#vulnerability

Prioritiseer CVEs op basis van risico op daadwerkelijke exploitatie — niet alleen ernst. Combineert de FIRST.org EPSS-score (de kans, 0 tot 1, dat een CVE in de komende 30 dagen wordt geëxploiteerd, met het percentiel) en de CISA KEV-catalogus (kwetsbaarheden waarvan is bevestigd dat ze actief in het wild worden geëxploiteerd — met de leverancier, het product, de datum van toevoeging, de uiterste hersteldatum en of het lek wordt gebruikt in ransomwarecampagnes), en leidt een enkel prioriteitsniveau af voor elke CVE. Zoek maximaal 25 CVEs in één aanroep, blader door de volledige CISA Known Exploited Vulnerabilities-catalogus gefilterd op leverancier, product of ransomwaregebruik, of toon de CVEs met de hoogste huidige EPSS-scores. Gebouwd voor kwetsbaarheidsbeheer, patchprioritering, risicoscore en beveiligingsdashboards — die niet beantwoordt "hoe erg zou dit kunnen zijn?" maar "hoe waarschijnlijk is het dat het daadwerkelijk wordt geëxploiteerd?". Een kwetsbaarheidsprioriteringslaag — anders dan ruwe CVE-details en CVSS-ernst (cve), wachtwoordlekcontroles (pwned) en de HTTP-beveiligingsheader-grader (secheaders). Gegevens live van FIRST.org en CISA. Geen upstream-sleutel, geen cache.

api.oanor.com/vulnintel-api

Zoek softwarekwetsbaarheden op via hun CVE-identificatie en krijg schone, gestructureerde details — titel, beschrijving, CVSS-score, ernst en vector, CWE-zwakte types, getroffen leveranciers en producten met versiebereiken, en referentielinks — plus doorzoek elke CVE die een bepaalde leverancier of product treft, en stream de meest recent gepubliceerde CVE's. Afkomstig van de CIRCL CVE Search-service via de officiële CVE Record 5.1-gegevens en teruggegeven als nette JSON via een snelle, betrouwbare API. Ideaal voor kwetsbaarheidsbeheer en SOC-tooling, DevSecOps- en SCA-pijplijnen, beveiligingsdashboards, compliance- en activarisicomonitoring.

api.oanor.com/cve-api