CVE Find é um banco de dados de vulnerabilidades em tempo real que indexa 358 508 falhas de segurança (CVE) provenientes do MITRE, NVD, CISA KEV, CWE e CAPEC. Nos últimos 7 dias foram publicadas 86 novas CVE.
Dados agregados de: MITRE Corporation (CVE, CWE, CAPEC), National Vulnerability Database – NIST (NVD), CISA Known Exploited Vulnerabilities (KEV), FIRST (EPSS).
Com o CVE Find, explore o maior banco de dados de vulnerabilidades do mundo.
358 508 vulnerabilidades
Última atualização : 2026-06-24 10h17 +00:00
Common Vulnerabilities and Exposures (CVE) é uma lista de falhas de segurança da informação divulgadas publicamente.
0
Criado há 7 dias
0
Atualizado há 7 dias
0
Criado há 30 dias
0
Atualizado há 30 dias
Notificações CVE por E-mail Gratuitas
Receba alertas em tempo real sobre novas vulnerabilidades com o CVE Find.Fique protegido e informado instantaneamente!
Os últimos 10 CVEs de Alta gravidade
Total 358 508 CVE no Banco de Dados| CVE ID | Publicado | Description | Pontuação | Gravidade | |
|---|---|---|---|---|---|
CVE-2026-7761 |
2026-06-24 06h49 +00:00 |
The Ultimate Member plugin for WordPress is vulnerable to Account Takeover via Password Reset Link D... Authorization problems |
8.8 |
Alta |
|
CVE-2026-12681 |
2026-06-24 00h49 +00:00 |
Improper Validation of Specified Index, Position, or Offset in Input vulnerability in Google go-atte... Input Validation |
8.9 |
Alta |
|
CVE-2026-54639 |
2026-06-24 00h17 +00:00 |
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulne... |
8.8 |
Alta |
|
CVE-2026-7574 |
2026-06-23 23h54 +00:00 |
Anthropic Claude Desktop Cowork VM image handling (confirmed across v1.1348.0 through v1.2278.0, inc... |
8.7 |
Alta |
|
CVE-2026-56784 |
2026-06-23 12h13 +00:00 |
OpenRemote before 1.25.0 contains an insecure direct object reference (IDOR) vulnerability in the bu... Authorization problems |
8.6 |
Alta |
|
CVE-2026-56446 |
2026-06-22 12h31 +00:00 |
MISP allowed a site administrator to configure an arbitrary filesystem path for the NDJSON error log... Code Injection |
8.7 |
Alta |
|
CVE-2026-12806 |
2026-06-21 19h30 +00:00 |
A vulnerability has been found in Edimax BR-6478AC V2 1.23. The impacted element is the function for... Overflow |
8.7 |
Alta |
|
CVE-2026-56395 |
2026-06-21 13h27 +00:00 |
SiYuan before v3.6.1 fails to sanitize package metadata and README content in the Bazaar marketplace... Cross-site Scripting |
9.4 |
Crítica |
|
CVE-2026-5366 |
2026-06-20 16h43 +00:00 |
Prefect version 3.6.23 is vulnerable to remote code execution due to improper handling of user-contr... Code Injection |
9.9 |
Crítica |
|
CVE-2022-50972 |
2026-06-20 13h37 +00:00 |
WooCommerce 7.1.0 contains a remote code execution vulnerability that allows attackers to execute ar... Code Injection |
9.3 |
Crítica |
Distribuição por pontuações CVSS
CVEs criados por trimestre desde 1999
Perguntas frequentes sobre o CVE Find
CVE Find é um motor de busca de vulnerabilidades de cibersegurança que agrega e indexa dados CVE (Common Vulnerabilities and Exposures), CWE, CAPEC e CPE provenientes do MITRE, NVD e CISA. Permite pesquisar, filtrar e monitorar falhas de segurança através de alertas configuráveis em tempo real.
Uma CVE (Common Vulnerability and Exposure) é um identificador único atribuído a uma falha de segurança informática divulgada publicamente. Cada CVE é gerida pela MITRE Corporation e referenciada na National Vulnerability Database (NVD) do NIST com uma pontuação CVSS que avalia a sua criticidade de 0 a 10.
O CVSS (Common Vulnerability Scoring System) é um padrão internacional que avalia a gravidade de uma vulnerabilidade numa escala de 0 a 10. Uma pontuação de 9 a 10 é classificada como Crítica, de 7 a 8,9 como Alta, de 4 a 6,9 como Média e de 0,1 a 3,9 como Baixa.
CISA KEV (Known Exploited Vulnerabilities) é um catálogo mantido pela Agência de Cibersegurança dos EUA (CISA) que lista as vulnerabilidades CVE ativamente exploradas em ataques cibernéticos reais. As organizações federais americanas têm a obrigação de as corrigir dentro de um prazo estabelecido.
CVE Find oferece um sistema de alertas gratuito: crie uma conta e configure alertas por palavra-chave, por fornecedor/produto (CPE), por categoria CWE, por pontuação CVSS ou com base na lista CISA KEV. As notificações são enviadas por e-mail assim que uma nova CVE corresponder aos seus critérios.
