Аналитическая сводка агрегирует данные NVD, вендоров и государственных источников. Фокус сделан на критичных уязвимостях и тенденциях их эксплуатации.
| Год | Всего | Критичных | Высоких | Средних | Низких | KEV | С эксплуатацией в дикой природе |
|---|---|---|---|---|---|---|---|
| 2024 | 2 940 | 312 | 1 145 | 1 223 | 260 | 96 | 76 |
| 2023 | 2 715 | 241 | 1 082 | 1 104 | 288 | 83 | 65 |
| 2022 | 2 486 | 228 | 994 | 1 026 | 238 | 71 | 58 |
| 2021 | 2 178 | 207 | 873 | 928 | 170 | 93 | 54 |
| 2020 | 2 131 | 197 | 842 | 911 | 181 | 84 | 49 |
Выборка основана на оценке CVSS, подтверждённой эксплуатации и охвате инфраструктуры.
Удалённое выполнение команд на шлюзах Palo Alto Networks через вредоносный запрос к интерфейсу GlobalProtect.
Задняя дверь в цепочке поставок Linux, внедрённая в tarball 5.6.0/5.6.1, даёт RCE через SSH‑аутентификацию.
Чтение произвольных файлов и RCE при включённом командном интерфейсе Jenkins из-за ошибки обработки аргументов.