Dostawcy i produkty

CPE, skrót od Common Platform Enumeration, to ustandaryzowany schemat nazewnictwa sprzętu, oprogramowania i systemów operacyjnych. CPE zapewnia ustrukturyzowany schemat nazewnictwa do jednoznacznej identyfikacji i klasyfikacji systemów informatycznych, platform i pakietów na podstawie atrybutów takich jak dostawca, nazwa produktu, wersja, aktualizacja, edycja i język.

Identyfikuj luki bezpieczeństwa według typu: iniekcja, XSS, eskalacja uprawnień, ...

Możesz eksplorować CVE (Common Vulnerabilities and Exposures) według kategorii za pomocą CWE (Common Weakness Enumeration), które klasyfikuje słabości oprogramowania według typów, takich jak iniekcja, cross-site scripting (XSS) czy błędy zarządzania pamięcią. Takie podejście pomaga efektywniej identyfikować zagrożenia bezpieczeństwa, powiązać z odpowiednimi wzorcami ataków CAPEC i priorytetyzować podatności na podstawie wyników CVSS i EPSS oraz ich wpływu na powierzchnię ataku.

Powiadomienia o CVE

Bądź na bieżąco z wszelkimi zmianami lub nowymi CVE.

Zarządzaj powiadomieniami



CVE ID	Opublikowano Zmodyfikowano	Opis	Wynik	Stopień zagrożenia	EPSS?	CISA?

Informacje prezentowane na CVE Find pochodzą z kilku starannie wybranych źródeł referencyjnych. Dane CVE są dostarczane przez MITRE Corporation i Narodową Bazę Podatności (NVD). Katalog znanych eksploatowanych podatności (KEV) pochodzi z Agencji ds. Bezpieczeństwa Cyberprzestrzeni i Infrastruktury (CISA), natomiast wyniki EPSS pochodzą z FIRST.org. Ponadto dane dotyczące słabości oprogramowania (CWE) i typowych wzorców ataków (CAPEC) są utrzymywane przez MITRE Corporation, a informacje o konfiguracjach sprzętu i oprogramowania (CPE) są dostarczane przez NVD.

Podatności CVE pogrupowane według kategorii słabości (CWE)

Identyfikuj luki bezpieczeństwa według typu: iniekcja, XSS, eskalacja uprawnień, ...