CVE nach OWASP Top-10-Kategorien gruppiert

Kritische Schwachstellen nach Typ analysieren

Diese Seite ermöglicht die Suche nach CVEs (Common Vulnerabilities and Exposures) gemäß den OWASP Top-10-Kategorien, basierend auf CWE-Gruppen (Common Weakness Enumeration). Durch die Organisierung von Schwachstellen nach Risikotyp – wie Injection, Cross-Site-Scripting (XSS), Authentifizierungsprobleme und Exposition sensibler Daten – können Sie hochriskante Bedrohungen leichter identifizieren und priorisieren. Diese Klassifikation hilft bei der Bedrohungsmodellierung, Angriffsoberflächenanalyse und Datenschutz. CVSS- und EPSS-Scores sowie Links zu verwandten CAPEC- und Exploit-Daten unterstützen eine umsetzbare Cyber-Bedrohungsanalyse.
CVE-Benachrichtigungen
Bleiben Sie über alle Änderungen oder neue CVEs informiert.
Benachrichtigungen verwalten
CVE ID Veröffentlicht
Geändert		 Beschreibung Score Schweregrad EPSS? CISA?
Die auf CVE Find präsentierten Informationen stammen aus mehreren sorgfältig ausgewählten Referenzquellen. CVE-Daten werden von der MITRE Corporation und der National Vulnerability Database (NVD) bereitgestellt. Der Katalog bekannter ausgenutzter Schwachstellen (KEV) stammt von der Cybersecurity and Infrastructure Security Agency (CISA), während EPSS-Scores von FIRST.org kommen. Darüber hinaus werden Daten zu Software-Schwachstellen (CWE) und häufigen Angriffsmustern (CAPEC) von der MITRE Corporation gepflegt, und Informationen zu Hardware- und Software-Konfigurationen (CPE) werden von der NVD bereitgestellt.