CVE by id
API · /cve-api
API de Vulnerabilidades CVE
degradada
4,918 Suscriptoras
Consulte vulnerabilidades de software por su identificador CVE y obtenga detalles limpios y estructurados: título, descripción, puntuación CVSS, gravedad y vector, tipos de debilidad CWE, proveedores y productos afectados con rangos de versiones, y enlaces de referencia; además, busque todos los CVE que afectan a un proveedor o producto determinado, y transmita los CVE publicados más recientemente. Obtenido del servicio CIRCL CVE Search sobre los datos oficiales de CVE Record 5.1 y devuelto como JSON ordenado a través de una API rápida y confiable. Ideal para la gestión de vulnerabilidades y herramientas de SOC, canalizaciones DevSecOps y SCA, paneles de seguridad, monitoreo de cumplimiento y riesgo de activos.
api.oanor.com/cve-api
salud API
degradada- tiempo de actividad
- 77.78%
- Sondas del servidor · 24h
- Latencia promedio
- 599 ms
- Sondas del servidor · 24h
- Suscriptoras
- 4,918
- activa
- Llamadas totales
- 57
- últimos 7 días
Precios
Elija un nivel: facturado mensualmente, cancele en cualquier momento.
Free
Gratis
- 1,500 llamadas / mes
- 1 solicitudes / segundo
- Límite máximo (429 por encima de la cuota, sin excedente)
- 1,500 solicitudes/mes, 1 req/s
- Búsqueda y consulta de CVE, recientes
- CVSS, CWE y productos afectados
- Sin tarjeta de crédito
Basic
€4.00 /mes
- 25,000 llamadas / mes
- 5 solicitudes / segundo
- Límite máximo (429 por encima de la cuota, sin excedente)
- 25,000 solicitudes/mes, 5 req/s
- Búsqueda de proveedor/producto
- Gravedad, vector y referencias
- Uso comercial, soporte por correo electrónico
Pro
€16.00 /mes
- 150,000 llamadas / mes
- 15 solicitudes / segundo
- Límite máximo (429 por encima de la cuota, sin excedente)
- 150,000 solicitudes/mes, 15 req/s
- Gestión de vulnerabilidades de alto volumen
- Pipelines de DevSecOps y SCA
- Soporte prioritario por correo electrónico
Mega
€40.00 /mes
- 600,000 llamadas / mes
- 40 solicitudes / segundo
- Límite máximo (429 por encima de la cuota, sin excedente)
- 600,000 solicitudes/mes, 40 req/s
- Escala SOC y plataforma de seguridad
- Concurrencia máxima
- Soporte prioritario
Construido por
Relacionado APIs
Otros APIs con etiquetas superpuestas.
API de Inteligencia de Vulnerabilidades
Prioriza CVEs por riesgo de explotación en el mundo real, no solo por gravedad. Combina la puntuación EPSS de FIRST.org (la probabilidad, de 0 a 1, de que un CVE sea explotado en los próximos 30 días, con su rango percentil) y el catálogo CISA KEV (vulnerabilidades confirmadas como explotadas activamente en la naturaleza — con el proveedor, producto, fecha de adición, fecha límite de remediación y si la falla se usa en campañas de ransomware), y deriva un único nivel de prioridad para cada CVE. Consulta hasta 25 CVEs en una sola llamada, navega por el catálogo completo de Vulnerabilidades Explotadas Conocidas de CISA filtrado por proveedor, producto o uso de ransomware, o lista los CVEs con las puntuaciones EPSS más altas actuales. Construido para gestión de vulnerabilidades, priorización de parches, puntuación de riesgos y paneles de seguridad — respondiendo no "¿qué tan malo podría ser esto?" sino "¿qué tan probable es que realmente sea explotado?". Una capa de priorización de vulnerabilidades — distinta de los detalles brutos de CVE y la gravedad CVSS (cve), las comprobaciones de violaciones de contraseñas (pwned) y el calificador de encabezados de seguridad HTTP (secheaders). Datos en vivo de FIRST.org y CISA. Sin clave upstream, sin caché.
api.oanor.com/vulnintel-api
API de Vulnerabilidades OSV
La base de datos de Vulnerabilidades de Código Abierto (OSV / osv.dev) como una API: la verificación de seguridad de la cadena de suministro para dependencias de código abierto. Escanee cualquier versión de paquete (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex y más) y descubra al instante si está afectado por vulnerabilidades conocidas, con la gravedad de cada aviso, puntuación CVSS, alias CVE, debilidad CWE y referencias; enumere todos los avisos publicados para un paquete; y busque un solo aviso (GHSA, PYSEC, GO, RUSTSEC, CVE…) con todos los detalles, incluidos los paquetes afectados y los rangos de versiones. En vivo desde la base de datos oficial de OSV.dev de Google, que agrega Avisos de Seguridad de GitHub, PyPA, RustSec, Go y muchas otras fuentes. Ideal para escaneo de dependencias, SBOM y herramientas de cadena de suministro, puertas de seguridad de CI y paneles de devsecops. Datos abiertos.
