Vulnerabilities exploitable today
349,216in current view
Single score combining CVSS, KEV membership and EPSS. Every CVE with its own record — timeline from publication to active exploitation.
In KEV catalog1,644
New KEV · 24H0
Exploit Today ≥ 701,579
Distribution · last window
- Critical1,299
- High4,252
- Medium3,580
- Low277
Window
Severity
Flags
CVECVSSEPSSKEVRExploitTitleMod.
CVE-2022-48390—0.3%
——0——CVE-2022-48391—0.3%
——0——CVE-2022-48447—0.3%
——0——CVE-2023-20781—0.3%
——0——CVE-2026-23601—0.3%
——0——CVE-2026-20988—0.3%
——0——CVE-2026-28758—0.3%
——0——CVE-2026-43305—0.3%
——0——CVE-2023-32825—0.3%
——0——CVE-2023-40653—0.3%
——0——CVE-2026-0077—0.3%
——0——CVE-2024-34738—0.3%
——0——CVE-2026-4541—0.3%
——0——CVE-2023-40652—0.3%
——0——CVE-2023-40654—0.3%
——0——CVE-2024-47032—0.3%
——0——CVE-2024-32907—0.3%
——0——CVE-2025-27059—0.3%
——0——CVE-2025-48652—0.3%
——0——CVE-2024-34743—0.3%
——0——CVE-2024-20051—0.3%
——0——CVE-2025-68968—0.3%
——0——CVE-2023-40631—0.3%
——0——CVE-2025-0824—0.3%
——0——CVE-2026-8804—0.3%
——0Puppet resource_api (shipped in Puppet Core 8.x and Puppet Enterprise 2023.8.x and 2025.x) does not preserve the sensitive flag on parameters defined via the resource-api, causing values such as passwords to be stored in cleartext in the agent's local transaction state cache. Affected versions of the resource_api module include all versions between 1.5.0 - 1.9.1 and 2.0.0 The issue was fixed in puppet resource_api 1.9.2 and 2.0.1 released with Puppet Core 8.20.0 and PE 2023.8.10 & PE 2025.11.0.11dCVE-2023-40108—0.3%
——0——CVE-2024-49730—0.3%
——0——CVE-2025-7383—0.3%
——0——CVE-2023-21345—0.3%
——0——CVE-2022-39885—0.3%
——0——CVE-2022-39887—0.3%
——0——CVE-2022-39894—0.3%
——0——CVE-2022-39895—0.3%
——0——CVE-2023-48358—0.3%
——0——CVE-2023-32871—0.3%
——0——CVE-2025-32326—0.3%
——0——CVE-2023-42653—0.3%
——0——CVE-2023-40113—0.3%
——0——CVE-2022-20013—0.3%
——0——CVE-2023-21346—0.3%
——0——