02.2025	05.03.2025	Apple iOS/iPadOS USB Restricted Mode эскалация привилегий	Высокий		$5k-$25k	$0-$5k	0.25101	0.08	Официальное исправление	CVE-2025-24200
12.02.2025	05.03.2025	Mitel 6800/6900/6900w/6970 эскалация привилегий	Высокий		$0-$5k	$0-$5k	0.07023	0.00	Не определено	CVE-2024-41710
11.02.2025	04.03.2025	Microsoft Windows Ancillary Function Driver for WinSock повреждение памяти	Высокий		$25k-$100k	$5k-$25k	0.07435	0.08	Официальное исправление	CVE-2025-21418
11.02.2025	04.03.2025	Microsoft Windows Storage эскалация привилегий	Высокий		$25k-$100k	$5k-$25k	0.04322	0.11	Официальное исправление	CVE-2025-21391
11.02.2025	04.03.2025	Zyxel VMG4325-B10A эскалация привилегий	Высокий		$5k-$25k	$5k-$25k	0.20669	0.05	Не определено	CVE-2024-40890
11.02.2025	04.03.2025	Zyxel VMG4325-B10A эскалация привилегий	Высокий		$5k-$25k	$5k-$25k	0.36537	0.08	Не определено	CVE-2024-40891
07.02.2025	28.02.2025	Trimble Cityworks MS IIS эскалация привилегий	Высокий		$0-$5k	$0-$5k	0.68158	0.08	Официальное исправление	CVE-2025-0994
06.02.2025	27.02.2025	7-zip Mark-of-the-Web эскалация привилегий	Высокий		$0-$5k	$0-$5k	0.30470	0.00	Официальное исправление	CVE-2025-0411
06.02.2025	27.02.2025	Microsoft Office Outlook эскалация привилегий	Высокий	Ссылка	$5k-$25k	$0-$5k	0.93871	0.07	Официальное исправление	CVE-2024-21413
06.02.2025	27.02.2025	Audinate Dante mDNSResponder.exe эскалация привилегий	Высокий		$0-$5k	$0-$5k	0.13886	0.06	Не определено	CVE-2022-23748
06.02.2025	27.02.2025	Sophos Cyberoam OS WebAdmin sql-инъекция	Высокий		$0-$5k	$0-$5k	0.10574	0.08	Официальное исправление	CVE-2020-29574
06.02.2025	27.02.2025	Sophos XG Firewall HTTPS Bookmark повреждение памяти	Высокий		$0-$5k	$0-$5k	0.64279	0.04	Официальное исправление	CVE-2020-15069
05.02.2025	26.02.2025	Linux Kernel uvcvideo повреждение памяти	Высокий		$5k-$25k	$0-$5k	0.02262	0.08	Официальное исправление	CVE-2024-53104
04.02.2025	25.02.2025	Apache OFBiz Controller View эскалация привилегий	Высокий		$5k-$25k	$0-$5k	0.94130	0.08	Официальное исправление	CVE-2024-45195
04.02.2025	25.02.2025	Microsoft .NET Framework раскрытие информации	Высокий		$5k-$25k	$0-$5k	0.93628	0.11	Официальное исправление	CVE-2024-29059
04.02.2025	25.02.2025	PRTG Network Monitor login.htm эскалация привилегий	Высокий		$0-$5k	$0-$5k	0.83361	0.15	Официальное исправление	CVE-2018-19410
04.02.2025	25.02.2025	PRTG Network Monitor Web Console эскалация привилегий	Высокий	Ссылка	$0-$5k	$0-$5k	0.81217	0.09	Официальное исправление	CVE-2018-9276
29.01.2025	19.02.2025	Apple iOS/iPadOS повреждение памяти	Высокий		$100k и многое другое	$5k-$25k	0.04587	0.07	Официальное исправление	CVE-2025-24085
29.01.2025	19.02.2025	Apple watchOS повреждение памяти	Высокий		$5k-$25k	$0-$5k	0.04587	0.08	Официальное исправление	CVE-2025-24085
29.01.2025	19.02.2025	Apple macOS повреждение памяти	Высокий		$5k-$25k	$0-$5k	0.04587	0.08	Официальное исправление	CVE-2025-24085
29.01.2025	19.02.2025	Apple tvOS повреждение памяти	Высокий		$5k-$25k	$0-$5k	0.04587	0.09	Официальное исправление	CVE-2025-24085
