Vulnerabilities exploitable today
349,552in current view
Single score combining CVSS, KEV membership and EPSS. Every CVE with its own record — timeline from publication to active exploitation.
In KEV catalog1,647
New KEV · 24H0
Exploit Today ≥ 701,582
Distribution · last window
- Critical1,333
- High4,373
- Medium3,748
- Low298
Window
Severity
Flags
CVECVSSEPSSKEVRExploitTitleMod.
CVE-2025-62880—1.0%
——0——CVE-2023-33064—1.0%
——0——CVE-2022-26461—1.0%
——0——CVE-2026-143305.5 MED1.0%
——0Multiple unbounded alloca() calls in the PulseAudio protocol server.18dCVE-2025-38717—1.0%
——0——CVE-2021-25500—1.0%
——0——CVE-2026-34764—1.0%
——0——CVE-2021-39661—1.0%
——0——CVE-2026-23106—1.0%
——0——CVE-2024-31336—1.0%
——0——CVE-2025-58869—1.0%
——0——CVE-2025-62338—1.0%
——0——CVE-2018-3561—1.0%
——0——CVE-2025-62084—1.0%
——0——CVE-2026-547786.2 MED1.0%
——0CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core. Prior to 1.8.1 and 1.9.1, CoreWCF UnixDomainSocket POSIX peer identity resolution uses non-reentrant getpwuid and getgrgid calls, allowing concurrent connections to attribute one connection's identity to another or crash the host process under contention. This issue is fixed in versions 1.8.1 and 1.9.1.10dCVE-2025-48619—1.0%
——0——CVE-2026-23197—1.0%
——0——CVE-2026-23263—1.0%
——0——CVE-2026-23122—1.0%
——0——CVE-2023-48399—1.0%
——0——CVE-2026-23211—1.0%
——0——CVE-2020-10845—1.0%
——0——CVE-2023-48422—1.0%
——0——CVE-2023-21441—1.0%
——0——CVE-2026-40715—1.0%
——0——CVE-2023-21390—1.0%
——0——CVE-2021-39734—1.0%
——0——CVE-2025-50255—1.0%
——0——CVE-2023-35669—1.0%
——0——CVE-2025-63040—1.0%
——0——CVE-2024-25991—1.0%
——0——CVE-2026-23218—1.0%
——0——CVE-2025-14115—1.0%
——0——CVE-2025-62148—1.0%
——0——CVE-2023-21024—1.0%
——0——CVE-2024-31334—1.0%
——0——CVE-2023-21397—1.0%
——0——CVE-2023-48408—1.0%
——0——CVE-2021-39640—1.0%
——0——CVE-2026-23117—1.0%
——0——