Blog: CVE Details est mort, vive… euh…

Auteur: Vlad
Publié le

Patrowl's blog - CVE Details est mort

Pour ceux qui ont l’habitude de rechercher des informations sur des vulnérabilités, vous connaissez forcement CVEDetails, pour les autres, il s’agit d’un site référençant toutes les vulnérabilités connues sur les produits surveillés par l’organisme américain MITRE.

A noter que cela signifie que si un logiciel/matériel/système d’exploitation n’est pas surveillé par le MITRE, ses vulnérabilités ne seront pas référencées. C’est également le cas pour les éditeurs ne communiquant pas sur leurs vulnérabilités (IBM sur son mainframe, SAP sur Hybris…).

https://www.cvedetails.com/

CVEDetails permettait de faire des classements, des statistiques, d’avoir l’historique de tous les produits… et cela gratuitement.

Exemple :

Patrowl's blog - CVE Details est mort

CVEDetails était maintenu par Serkan Özkan, qui a décidé d’arrêter. C’est triste. L’historique de CVEDetails devait rester en ligne, mais ne sera donc plus mis à jour.

A la place il recommande son autre solution payante VulnIQ, ayant une version gratuite mais limitée (pas d’info sur les exploits) : https://free.vulniq.com

Il existe également d’autres solutions comme https://vuldb.com/

De notre côté, nous avons développé notre propre solution nommée Patrowl Hears, qui devrait sortir publiquement très prochainement. Par contre, comme CVEDetails existait, nous n’avions pas prévu de fonctionnalité de statistiques, graphiques… mais cela pourrait évoluer 😉.

Blog: On voulait parler des attaques cyber pendant les JO mais on n'a rien à dire

Levée de 11 M€ pour Patrowl en série A : Vers une protection continue des actifs numériques

Blog: RegreSSHion, critical vulnerability on OpenSSH CVE-2024-6387