在哪里可以找到特定软件的未修补 CVE 列表?

信息安全 已知漏洞
2021-09-02 19:09:46

某处是否有漏洞数据库,可以通过查询返回特定软件的所有未修补漏洞的结果的方式进行查询?

例如,我想查看 Windows 7 中当前未修补(变通办法不算作修补程序)漏洞的列表,包括 CVE 编号。

2个回答

您可以尝试使用国家漏洞数据库 (NVD)高级搜索页面,但是它速度很慢,并且不适合搜索特定产品。

更快、更直接的服务是CVE 详细信息,可让您按产品浏览 CVE。

最后,您可以尝试下载机器可读的 CVE并自己解析它们。

一个很好的起点是 www.secunia.com。您可以在那里按产品列出已知安全问题以及未修补问题页面上的注释。例如,对于 Windows 7,有这个列表

其它你可能感兴趣的问题
上一篇是否有任何独立组织进行(公开)IT 安全研究? 下一篇IIS 和 SQLServer 强化