Produttori e prodotti

CPE, acronimo di Common Platform Enumeration, è uno schema standardizzato per nominare hardware, software e sistemi operativi. CPE fornisce uno schema di denominazione strutturato per identificare e classificare in modo univoco sistemi, piattaforme e pacchetti informatici in base ad attributi quali produttore, nome del prodotto, versione, aggiornamento, edizione e lingua.

Identifica le falle di sicurezza per tipo: iniezione, XSS, escalation dei privilegi, ...

Puoi esplorare le CVE (Common Vulnerabilities and Exposures) per categoria utilizzando il CWE (Common Weakness Enumeration), che classifica le vulnerabilità software in tipi come iniezione, cross-site scripting (XSS) o falle nella gestione della memoria. Questo approccio aiuta a identificare i rischi di sicurezza in modo più efficiente, a collegare i pattern di attacco CAPEC pertinenti e a dare priorità alle vulnerabilità in base ai punteggi CVSS ed EPSS, nonché al loro impatto sulla superficie di attacco.

Notifiche CVE

Rimani informato su qualsiasi modifica o nuova CVE.

Gestione notifiche



CVE ID	Pubblicato Modificato	Descrizione	Punteggio	Gravità	EPSS?	CISA?

Le informazioni presentate su CVE Find provengono da diverse fonti di riferimento attentamente selezionate. I dati CVE sono forniti da MITRE Corporation e dal National Vulnerability Database (NVD). Il catalogo delle vulnerabilità sfruttate conosciute (KEV) proviene dalla Cybersecurity and Infrastructure Security Agency (CISA), mentre i punteggi EPSS provengono da FIRST.org. Inoltre, i dati relativi alle vulnerabilità software (CWE) e ai pattern di attacco comuni (CAPEC) sono mantenuti da MITRE Corporation, e le informazioni sulle configurazioni hardware e software (CPE) sono fornite da NVD.

Vulnerabilità CVE raggruppate per categoria di debolezza (CWE)

Identifica le falle di sicurezza per tipo: iniezione, XSS, escalation dei privilegi, ...