Vulnerabilities exploitable today
349,429in current view
Single score combining CVSS, KEV membership and EPSS. Every CVE with its own record — timeline from publication to active exploitation.
In KEV catalog1,647
New KEV · 24H0
Exploit Today ≥ 701,582
Distribution · last window
- Critical1,327
- High4,319
- Medium3,691
- Low289
Window
Severity
Flags
CVECVSSEPSSKEVRExploitTitleMod.
CVE-2023-35677—0.7%
——0——CVE-2023-20975—0.7%
——0——CVE-2025-14605—0.7%
——0——CVE-2021-25519—0.7%
——0——CVE-2022-38680—0.7%
——0——CVE-2022-38675—0.7%
——0——CVE-2022-38674—0.7%
——0——CVE-2023-21371—0.7%
——0——CVE-2022-47452—0.7%
——0——CVE-2023-21370—0.7%
——0——CVE-2023-20715—0.7%
——0——CVE-2023-21372—0.7%
——0——CVE-2023-20716—0.7%
——0——CVE-2025-14612—0.7%
——0——CVE-2022-20322—0.7%
——0——CVE-2025-40752—0.7%
——0——CVE-2023-20654—0.7%
——0——CVE-2026-31853—0.7%
——0——CVE-2024-23704—0.7%
——0——CVE-2026-361767.1 HIG0.7%
——0GNCC GP5 v7.1.76 was discovered to store pre-signed Backblaze B2 upload URLs (PUT requests) in plaintext to the serial console. This allows physically-proximate attackers to extract these active tokens to perform unauthorized operations via monitoring the serial UART interface.13dCVE-2022-22069—0.7%
——0——CVE-2023-42744—0.7%
——0——CVE-2023-21302—0.7%
——0——CVE-2023-20610—0.7%
——0——CVE-2026-41281—0.7%
——0——CVE-2025-20740—0.7%
——0——CVE-2021-25501—0.7%
——0——CVE-2024-20064—0.7%
——0——CVE-2023-20712—0.7%
——0——CVE-2023-20749—0.7%
——0——CVE-2024-39427—0.7%
——0——CVE-2025-47363—0.7%
——0——CVE-2021-39629—0.7%
——0——CVE-2024-31127—0.7%
——0——CVE-2024-45273—0.7%
——0——CVE-2023-20611—0.7%
——0——CVE-2025-48522—0.7%
——0——CVE-2023-20621—0.7%
——0——CVE-2022-33717—0.7%
——0——CVE-2025-46592—0.7%
——0——