CVE Find è un database di vulnerabilità in tempo reale che indicizza 349 171 falle di sicurezza (CVE) provenienti da MITRE, NVD, CISA KEV, CWE e CAPEC. Negli ultimi 7 giorni sono state pubblicate 1651 nuove CVE.
Dati aggregati da: MITRE Corporation (CVE, CWE, CAPEC), National Vulnerability Database – NIST (NVD), CISA Known Exploited Vulnerabilities (KEV), FIRST (EPSS).
Con CVE Find, esplora il più grande database mondiale di vulnerabilità.
349 171 vulnerabilità
Ultimo aggiornamento : 2026-05-11 02h15 +00:00
Common Vulnerabilities and Exposures (CVE) è un elenco di falle di sicurezza informatica divulgate pubblicamente.
0
Creato negli ultimi 7 giorni
0
Aggiornato negli ultimi 7 giorni
0
Creato negli ultimi 30 giorni
0
Aggiornato negli ultimi 30 giorni
Notifiche CVE via e-mail gratuite
Ricevi avvisi gratuiti in tempo reale sulle nuove vulnerabilità con CVE Find.Rimani protetto e informato istantaneamente !
Le ultime 10 CVE critiche
Total 349 171 CVE nel database| CVE ID | Pubblicato | Description | Punteggio | Gravità | |
|---|---|---|---|---|---|
CVE-2026-8260 |
2026-05-11 01h15 +00:00 |
A vulnerability was found in D-Link DCS-935L up to 1.10.01. The impacted element is the function Set... Overflow |
8.7 |
Alto |
|
CVE-2022-50944 |
2026-05-10 13h16 +00:00 |
Aero CMS 0.0.1 contains a PHP code injection vulnerability that allows authenticated attackers to ex... Code Injection |
8.8 |
Alto |
|
CVE-2021-47949 |
2026-05-10 13h16 +00:00 |
CyberPanel 2.1 contains a command execution vulnerability that allows authenticated attackers to rea... |
8.8 |
Alto |
|
CVE-2021-47943 |
2026-05-10 13h16 +00:00 |
TextPattern CMS 4.8.7 contains a remote code execution vulnerability that allows authenticated attac... File Inclusion |
8.8 |
Alto |
|
CVE-2021-47941 |
2026-05-10 13h16 +00:00 |
WordPress Plugin Survey & Poll 1.5.7.3 contains an SQL injection vulnerability that allows unauthent... SQL Injection |
8.2 |
Alto |
|
CVE-2021-47940 |
2026-05-10 13h16 +00:00 |
WordPress Plugin Download From Files version 1.48 and earlier contains an arbitrary file upload vuln... Authorization problems |
9.8 |
Critico |
|
CVE-2021-47939 |
2026-05-10 13h16 +00:00 |
Evolution CMS 3.1.6 contains a remote code execution vulnerability that allows authenticated users w... Code Injection |
8.8 |
Alto |
|
CVE-2021-47938 |
2026-05-10 13h16 +00:00 |
ImpressCMS 1.4.2 contains a remote code execution vulnerability in the autotasks administrative inte... Code Injection |
8.8 |
Alto |
|
CVE-2021-47937 |
2026-05-10 13h16 +00:00 |
e107 CMS 2.3.0 contains a remote code execution vulnerability that allows authenticated users with t... File Inclusion |
8.8 |
Alto |
|
CVE-2021-47936 |
2026-05-10 13h16 +00:00 |
OpenCATS 0.9.4 contains a remote code execution vulnerability that allows unauthenticated attackers ... Authorization problems |
9.8 |
Critico |
Distribuzione per punteggi CVSS
CVE create per trimestre dal 1999
Domande frequenti su CVE Find
CVE Find è un motore di ricerca di vulnerabilità della cybersicurezza che aggrega e indicizza dati CVE (Common Vulnerabilities and Exposures), CWE, CAPEC e CPE provenienti da MITRE, NVD e CISA. Consente di cercare, filtrare e monitorare le falle di sicurezza tramite avvisi configurabili in tempo reale.
Una CVE (Common Vulnerability and Exposure) è un identificatore univoco assegnato a una falla di sicurezza informatica divulgata pubblicamente. Ogni CVE è gestita da MITRE Corporation e referenziata nel National Vulnerability Database (NVD) del NIST con un punteggio CVSS che ne valuta la criticità da 0 a 10.
Il CVSS (Common Vulnerability Scoring System) è uno standard internazionale che valuta la gravità di una vulnerabilità su una scala da 0 a 10. Un punteggio da 9 a 10 è classificato come Critico, da 7 a 8,9 come Alto, da 4 a 6,9 come Medio e da 0,1 a 3,9 come Basso.
CISA KEV (Known Exploited Vulnerabilities) è un catalogo gestito dall'Agenzia americana per la cybersicurezza (CISA) che elenca le vulnerabilità CVE attivamente sfruttate in attacchi informatici reali. Le organizzazioni federali statunitensi hanno l'obbligo di porvi rimedio entro una scadenza stabilita.
CVE Find offre un sistema di avvisi gratuito: crea un account, poi configura avvisi per parola chiave, per fornitore/prodotto (CPE), per categoria CWE, per punteggio CVSS o in base alla lista CISA KEV. Le notifiche vengono inviate via email non appena una nuova CVE corrisponde ai tuoi criteri.
