Was wird geprueft?
Suchbegriff (Software-Name, Bibliothek, Produkt oder CVE-ID) wird parallel bei NVD (National Vulnerability Database) und OSV (Open Source Vulnerabilities) abgefragt. Ergebnisse werden nach Schweregrad sortiert und dedupliziert.
Methodik & Funktionsweise
Was wird geprueft?
Durchsucht Schwachstellen-Datenbanken (NVD und OSV) nach bekannten CVEs fuer Software, Bibliotheken und Produkte.
Wie funktioniert es?
Der Suchbegriff (Software-Name, Bibliothek, Produkt oder CVE-ID) wird parallel bei der NVD (National Vulnerability Database, NIST) und OSV (Open Source Vulnerabilities, Google) abgefragt. Ergebnisse werden nach CVSS-Score bewertet, dedupliziert und nach Schweregrad sortiert.
Beispiel-Ergebnis
Suche "WordPress" → CVE-2024-31210 (kritisch, CVSS 9.8): Remote Code Execution, CVE-2024-28890 (hoch, CVSS 7.5): SQL Injection, ...
Hinweise
Maximal 30 Ergebnisse werden angezeigt. Die NVD-API hat Rate-Limits, daher koennen bei vielen Anfragen Verzoegerungen auftreten. OSV deckt hauptsaechlich Open-Source-Software ab.