CVE / KEV 查詢
輸入 CVE 編號,即可在一個頁面查看嚴重程度(CVSS)、被利用機率(EPSS)、是否正在被實際利用(CISA KEV)以及修復線索。優先讀取本站自有的情報來源資料庫,沒有時再從 NVD/FIRST 取得。
本工具讀取本站的情報來源資料庫(CISA KEV+EPSS+NVD),僅對資料庫中不存在的 CVE 才從公開 API(NVD/FIRST)取得。絕不傳送您的資料。
使用方法
- 1
輸入您關注的 CVE 編號(範例:CVE-2021-44228)。
- 2
頁面會顯示 CVSS、EPSS、KEV(是否正在被利用)以及修復線索。
- 3
透過「本站的解讀文章」或「NVD 官方」頁面進一步了解詳情。
為什麼重要
CVSS 表示「嚴重程度」,但是否會被利用是另一回事。把 EPSS(未來 30 天內被利用的機率)與 CISA KEV(已實際觀測到的利用)一併查看,才能務實地判斷「是否需要立即修復」。本站將這三項(CVSS × EPSS × KEV)彙整到一個頁面。
常見問題
Q什麼是 KEV?
A
這是美國 CISA 發布的《已確認被實際利用的漏洞》目錄。被收錄進 KEV=攻擊正在現實中發生,是應當最優先處理的對象。
QEPSS 和 CVSS 有何區別?
A
CVSS 是漏洞的「嚴重程度」,EPSS 是「未來 30 天內被利用的機率」。嚴重程度高的漏洞被利用機率也可能很低,兩者結合才能務實地確定優先級。
Q任何 CVE 都能查詢嗎?
A
本站資料庫中收錄的 KEV 漏洞會立即顯示詳情;其他 CVE 只要在 NVD 中有登錄,也會即時取得並顯示(此時 KEV 顯示為「未收錄」)。