Vulnerabilities exploitable today
349,216in current view
Single score combining CVSS, KEV membership and EPSS. Every CVE with its own record — timeline from publication to active exploitation.
In KEV catalog1,644
New KEV · 24H0
Exploit Today ≥ 701,579
Distribution · last window
- Critical1,299
- High4,252
- Medium3,580
- Low277
Window
Severity
Flags
CVECVSSEPSSKEVRExploitTitleMod.
CVE-2023-48356—0.3%
——0——CVE-2023-35664—0.3%
——0——CVE-2024-49730—0.3%
——0——CVE-2025-31963—0.3%
——0——CVE-2023-40108—0.3%
——0——CVE-2025-7383—0.3%
——0——CVE-2025-48541—0.3%
——0——CVE-2024-20075—0.3%
——0——CVE-2024-31327—0.3%
——0——CVE-2025-48563—0.3%
——0——CVE-2018-9376—0.3%
——0——CVE-2022-42758—0.3%
——0——CVE-2023-21104—0.3%
——0——CVE-2026-42408—0.3%
——0——CVE-2022-42757—0.3%
——0——CVE-2023-21142—0.3%
——0——CVE-2025-48562—0.3%
——0——CVE-2026-4541—0.3%
——0——CVE-2024-34738—0.3%
——0——CVE-2026-8804—0.3%
——0Puppet resource_api (shipped in Puppet Core 8.x and Puppet Enterprise 2023.8.x and 2025.x) does not preserve the sensitive flag on parameters defined via the resource-api, causing values such as passwords to be stored in cleartext in the agent's local transaction state cache. Affected versions of the resource_api module include all versions between 1.5.0 - 1.9.1 and 2.0.0 The issue was fixed in puppet resource_api 1.9.2 and 2.0.1 released with Puppet Core 8.20.0 and PE 2023.8.10 & PE 2025.11.0.11dCVE-2026-0077—0.3%
——0——CVE-2023-32825—0.3%
——0——CVE-2023-21345—0.3%
——0——CVE-2022-39905—0.3%
——0——CVE-2024-20116—0.3%
——0——CVE-2023-52347—0.3%
——0——CVE-2025-47904—0.3%
——0——CVE-2023-48359—0.3%
——0——CVE-2024-53028—0.3%
——0——CVE-2023-21091—0.3%
——0——CVE-2026-41971—0.3%
——0——CVE-2026-43305—0.3%
——0——CVE-2023-21230—0.3%
——0——CVE-2026-20988—0.3%
——0——CVE-2025-68968—0.3%
——0——CVE-2025-12439—0.3%
——0——CVE-2025-0824—0.3%
——0——CVE-2024-34743—0.3%
——0——CVE-2024-20051—0.3%
——0——CVE-2023-40631—0.3%
——0——