#cve

Priorisieren Sie CVEs nach dem Risiko der tatsächlichen Ausnutzung – nicht nur nach Schweregrad. Kombiniert den FIRST.org EPSS-Score (die Wahrscheinlichkeit, 0 bis 1, dass ein CVE in den nächsten 30 Tagen ausgenutzt wird, mit seinem Perzentil-Rang) und den CISA KEV-Katalog (Schwachstellen, die nachweislich aktiv in freier Wildbahn ausgenutzt werden – mit Anbieter, Produkt, Datum der Aufnahme, Fälligkeitsdatum der Behebung und ob der Fehler in Ransomware-Kampagnen verwendet wird) und leitet eine einzelne Prioritätsstufe für jedes CVE ab. Rufen Sie bis zu 25 CVEs in einem Aufruf ab, durchsuchen Sie den vollständigen CISA-Katalog bekannter ausgenutzter Schwachstellen, gefiltert nach Anbieter, Produkt oder Ransomware-Nutzung, oder listen Sie die CVEs mit den höchsten aktuellen EPSS-Werten auf. Entwickelt für Schwachstellenmanagement, Patch-Priorisierung, Risikobewertung und Sicherheits-Dashboards – beantwortet nicht „wie schlimm könnte das sein?“, sondern „wie wahrscheinlich ist es, dass es tatsächlich ausgenutzt wird?“. Eine Schwachstellen-Priorisierungsschicht – unterschieden von rohen CVE-Details und CVSS-Schweregrad (cve), Passwort-Panne-Prüfungen (pwned) und dem HTTP-Sicherheitsheader-Bewerter (secheaders). Daten live von FIRST.org und CISA. Kein Upstream-Schlüssel, kein Cache.

api.oanor.com/vulnintel-api

Die Open Source Vulnerabilities-Datenbank (OSV / osv.dev) als API – die Supply-Chain-Sicherheitsprüfung für Open-Source-Abhängigkeiten. Scannen Sie jede Paketversion (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex und mehr) und erfahren Sie sofort, ob sie von bekannten Schwachstellen betroffen ist, mit dem Schweregrad jeder Empfehlung, CVSS-Score, CVE-Aliasen, CWE-Schwäche und Referenzen; listen Sie alle jemals für ein Paket veröffentlichten Empfehlungen auf; und schlagen Sie eine einzelne Empfehlung (GHSA, PYSEC, GO, RUSTSEC, CVE…) im vollständigen Detail nach, einschließlich der betroffenen Pakete und Versionsbereiche. Live aus Googles offizieller OSV.dev-Datenbank, die GitHub Security Advisories, PyPA, RustSec, Go und viele andere Quellen aggregiert. Ideal für Abhängigkeitsscans, SBOM und Supply-Chain-Tooling, CI-Sicherheitsgates und DevSecOps-Dashboards. Offene Daten.

api.oanor.com/osv-api

Suchen Sie nach Software-Schwachstellen anhand ihrer CVE-Kennung und erhalten Sie saubere, strukturierte Details — Titel, Beschreibung, CVSS-Score, Schweregrad und Vektor, CWE-Schwachstellentypen, betroffene Anbieter und Produkte mit Versionsbereichen sowie Referenzlinks — plus durchsuchen Sie alle CVEs, die einen bestimmten Anbieter oder ein bestimmtes Produkt betreffen, und streamen Sie die zuletzt veröffentlichten CVEs. Bezogen vom CIRCL CVE Search Service über die offiziellen CVE Record 5.1-Daten und als übersichtliches JSON über eine schnelle, zuverlässige API zurückgegeben. Ideal für Schwachstellenmanagement und SOC-Tools, DevSecOps- und SCA-Pipelines, Sicherheits-Dashboards, Compliance- und Asset-Risikoüberwachung.

api.oanor.com/cve-api