Anbieter und Produkte

CPE, kurz für Common Platform Enumeration, ist ein standardisiertes Schema zur Benennung von Hardware, Software und Betriebssystemen. CPE bietet ein strukturiertes Benennungsschema zur eindeutigen Identifizierung und Klassifizierung von IT-Systemen, Plattformen und Paketen basierend auf Attributen wie Anbieter, Produktname, Version, Update, Edition und Sprache.

CWE-Einträge nach Ansichten (Kritikalität, Architektur, sicheres Coding, ...)

Diese Seite zeigt CWE-Software-Schwachstellen (Common Weakness Enumeration), geordnet nach Ansichten. Jede Ansicht bietet eine andere Möglichkeit, Schwachstellen zu analysieren – nach Abstraktionsebene, technischer Domäne oder sicherem Entwicklungsziel. Diese Struktur hilft bei der Navigation in der Schwachstellendatenbank, verknüpft CWE-Einträge mit CVEs und CAPEC-Mustern und identifiziert hochriskante Schwachstellen.

CWE-Benachrichtigungen

Bleiben Sie über alle Änderungen oder neue CWEs informiert.

Benachrichtigungen verwalten


ID	Veröffentlicht Geändert	Name Ziel	Typ	Status

Die auf CVE Find präsentierten Informationen stammen aus mehreren sorgfältig ausgewählten Referenzquellen. CVE-Daten werden von der MITRE Corporation und der National Vulnerability Database (NVD) bereitgestellt. Der Katalog bekannter ausgenutzter Schwachstellen (KEV) stammt von der Cybersecurity and Infrastructure Security Agency (CISA), während EPSS-Scores von FIRST.org kommen. Darüber hinaus werden Daten zu Software-Schwachstellen (CWE) und häufigen Angriffsmustern (CAPEC) von der MITRE Corporation gepflegt, und Informationen zu Hardware- und Software-Konfigurationen (CPE) werden von der NVD bereitgestellt.

CWE-Ansichten – Perspektiven zur Klassifizierung von Schwächen

CWE-Einträge nach Ansichten (Kritikalität, Architektur, sicheres Coding, ...)