29.01.2025	19.02.2025	Apple visionOS повреждение памяти	Высокий		$5k-$25k	$0-$5k	0.04587	0.09	Официальное исправление	CVE-2025-24085
24.01.2025	14.02.2025	SonicWALL SMA1000 Appliance Management Console эскалация привилегий	Высокий		$25k-$100k	$5k-$25k	0.51762	0.00	Официальное исправление	CVE-2025-23006
23.01.2025	13.02.2025	Oracle BI Publisher Mobile Service межсайтовый скриптинг	Высокий	Ссылка	$5k-$25k	$0-$5k	0.11800	0.19	Официальное исправление	CVE-2020-11023
23.01.2025	13.02.2025	Oracle Business Intelligence Enterprise Edition Service Administration UI межсайтовый скриптинг	Высокий	Ссылка	$5k-$25k	$0-$5k	0.11800	0.23	Официальное исправление	CVE-2020-11023
23.01.2025	13.02.2025	Oracle WebLogic Server Sample apps межсайтовый скриптинг	Высокий	Ссылка	$5k-$25k	$0-$5k	0.11800	0.07	Официальное исправление	CVE-2020-11023
23.01.2025	13.02.2025	Oracle Health Sciences InForm jQuery межсайтовый скриптинг	Высокий	Ссылка	$5k-$25k	$0-$5k	0.11800	0.09	Официальное исправление	CVE-2020-11023
23.01.2025	13.02.2025	Oracle OSS Support Tools jQuery межсайтовый скриптинг	Высокий	Ссылка	$5k-$25k	$0-$5k	0.11800	0.09	Официальное исправление	CVE-2020-11023
23.01.2025	13.02.2025	Oracle Database Oracle Application Express межсайтовый скриптинг	Высокий	Ссылка	$5k-$25k	$0-$5k	0.11800	0.08	Официальное исправление	CVE-2020-11023
23.01.2025	13.02.2025	Oracle REST Data Services jQuery межсайтовый скриптинг	Высокий	Ссылка	$5k-$25k	$0-$5k	0.11800	0.04	Официальное исправление	CVE-2020-11023
23.01.2025	13.02.2025	Oracle Database Server ORDS межсайтовый скриптинг	Высокий	Ссылка	$5k-$25k	$0-$5k	0.11800	0.08	Официальное исправление	CVE-2020-11023
23.01.2025	13.02.2025	Oracle Database Server Application Express межсайтовый скриптинг	Высокий	Ссылка	$5k-$25k	$0-$5k	0.11800	0.02	Официальное исправление	CVE-2020-11023
23.01.2025	13.02.2025	jQuery html межсайтовый скриптинг	Высокий	Ссылка	$0-$5k	$0-$5k	0.11800	0.00	Официальное исправление	CVE-2020-11023
16.01.2025	06.02.2025	Aviatrix Controller api flightpath_connection_test эскалация привилегий	Высокий		$0-$5k	$0-$5k	0.94246	0.04	Официальное исправление	CVE-2024-50603
14.01.2025	04.02.2025	Microsoft Windows Hyper-V NT Kernel Integration VSP повреждение памяти	Высокий		$25k-$100k	$5k-$25k	0.08254	0.31	Официальное исправление	CVE-2025-21335
14.01.2025	04.02.2025	Microsoft Windows Hyper-V NT Kernel Integration VSP повреждение памяти	Высокий		$25k-$100k	$5k-$25k	0.06300	0.13	Официальное исправление	CVE-2025-21334
14.01.2025	04.02.2025	Microsoft Windows Hyper-V NT Kernel Integration VSP повреждение памяти	Высокий		$25k-$100k	$5k-$25k	0.40173	0.05	Официальное исправление	CVE-2025-21333
14.01.2025	21.01.2025	Fortinet FortiOS/FortiProxy Requests слабая аутентификация	Высокий		$0-$5k	$0-$5k	0.92847	0.10	Не определено	CVE-2024-55591
13.01.2025	03.02.2025	BeyondTrust Remote Support & Privileged Remote Access эскалация привилегий	Высокий		$0-$5k	$0-$5k	0.04554	0.00	Не определено	CVE-2024-12686