我正在构建一个系统,其中包含大量关于各种网络软件(客户端软件、服务器等)不同版本的数据,格式为人类可读格式。是否有我可以查询的 API,例如“Microsoft Exchange 2003 是否有任何未经身份验证的 RCE”,它会给我一个是/否的答案?
自动确定特定产品版本是否易受攻击?
信息安全
脆弱性
api
2021-08-12 00:43:53
1个回答
cvedetails.com提供 API 访问权限,但是除了查询参数的名称外,我找不到任何官方文档。例如,可以按供应商、产品或漏洞类型过滤数据库中的条目。
要获取供应商“Microsoft”的所有条目:
GET http://www.cvedetails.com/json-feed.php?vendor_id=26
要获取产品“Exchange Server”和漏洞“代码执行”的所有条目:
GET http://www.cvedetails.com/json-feed.php?product_id=194&opec=1