CVE Find è un database di vulnerabilità in tempo reale che indicizza 358 507 falle di sicurezza (CVE) provenienti da MITRE, NVD, CISA KEV, CWE e CAPEC. Negli ultimi 7 giorni sono state pubblicate 87 nuove CVE.
Dati aggregati da: MITRE Corporation (CVE, CWE, CAPEC), National Vulnerability Database – NIST (NVD), CISA Known Exploited Vulnerabilities (KEV), FIRST (EPSS).
Con CVE Find, esplora il più grande database mondiale di vulnerabilità.
358 507 vulnerabilità
Ultimo aggiornamento : 2026-06-24 07h18 +00:00
Common Vulnerabilities and Exposures (CVE) è un elenco di falle di sicurezza informatica divulgate pubblicamente.
0
Creato negli ultimi 7 giorni
0
Aggiornato negli ultimi 7 giorni
0
Creato negli ultimi 30 giorni
0
Aggiornato negli ultimi 30 giorni
Notifiche CVE via e-mail gratuite
Ricevi avvisi gratuiti in tempo reale sulle nuove vulnerabilità con CVE Find.Rimani protetto e informato istantaneamente !
Le ultime 10 CVE critiche
Total 358 507 CVE nel database| CVE ID | Pubblicato | Description | Punteggio | Gravità | |
|---|---|---|---|---|---|
CVE-2026-12681 |
2026-06-24 00h49 +00:00 |
Improper Validation of Specified Index, Position, or Offset in Input vulnerability in Google go-atte... Input Validation |
8.9 |
Alto |
|
CVE-2026-54639 |
2026-06-24 00h17 +00:00 |
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulne... |
8.8 |
Alto |
|
CVE-2026-7574 |
2026-06-23 23h54 +00:00 |
Anthropic Claude Desktop Cowork VM image handling (confirmed across v1.1348.0 through v1.2278.0, inc... |
8.7 |
Alto |
|
CVE-2026-56784 |
2026-06-23 12h13 +00:00 |
OpenRemote before 1.25.0 contains an insecure direct object reference (IDOR) vulnerability in the bu... Authorization problems |
8.6 |
Alto |
|
CVE-2026-56446 |
2026-06-22 12h31 +00:00 |
MISP allowed a site administrator to configure an arbitrary filesystem path for the NDJSON error log... Code Injection |
8.7 |
Alto |
|
CVE-2026-12806 |
2026-06-21 19h30 +00:00 |
A vulnerability has been found in Edimax BR-6478AC V2 1.23. The impacted element is the function for... Overflow |
8.7 |
Alto |
|
CVE-2026-56395 |
2026-06-21 13h27 +00:00 |
SiYuan before v3.6.1 fails to sanitize package metadata and README content in the Bazaar marketplace... Cross-site Scripting |
9.4 |
Critico |
|
CVE-2026-5366 |
2026-06-20 16h43 +00:00 |
Prefect version 3.6.23 is vulnerable to remote code execution due to improper handling of user-contr... Code Injection |
9.9 |
Critico |
|
CVE-2022-50972 |
2026-06-20 13h37 +00:00 |
WooCommerce 7.1.0 contains a remote code execution vulnerability that allows attackers to execute ar... Code Injection |
9.3 |
Critico |
|
CVE-2020-37255 |
2026-06-20 13h36 +00:00 |
WordPress Time Capsule Plugin 1.21.16 contains an authentication bypass vulnerability that allows un... |
8.7 |
Alto |
Distribuzione per punteggi CVSS
CVE create per trimestre dal 1999
Domande frequenti su CVE Find
CVE Find è un motore di ricerca di vulnerabilità della cybersicurezza che aggrega e indicizza dati CVE (Common Vulnerabilities and Exposures), CWE, CAPEC e CPE provenienti da MITRE, NVD e CISA. Consente di cercare, filtrare e monitorare le falle di sicurezza tramite avvisi configurabili in tempo reale.
Una CVE (Common Vulnerability and Exposure) è un identificatore univoco assegnato a una falla di sicurezza informatica divulgata pubblicamente. Ogni CVE è gestita da MITRE Corporation e referenziata nel National Vulnerability Database (NVD) del NIST con un punteggio CVSS che ne valuta la criticità da 0 a 10.
Il CVSS (Common Vulnerability Scoring System) è uno standard internazionale che valuta la gravità di una vulnerabilità su una scala da 0 a 10. Un punteggio da 9 a 10 è classificato come Critico, da 7 a 8,9 come Alto, da 4 a 6,9 come Medio e da 0,1 a 3,9 come Basso.
CISA KEV (Known Exploited Vulnerabilities) è un catalogo gestito dall'Agenzia americana per la cybersicurezza (CISA) che elenca le vulnerabilità CVE attivamente sfruttate in attacchi informatici reali. Le organizzazioni federali statunitensi hanno l'obbligo di porvi rimedio entro una scadenza stabilita.
CVE Find offre un sistema di avvisi gratuito: crea un account, poi configura avvisi per parola chiave, per fornitore/prodotto (CPE), per categoria CWE, per punteggio CVSS o in base alla lista CISA KEV. Le notifiche vengono inviate via email non appena una nuova CVE corrisponde ai tuoi criteri.
