#vulnerability

Prioriza CVEs por riesgo de explotación en el mundo real, no solo por gravedad. Combina la puntuación EPSS de FIRST.org (la probabilidad, de 0 a 1, de que un CVE sea explotado en los próximos 30 días, con su rango percentil) y el catálogo CISA KEV (vulnerabilidades confirmadas como explotadas activamente en la naturaleza — con el proveedor, producto, fecha de adición, fecha límite de remediación y si la falla se usa en campañas de ransomware), y deriva un único nivel de prioridad para cada CVE. Consulta hasta 25 CVEs en una sola llamada, navega por el catálogo completo de Vulnerabilidades Explotadas Conocidas de CISA filtrado por proveedor, producto o uso de ransomware, o lista los CVEs con las puntuaciones EPSS más altas actuales. Construido para gestión de vulnerabilidades, priorización de parches, puntuación de riesgos y paneles de seguridad — respondiendo no "¿qué tan malo podría ser esto?" sino "¿qué tan probable es que realmente sea explotado?". Una capa de priorización de vulnerabilidades — distinta de los detalles brutos de CVE y la gravedad CVSS (cve), las comprobaciones de violaciones de contraseñas (pwned) y el calificador de encabezados de seguridad HTTP (secheaders). Datos en vivo de FIRST.org y CISA. Sin clave upstream, sin caché.

api.oanor.com/vulnintel-api

Consulte vulnerabilidades de software por su identificador CVE y obtenga detalles limpios y estructurados: título, descripción, puntuación CVSS, gravedad y vector, tipos de debilidad CWE, proveedores y productos afectados con rangos de versiones, y enlaces de referencia; además, busque todos los CVE que afectan a un proveedor o producto determinado, y transmita los CVE publicados más recientemente. Obtenido del servicio CIRCL CVE Search sobre los datos oficiales de CVE Record 5.1 y devuelto como JSON ordenado a través de una API rápida y confiable. Ideal para la gestión de vulnerabilidades y herramientas de SOC, canalizaciones DevSecOps y SCA, paneles de seguridad, monitoreo de cumplimiento y riesgo de activos.

api.oanor.com/cve-api