Anbieter und Produkte

CPE, kurz für Common Platform Enumeration, ist ein standardisiertes Schema zur Benennung von Hardware, Software und Betriebssystemen. CPE bietet ein strukturiertes Benennungsschema zur eindeutigen Identifizierung und Klassifizierung von IT-Systemen, Plattformen und Paketen basierend auf Attributen wie Anbieter, Produktname, Version, Update, Edition und Sprache.

Sicherheitslücken nach Typ identifizieren: Injection, XSS, Privilegienerweiterung, ...

Sie können CVEs (Common Vulnerabilities and Exposures) nach Kategorie mithilfe von CWE (Common Weakness Enumeration) erkunden, das Software-Schwachstellen in Typen wie Injection, Cross-Site-Scripting (XSS) oder Speicherverwaltungsfehler klassifiziert. Dieser Ansatz hilft, Sicherheitsrisiken effizienter zu identifizieren, relevante CAPEC-Angriffsmuster zu verknüpfen und Schwachstellen basierend auf CVSS- und EPSS-Scores sowie ihrer Auswirkung auf die Angriffsfläche zu priorisieren.

CVE-Benachrichtigungen

Bleiben Sie über alle Änderungen oder neue CVEs informiert.

Benachrichtigungen verwalten



CVE ID	Veröffentlicht Geändert	Beschreibung	Score	Schweregrad	EPSS?	CISA?

Die auf CVE Find präsentierten Informationen stammen aus mehreren sorgfältig ausgewählten Referenzquellen. CVE-Daten werden von der MITRE Corporation und der National Vulnerability Database (NVD) bereitgestellt. Der Katalog bekannter ausgenutzter Schwachstellen (KEV) stammt von der Cybersecurity and Infrastructure Security Agency (CISA), während EPSS-Scores von FIRST.org kommen. Darüber hinaus werden Daten zu Software-Schwachstellen (CWE) und häufigen Angriffsmustern (CAPEC) von der MITRE Corporation gepflegt, und Informationen zu Hardware- und Software-Konfigurationen (CPE) werden von der NVD bereitgestellt.

CVE-Schwachstellen nach Schwächekategorie (CWE) gruppiert

Sicherheitslücken nach Typ identifizieren: Injection, XSS, Privilegienerweiterung, ...