Proveedores y productos

CPE, que significa Enumeración de Plataformas Comunes, es un esquema estandarizado para nombrar hardware, software y sistemas operativos. CPE proporciona un esquema de nomenclatura estructurado para identificar y clasificar de forma única sistemas de tecnología de la información, plataformas y paquetes en función de atributos como proveedor, nombre del producto, versión, actualización, edición e idioma.

Identificar fallos de seguridad por tipo: inyección, XSS, escalada de privilegios, ...

Puede explorar CVE (Vulnerabilidades y Exposiciones Comunes) por categoría usando CWE (Enumeración de Debilidades Comunes), que clasifica las debilidades de software en tipos como inyección, cross-site scripting (XSS) o fallos de gestión de memoria. Este enfoque ayuda a identificar riesgos de seguridad de manera más eficiente, vincular patrones de ataque CAPEC relevantes y priorizar vulnerabilidades según puntuaciones CVSS y EPSS, así como su impacto en la superficie de ataque.

Notificaciones sobre CVE

Manténgase informado sobre cualquier cambio o nueva CVE.

Gestionar notificaciones



CVE ID	Publicado Modificado	Descripción	Puntuación	Gravedad	EPSS?	CISA?

La información presentada en CVE Find proviene de varias fuentes de referencia cuidadosamente seleccionadas. Los datos CVE son proporcionados por MITRE Corporation y la Base de Datos Nacional de Vulnerabilidades (NVD). El catálogo de Vulnerabilidades Explotadas Conocidas (KEV) proviene de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), mientras que las puntuaciones EPSS provienen de FIRST.org. Además, los datos sobre debilidades de software (CWE) y patrones de ataque comunes (CAPEC) son mantenidos por MITRE Corporation, y la información sobre configuraciones de hardware y software (CPE) es proporcionada por la NVD.

Vulnerabilidades CVE agrupadas por categoría de debilidad (CWE)

Identificar fallos de seguridad por tipo: inyección, XSS, escalada de privilegios, ...