CVE列表搜索提示
搜索的提示CVE列表下面包括在此网站上托管的。
其他免费CVE列表搜索资源也可用。
作为增强CVE列表内容的一部分,美国国家脆弱性数据库(NVD)提供高级搜索功能,例如OS;由供应商名称,产品名称和/或版本编号;以及漏洞类型,严重性,相关的利用范围和影响。
CVE列表的基本搜索
搜索CVE列表为您提供个人CVE记录和/或所有CVE记录的列表。
通过CVE ID搜索
如果您知道问题的CVE ID编号,请搜索该号码以查找其描述。
通过关键字搜索
使用关键字搜索CVE列表,以找到已知漏洞的官方CVE记录。
使用特定的关键字
在搜索CVE列表时,您必须使用非常具体的关键字,例如应用程序名称。例如:sendmail,wu-ftp,tooltalk,ps等。
请勿使用过度通用关键字
CVE的设计不是漏洞数据库,因此搜索诸如“ Unix”或“ Buffer Overflow”之类的常规术语可能会给您带来不完整或不准确的结果。
通过多个关键字搜索
您可以通过多个关键字搜索,如果多个关键字被空间分开。您的结果将包括与所有指定关键字匹配的CVE记录。请记住使用非常具体的关键字并避免过度通用关键字。
不要按操作系统搜索CVE
CVE列表搜索旨在帮助确定特定的漏洞和暴露,而不是找到共享共同属性(例如操作系统)的问题集。因此,您不应通过操作系统搜索CVE,因为您的结果将不完整。
确定哪个记录是您想要的记录
有时,在执行给定安全问题的搜索时,您可能会收回两个或更多记录。当发生这种情况时,这是因为最初提供了有关问题的细节,因为该描述包括您可能不熟悉的唯一细节,或者是因为描述本身中的错误。尽管CVE记录的描述应该能够唯一地识别漏洞或暴露,但描述是有意简短的,在某些情况下,您可能需要依靠随附的参考文献来确定。除了参考参考文献外,您还可以通过指定不确定的CVE记录来通过CVE兼容站点进行搜索。
不要期望修复信息,影响,分类或其他技术细节
这些信息已经可以在许多漏洞数据库和安全工具数据库中找到。CVE没有此信息,因为CVE旨在链接这些数据库,而不是替换它们。
其他CVE列表搜索资源
其他组织还为CVE列表。
github
由于CVE程序当前将CVE列表与GitHub存储库同步,因此可以使用GitHub的所有搜索功能。他们的文档可在此处提供:
https://help.github.com/en/articles/searching-code
https://help.github.com/en/articles/understanding-the-search-syntax
请注意,您必须登录到GitHub用户帐户中;否则,搜索功能非常有限,不太可能帮助您发现CVE记录。
通常,您应该使用“ github高级搜索”页面,仅搜索cveproject/cvelist存储库。
示例1:
一个人希望发现与WordPress相关的CVE记录,但不包括WordPress插件和主题。
- 去:https://github.com/search/advanced?type=code
- 在页面顶部的“高级搜索”框中输入“ WordPress Not插件:CVEProject/cvelist扩展名:JSON:JSON”,然后单击搜索按钮。
示例2:
一个人希望发现与使用Apple iOS操作系统有关的CVE记录,并排除Cisco的iOS操作系统。
- 去:https://github.com/search/advanced?type=code
- 在页面顶部的“高级搜索”框中输入“ iOS而非思科回购:CVEProject/cvelist扩展名:JSON”,然后单击搜索按钮。
圈子
CIRCL还提供CVE搜索服务,包括需要本地安装MongoDB软件的本地搜索。看:
https://www.circl.lu/services/cve-search/
https://www.cve-search.org/
