CVE https://www.cvedetails.com/
Distribuição atual da pontuação CVSS para todas as vulnerabilidades
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Procurando por definições OVAL (Open Vulnerability and Assessment Language)? http://www.itsecdb.com permite que você visualize detalhes exatos das definições de OVAL (Open Vulnerability and Assessment Language) e veja exatamente o que você deve fazer para verificar uma vulnerabilidade. Ele é totalmente integrado com detalhes em cédulas para que você possa ver as definições OVAL relacionadas a um produto ou uma entrada CVE. Amostra de entrada CVE com definições OVAL: CVE-2007-0994 www.cvedetails.com fornece uma interface da web fácil de usar para dados de vulnerabilidade CVE. Você pode procurar fornecedores, produtos e versões e visualizar entradas de cve, vulnerabilidades relacionadas a eles. Você pode visualizar estatísticas sobre fornecedores, produtos e versões de produtos. Os detalhes do CVE são exibidos em uma página única e fácil de usar. Veja um exemplo aqui . Os dados de vulnerabilidade do CVE são obtidos dos feeds xml do National Vulnerability Database (NVD) fornecidos pelo National Institue of Standards and Technology. Dados adicionais de várias fontes, como exploits de www.exploit-db.com , declarações do fornecedor e dados adicionais fornecidos pelo fornecedor, módulos Metasploit também são publicados, além dos dados NVD CVE. Vulnerabilidades são classificadas por cvedetails.com usando correspondência de palavras-chave e números cwe, se possível, mas são principalmente baseadas em palavras-chave. Salvo indicação em contrário, as pontuações CVSS listadas neste site são "pontuações base CVSS" fornecidas nos feeds NVD. Os dados de vulnerabilidade são atualizados diariamente usando feeds do NVD. Visite nvd.nist.gov para obter mais detalhes. Entre em contato com o administrador em cvedetails.com ou use nosso fórum de feedback se tiver dúvidas, sugestões ou solicitações de recursos. |
Comentários
Postar um comentário