Leveranciers en producten

CPE, wat staat voor Common Platform Enumeration, is een gestandaardiseerd schema voor het benoemen van hardware, software en besturingssystemen. CPE biedt een gestructureerd naamgevingsschema om IT-systemen, platforms en pakketten uniek te identificeren en te classificeren op basis van bepaalde attributen zoals leverancier, productnaam, versie, update, editie en taal.

Identificeer beveiligingsfouten per type: injectie, XSS, privilege-escalatie, ...

U kunt CVE's (Common Vulnerabilities and Exposures) verkennen per categorie via CWE (Common Weakness Enumeration), dat softwarezwakheden classificeert in typen zoals injectie, cross-site scripting (XSS) of geheugenbeheerfouten. Deze aanpak helpt beveiligingsrisico's efficiënter te identificeren, te koppelen aan relevante CAPEC-aanvalspatronen en kwetsbaarheden te prioriteren op basis van CVSS- en EPSS-scores en hun impact op het aanvalsoppervlak.

CVE-meldingen

Blijf op de hoogte van wijzigingen of nieuwe CVE's.

Meldingen beheren



CVE ID	Gepubliceerd Gewijzigd	Beschrijving	Score	Ernst	EPSS?	CISA?

De informatie die op CVE Find wordt gepresenteerd, is afkomstig van verschillende zorgvuldig geselecteerde referentiebronnen. CVE-gegevens worden geleverd door MITRE Corporation en de National Vulnerability Database (NVD). De Known Exploited Vulnerabilities (KEV)-catalogus is afkomstig van de Cybersecurity and Infrastructure Security Agency (CISA), terwijl EPSS-scores afkomstig zijn van FIRST.org. Daarnaast worden gegevens over softwarezwakheden (CWE) en veelvoorkomende aanvalspatronen (CAPEC) bijgehouden door MITRE Corporation, en informatie over hardware- en softwareconfiguraties (CPE) wordt geleverd door de NVD.

CVE-kwetsbaarheden gegroepeerd per zwaktecategorie (CWE)

Identificeer beveiligingsfouten per type: injectie, XSS, privilege-escalatie, ...