CVE-Datenbank » CVE-Information

Die CVE-Datenbank bündelt veröffentlichte Schwachstellen der National Vulnerability Database (NVD) und ergänzt diese in VulnDex um weitere Informationen und Kontext.
Die in VulnDex verfügbare Datenbank enthält die von der NVD publizierten Einträge und wird fortlaufend angereichert.

CVE-Informationen

Die Detailseite einer CVE folgt in VulnDex einer einheitlichen Struktur.
Am Beispiel einer CVE werden die verfügbaren Bereiche erläutert:

Ansicht der Informationen einer CVE.
Ansicht der Informationen einer CVE.
Nr. Feld Beschreibung
1 CVSS CVSS-Score der Schwachstelle.
2 CVE-Nummer Eindeutige Kennung der Schwachstelle.
3 Trending CVE Hinweis, dass die CVE in sozialen Medien erhöhte Aufmerksamkeit erhält.
4 Kennzeichnungen Tags für schnellen Überblick (z. B. Warnung, Medienbericht, Exploit).
5 EPSS Aktueller Wert des Exploit Prediction Scoring System.
6 Veröffentlicht Datum der Erstveröffentlichung.
7 Zuletzt bearbeitet Datum der letzten Änderung.
8 Quelle Meldende Stelle (z. B. CNA).
9 CVE-Watchlists Anzahl der Teams, die ein betroffenes Produkt in ihrer Watchlist beobachten.
10 Unerledigt Anzahl der Teams, in deren Watchlist diese CVE noch offen ist.
11 Beschreibung Inhaltliche Beschreibung der Schwachstelle.
12 Betroffene Produkte Liste der betroffenen Produkte nach CPE (sofern verfügbar).
13 Warnungen Verknüpfte Hinweise, z. B. CISA KEV oder CERT.at.
14 Metriken Übersicht wichtiger Kennzahlen (CVSS, EPSS).
15 CWE Zugeordnete Einträge der Common Weakness Enumeration.
16 Referenzen Verweise auf Herstellerhinweise, Medienberichte, Exploits und Quelldaten.

Kennzeichnungen

Folgende Kennzeichnungen werden prominent angezeigt (u. a. in Suche und Listen) und unterstützen bei der Priorisierung:

Kennzeichnung Bedeutung
Warnung Für diese CVE existiert eine Warnung von CERT.at oder sie ist im CISA Known Exploited Vulnerabilities (KEV) Katalog gelistet.
Medienbericht Diese CVE wurde in Medienberichten thematisiert. Links finden sich im Bereich Referenzen.
Exploit Für diese CVE ist ein Exploit bekannt bzw. verfügbar.

Betroffene Produkte

Über Betroffene Produkte lassen sich CVE in CVE-Watchlists der Teams beobachten.
Die Zuordnung erfolgt nach CPE (Common Platform Enumeration) auf Basis der NVD-Daten.
Wenn verfügbar, werden Versionsbereiche angezeigt; diese sind aktuell nicht durchsuchbar.

Produktinformationen können aus unterschiedlichen Quellen stammen:

Herkunft Beschreibung
CNA Angaben der CVE Numbering Authority beim Anlegen einer neuen CVE (teils strukturierter Freitext).
ADP Erweiterte Angaben über das Authorized Data Publisher-Programm.
NVD Strukturierte Produktinformationen auf Basis von CPE (Hersteller, Produkt, Version).
VulnDex Ergänzungen durch Auswertung von CNA/ADP-Texten und CVE-Beschreibungen mit KI; Ziel ist die präzisere CPE-Zuordnung, wenn NVD-Angaben fehlen.

Bitte beachten Sie die Hinweise unter Bekannte Einschränkungen.

Warnungen

Warnungen werden insbesondere dann verknüpft, wenn CVE aktiv ausgenutzt werden oder eine erhöhte Gefahr annehmen.

Warnung für eine CVE
Beispiel einer Warnung zu einer CVE.

Aktuell eingebundene Quellen:

Quelle Beschreibung
CISA KEV Known Exploited Vulnerabilities Katalog mit aktuell ausgenutzten Schwachstellen.
CERT.at Veröffentlichte Warnungen werden verknüpft und auf der CVE-Seite angezeigt.

Teams: Watchlist & Unerledigt

In der CVE-Ansicht wird angezeigt, ob Produkte aus Betroffene Produkte in Teams über die CVE-Watchlist beobachtet werden.
Zusätzlich zeigt Unerledigt, in wie vielen Teams diese CVE noch offen ist.

Suche nach CVE

In VulnDex stehen zwei Optionen zur Verfügung:

  • CVE-Schnellsuche
  • Erweiterte CVE-Suche

CVE-Schnellsuche

Im globalen Menü befindet sich eine Schnellsuche.
Sie können dort nach CVE-Kennungen, Herstellern oder Produkten suchen.

Schnellsuche nach einer CVE mit Ergebnissen
Schnellsuche nach CVE mit kompakten Ergebnissen.

Bei der Suche nach einer CVE-Nummer werden vorhandene Kennzeichnungen bereits in der Trefferliste angezeigt.
Die Anzahl der angezeigten Ergebnisse ist auf 10 begrenzt.

Erweiterte CVE-Suche

Die Seite CVE-Suche erlaubt eine gezielte Suche nach mehreren Kriterien:

Parameter Zweck
Hersteller/Produkt Eingrenzung nach Hersteller oder Produkt auf Basis von CPE.
Volltextsuche in Beschreibung Suchbegriff, der in der CVE-Beschreibung vorkommen muss.
CVSS-Score Filter für einen Score-Bereich.
EPSS-Score Filter für einen Score-Bereich.
Kennzeichnung Filter nach vorhandenen Tags (Warnung, Medienbericht, Exploit).
Ansicht der erweiterten CVE-Suche
Erweiterte CVE-Suche mit kombinierten Filtern.

Hinweis: Je nach Paket kann die Anzahl der Suchabfragen kontingentiert sein.