Sto costruendo un sistema che contiene molti dati sulle diverse versioni di vari software di rete (software client, server, ecc.) in un formato leggibile. C'è una API che potrei interrogare come "Esistono RCE non autentificati per Microsoft Exchange 2003" e mi restituirebbe una risposta sì / no?
cvedetails.com offre l'accesso alle API, tuttavia non sono riuscito a trovare alcuna documentazione ufficiale ad eccezione del nomi dei parametri di query. Le voci nel database possono essere filtrate per esempio dal fornitore, dal tipo di prodotto o di vulnerabilità.
Per ottenere tutte le voci per il venditore "Microsoft":
GET http://www.cvedetails.com/json-feed.php?vendor_id=26
Per ottenere tutte le voci per prodotto "Exchange Server" & vulnerabilità "Esecuzione codice":
GET http://www.cvedetails.com/json-feed.php?product_id=194&opec=1
Leggi altre domande sui tag api vulnerability