Pular para o conteúdo
>_ITDITDPlataforma de Segurança Web

Consulta de CVE / KEV

Informe um identificador CVE para ver a gravidade (CVSS), a probabilidade de exploração (EPSS), se está sendo explorada ativamente (CISA KEV) e pistas de remediação em um só lugar. Primeiro o banco de dados de feeds deste site, com fallback ao vivo do NVD/FIRST.

Esta ferramenta lê o banco de dados de feeds deste site (CISA KEV + EPSS + NVD) e só consulta as APIs públicas (NVD/FIRST) para CVEs que não estão no banco. Seus dados nunca são enviados.
Testar um exemplo (Log4Shell / CVE-2021-44228)

Como usar

  1. 1

    Informe o identificador CVE que você quer (ex.: CVE-2021-44228).

  2. 2

    São exibidos CVSS, EPSS, KEV (explorada ativamente?) e pistas de remediação.

  3. 3

    Aprofunde-se com a “análise deste site” ou a página “NVD oficial”.

Por que importa

CVSS é a gravidade, mas se a vulnerabilidade será explorada é outra questão. Combinar EPSS (probabilidade de exploração em 30 dias) com o CISA KEV (exploração realmente observada) permite decidir de forma realista se corrigir agora. Este site reúne os três (CVSS × EPSS × KEV) em uma só tela.

Perguntas frequentes

QO que é KEV?
A

O catálogo da CISA de vulnerabilidades com exploração confirmada no mundo real. Estar no KEV = os ataques estão realmente acontecendo — prioridade máxima de correção.

QEPSS x CVSS?
A

CVSS é a gravidade; EPSS é a probabilidade de exploração nos próximos 30 dias. Uma falha grave pode ter baixa probabilidade de exploração — ver os dois dá uma priorização realista.

QPosso consultar qualquer CVE?
A

Os CVEs do KEV presentes no banco de dados deste site aparecem instantaneamente. Os demais são resolvidos por uma consulta ao vivo ao NVD, se existirem (então o KEV mostrará 'não listada').

Páginas relacionadas