Vulnerabilities exploitable today
349,429in current view
Single score combining CVSS, KEV membership and EPSS. Every CVE with its own record — timeline from publication to active exploitation.
In KEV catalog1,647
New KEV · 24H0
Exploit Today ≥ 701,582
Distribution · last window
- Critical1,327
- High4,319
- Medium3,691
- Low289
Window
Severity
Flags
CVECVSSEPSSKEVRExploitTitleMod.
CVE-2026-31756—0.8%
——0——CVE-2025-2863—0.8%
——0——CVE-2023-21194—0.8%
——0——CVE-2025-59339—0.8%
——0——CVE-2026-43319—0.8%
——0——CVE-2023-21196—0.8%
——0——CVE-2024-39556—0.8%
——0——CVE-2022-39119—0.8%
——0——CVE-2026-577617.1 HIG0.8%
——0Unauthenticated Cross Site Request Forgery (CSRF) in SEOWP <= 3.12.2 versions.16dCVE-2022-42543—0.8%
——0——CVE-2026-23362—0.8%
——0——CVE-2022-30750—0.8%
——0——CVE-2025-43918—0.8%
——0——CVE-2026-43327—0.8%
——0——CVE-2025-49342—0.8%
——0——CVE-2026-23470—0.8%
——0——CVE-2022-30726—0.8%
——0——CVE-2022-32628—0.8%
——0——CVE-2026-1652—0.8%
——0——CVE-2025-36918—0.8%
——0——CVE-2025-49343—0.8%
——0——CVE-2025-49344—0.8%
——0——CVE-2025-35991—0.8%
——0——CVE-2026-31480—0.8%
——0——CVE-2022-32623—0.8%
——0——CVE-2023-21045—0.8%
——0——CVE-2026-31487—0.8%
——0——CVE-2023-21044—0.8%
——0——CVE-2026-28262—0.8%
——0——CVE-2026-574395.0 MED0.8%
——0CyberChef is a web app for encryption, encoding, compression, and data analysis. Prior to 11.2.0, the Series Chart operation accepts __proto__ as a key while parsing user-supplied CSV, allowing prototype pollution that can be chained with operations such as Parse UDP to inject malicious JavaScript into HTML output. This issue is fixed in version 11.2.0.8dCVE-2022-20340—0.8%
——0——CVE-2024-29749—0.8%
——0——CVE-2026-41001—0.8%
——0——CVE-2022-30751—0.8%
——0——CVE-2024-20005—0.8%
——0——CVE-2022-25679—0.8%
——0——CVE-2022-30752—0.8%
——0——CVE-2023-20637—0.8%
——0——CVE-2025-59137—0.8%
——0——CVE-2026-577587.1 HIG0.8%
——0Unauthenticated Cross Site Request Forgery (CSRF) in Permalink Manager for WooCommerce <= 1.0.8.2 versions.16d