Fornecedores e Produtos

CPE, que significa Common Platform Enumeration, é um esquema padronizado para nomear hardware, software e sistemas operacionais. O CPE fornece um esquema de nomenclatura estruturado para identificar e classificar de forma exclusiva sistemas de tecnologia da informação, plataformas e pacotes com base em certos atributos como fornecedor, nome do produto, versão, atualização, edição e idioma.

Identificar falhas de segurança por tipo: injeção, XSS, escalada de privilégios, ...

Você pode explorar CVEs (Common Vulnerabilities and Exposures) por categoria usando CWE (Common Weakness Enumeration), que classifica fraquezas de software em tipos como injeção, cross-site scripting (XSS) ou falhas de gerenciamento de memória. Esta abordagem ajuda a identificar riscos de segurança com mais eficiência, vincular padrões de ataque CAPEC relevantes e priorizar vulnerabilidades com base nas pontuações CVSS e EPSS, bem como seu impacto na superfície de ataque.

Notificações sobre CVE

Fique informado sobre quaisquer alterações ou novos CVEs.

Gerenciar notificações



CVE ID	Publicado Modificado	Descrição	Pontuação	Gravidade	EPSS?	CISA?

As informações apresentadas no CVE Find originam-se de várias fontes de referência cuidadosamente selecionadas. Os dados CVE são fornecidos pela MITRE Corporation e pelo National Vulnerability Database (NVD). O catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) é proveniente da Cybersecurity and Infrastructure Security Agency (CISA), enquanto as pontuações EPSS vêm do FIRST.org. Além disso, os dados sobre fraquezas de software (CWE) e padrões de ataque comuns (CAPEC) são mantidos pela MITRE Corporation, e as informações sobre configurações de hardware e software (CPE) são fornecidas pelo NVD.

Vulnerabilidades CVE Agrupadas por Categoria de Fraqueza (CWE)

Identificar falhas de segurança por tipo: injeção, XSS, escalada de privilégios, ...