api.oanor.com/osv-api
API de Shentu
Datos en vivo en cadena para Shentu (chain id shentu-2.2) — la capa 1 de Cosmos-SDK enfocada en seguridad del ecosistema CertiK, cuyo token nativo es CTK — servidos directamente desde nodos públicos LCD/REST con conmutación por error multi-nodo. El endpoint de estado devuelve la altura y hora del último bloque, el chain id, el denom de staking y la tasa de inflación de minting actual. El endpoint de validadores lista el conjunto de validadores activos vinculados clasificados por stake, cada uno con su moniker, dirección del operador, CTK auto-delegado más delegado, tasa de comisión y bandera de jailed. El endpoint de suministro devuelve el suministro total de CTK, la cantidad vinculada en staking y la proporción vinculada resultante. El endpoint de gobernanza devuelve las propuestas en cadena más recientes con su id, título, estado y ventana de votación. Los montos de tokens se convierten de micro-CTK base (6 decimales) a CTK entero, y cada cifra se lee en vivo desde la cadena — nada empaquetado ni modelado — detrás de un caché de servidor de corta duración con keep-warm para que el feed se mantenga rápido y fresco. Ideal para paneles de staking, herramientas para validadores y delegadores, exploradores, rastreadores de gobernanza y aplicaciones de cartera o análisis en todo el ecosistema Cosmos y de infraestructura de seguridad. Upstream sin clave en vivo. 5 endpoints.
api.oanor.com/shentu-api
API de Programas de Solana
Inspecciona programas de Solana desplegados en vivo desde el RPC público de Solana — sin clave — y responde la pregunta más importante para la seguridad: ¿puede este programa aún ser modificado, y por quién? Para cualquier dirección de programa, resuelve el cargador bajo el que se ejecuta, si es ejecutable, su cuenta ProgramData en cadena, la autoridad de actualización (o que se ha hecho inmutable / congelado), y el slot en el que se desplegó por última vez. Un endpoint por lotes audita hasta doce programas a la vez — perfecto para verificar la autoridad de actualización de cada programa del que depende un protocolo antes de confiar en él — y un endpoint de cargadores documenta los cargadores de programas de Solana. Distinto de las APIs de saldo, token y transacciones: esta es la capa de programa y autoridad de actualización en la que confían auditores, billeteras y herramientas de seguridad para juzgar si un programa de Solana es seguro. En vivo desde la cadena; caché corta solamente.
api.oanor.com/solanaprogram-api
Preguntas frecuentes
Respuestas rápidas sobre precios, cuotas e integración.
¿Cómo obtengo una clave API para API de Vulnerabilidades CVE?
Regístrate gratis en oanor.com, genera una clave API desde el panel de desarrollador y llama a API de Vulnerabilidades CVE con la cabecera x-oanor-key. No se necesita tarjeta de crédito para el plan gratuito.
¿Cuál es el límite de velocidad de API de Vulnerabilidades CVE?
El plan gratuito permite 1 solicitud por segundo. Los planes de pago escalan hasta 50 solicitudes por segundo en el nivel Mega. Los límites rígidos devuelven HTTP 429 por encima de la cuota — sin cargos sorpresa por exceso.
¿Cuánto cuesta API de Vulnerabilidades CVE?
API de Vulnerabilidades CVE ofrece un plan gratuito con 100 llamadas / mes. Los planes de pago empiezan en €4.00 / mes con cuotas más altas y límites de tasa más rápidos.
¿Puedo cancelar mi suscripción en cualquier momento?
Sí. Los planes se facturan mensualmente y puedes cancelar en cualquier momento desde el panel de facturación. Sin contratos a largo plazo ni penalización por cancelación.
¿Cumple API de Vulnerabilidades CVE con el RGPD?
Todas las solicitudes a API de Vulnerabilidades CVE pasan por nuestra pasarela en la UE. Tu clave API upstream nunca sale de nuestro servidor y no se comparten datos personales con el proveedor upstream más allá de la solicitud enviada.
Elija un punto final de la lista de la izquierda para ver sus detalles y pruébelo.
Fragmentos de código
Regístrese para obtener una clave API, luego llame a cualquier ruta debajo de su slug.
curl https://api.oanor.com/cve-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/cve-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/cve-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/cve-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Calificaciones
Inicia sesión para calificar.
Aún no hay reseñas.
Discusión
Haz preguntas, comparte trucos, recibe respuestas del proveedor y otros desarrolladores. Público — cualquiera puede leer.
Inicia sesión para escribir o responder.
Iniciar sesiónNueva discusión
📌 Fijada
🔒 Bloqueada
·
·
·
-
Respuesta del proveedor
🔒 Esta discusión está bloqueada — sin nuevas respuestas.
-
·
- Sin discusiones todavía — empieza tú.
Soporte
Soporte privado 1:1 con el proveedor — facturación, integración, cuenta. Solo tú y el equipo del proveedor ven estos hilos.
Inicia sesión para abrir un ticket de soporte.
Iniciar sesiónAbrir nuevo ticket
Describe en qué necesitas ayuda. El equipo recibe un email y responde en la página del ticket.
-
·
Urgente - Sin tickets para esta API.