Vulnerabilities exploitable today
4,276in current view
Single score combining CVSS, KEV membership and EPSS. Every CVE with its own record — timeline from publication to active exploitation.
In KEV catalog1,644
New KEV · 24H0
Exploit Today ≥ 701,579
Distribution · last window
- Critical1,293
- High4,219
- Medium3,544
- Low277
Window
Severity
Flags
CVECVSSEPSSKEVRExploitTitleMod.
CVE-2018-3949—98.9%
——30——CVE-2002-0072—98.9%
——30——CVE-2025-48988—98.9%
——30——CVE-2021-24307—98.9%
——30——CVE-2023-45249—98.9%
KEV—80Acronis Cyber Infrastructure (ACI) Insecure Default Password Vulnerability—CVE-2018-8734—98.9%
——30——CVE-2023-24078—98.9%
——30——CVE-2022-23940—98.9%
——30——CVE-2024-32238—98.9%
——30——CVE-2022-245629.8 CRI98.9%
——30In IOBit IOTransfer 4.3.1.1561, an unauthenticated attacker can send GET and POST requests to Airserv and gain arbitrary read/write access to the entire file-system (with admin privileges) on the victim's endpoint, which can result in data theft and remote code execution.8dCVE-2025-40598—98.9%
——30——CVE-2015-1642—98.9%
KEV—80Microsoft Office Memory Corruption Vulnerability—CVE-2019-0541—98.9%
KEV—80Microsoft MSHTML Remote Code Execution Vulnerability—CVE-2008-3922—98.9%
——30——CVE-2002-0149—98.9%
——30——CVE-2020-35452—98.9%
——30——CVE-2021-34501—98.9%
——30——CVE-2022-1058—98.9%
——30——CVE-2014-8142—98.9%
——30——CVE-2012-2539—98.9%
KEV—80Microsoft Word Remote Code Execution Vulnerability—CVE-2024-6396—98.9%
——30——CVE-2019-11577—98.9%
——30——CVE-2019-9760—98.9%
——30——CVE-2010-0248—98.9%
——30——CVE-2006-5702—98.9%
——30——CVE-2002-0073—98.9%
——30——CVE-2006-3459—98.9%
——30——CVE-2020-12028—98.9%
——30——CVE-2022-38419—98.9%
——30——CVE-2020-12027—98.9%
——30——CVE-2021-38147—98.9%
——30——CVE-2009-1955—98.9%
——30——CVE-2007-5099—98.9%
——30——CVE-2016-7434—98.9%
——30——CVE-2021-22160—98.9%
——30——CVE-2021-41381—98.9%
——30——CVE-2024-29847—98.9%
——30——CVE-2019-11447—98.9%
——30——CVE-2024-38023—98.9%
——30——CVE-2007-5348—98.9%
——30——