CVE / KEV 查询
输入 CVE 编号,即可在一个页面查看严重程度(CVSS)、被利用概率(EPSS)、是否正在被实际利用(CISA KEV)以及修复线索。优先读取本站自有的情报源数据库,没有时再从 NVD/FIRST 获取。
本工具读取本站的情报源数据库(CISA KEV+EPSS+NVD),仅对数据库中不存在的 CVE 才从公开 API(NVD/FIRST)获取。绝不发送您的数据。
使用方法
- 1
输入您关注的 CVE 编号(示例:CVE-2021-44228)。
- 2
页面会显示 CVSS、EPSS、KEV(是否正在被利用)以及修复线索。
- 3
通过“本站的解读文章”或“NVD 官方”页面进一步了解详情。
为什么重要
CVSS 表示“严重程度”,但是否会被利用是另一回事。把 EPSS(未来 30 天内被利用的概率)与 CISA KEV(已实际观测到的利用)一并查看,才能现实地判断“是否需要立即修复”。本站将这三项(CVSS × EPSS × KEV)汇总到一个页面。
常见问题
Q什么是 KEV?
A
这是美国 CISA 发布的《已确认被实际利用的漏洞》目录。被收录进 KEV=攻击正在现实中发生,是应当最优先处理的对象。
QEPSS 和 CVSS 有何区别?
A
CVSS 是漏洞的“严重程度”,EPSS 是“未来 30 天内被利用的概率”。严重程度高的漏洞被利用概率也可能很低,两者结合才能现实地确定优先级。
Q任何 CVE 都能查询吗?
A
本站数据库中收录的 KEV 漏洞会立即显示详情;其他 CVE 只要在 NVD 中有登记,也会实时获取并显示(此时 KEV 显示为“未收录”)。