Was wird geprueft?
Suchbegriff (Software-Name, Bibliothek, Produkt oder CVE-ID) wird parallel bei NVD (National Vulnerability Database) und OSV (Open Source Vulnerabilities) abgefragt. Ergebnisse werden nach Schweregrad sortiert und dedupliziert.
Methodik & Funktionsweise
Was wird geprueft?
Durchsucht Schwachstellen-Datenbanken (NVD und OSV) nach bekannten CVEs für Software, Bibliotheken und Produkte.
Wie funktioniert es?
Der Suchbegriff (Software-Name, Bibliothek, Produkt oder CVE-ID) wird parallel bei der NVD (National Vulnerability Database, NIST) und OSV (Open Source Vulnerabilities, Google) abgefragt. Ergebnisse werden nach CVSS-Score bewertet, dedupliziert und nach Schweregrad sortiert.
Beispiel-Ergebnis
Suche "WordPress" → CVE-2024-31210 (kritisch, CVSS 9.8): Remote Code Execution, CVE-2024-28890 (hoch, CVSS 7.5): SQL Injection, ...
Hinweise
Maximal 30 Ergebnisse werden angezeigt. Die NVD-API hat Rate-Limits, daher können bei vielen Anfragen Verzögerungen auftreten. OSV deckt hauptsächlich Open-Source-Software ab.
Was ist ein CVE-Lookup?
Ein CVE-Lookup durchsucht öffentliche Schwachstellen-Datenbanken nach bekannten Sicherheitslücken (CVEs – Common Vulnerabilities and Exposures) für bestimmte Software, Bibliotheken oder Produkte. Unser Tool fragt parallel die NVD (National Vulnerability Database, NIST) und OSV (Open Source Vulnerabilities, Google) ab und bewertet die Ergebnisse nach CVSS-Score (Common Vulnerability Scoring System). So können Sie schnell prüfen, ob die von Ihnen eingesetzte Software bekannte Sicherheitslücken hat.
Schwachstellen-Management
- 1Prüfen Sie regelmäßig alle eingesetzten Software-Versionen auf bekannte CVEs.
- 2CVEs mit CVSS-Score über 7.0 (Hoch/Kritisch) erfordern sofortige Reaktion.
- 3Halten Sie alle Dependencies auf dem neuesten Patch-Level.
- 4Nutzen Sie automatisierte Tools (Dependabot, Snyk) für kontinuierliches Monitoring.