web-dev-qa-db-ja.com

信頼できる脆弱性データベースソース

現在質問したいのですが、さまざまな製品の更新の脆弱性を検索したい場合は、National Vulnerability Database(NVD)を引き続き使用できますか? NVDデータベースに一部の製品の脆弱性が見つからないことがわかりました。たとえば、「 Sitefinity 」を検索しても結果が得られません。しかし、Googleで検索すると、 osdir で何かが見つかりました。あなたが知っている別の代替の脆弱性データベースがもっと更新されていますか?

exploitdatabasesvulnerabilitycve
2
Pang Ser Lark

NVDは脆弱性の信頼できる情報源です彼らに報告されています。それらは、単に野生に存在する脆弱性をリストしていません。

したがって、はい、NVDは最適な場所ですが、完全に完成することは決してありません。すべての脆弱性にCVEが発行されるわけではありません。

1
schroeder

そこには非常に多くの脆弱性DBがあります。

古き良き時代には、それらはMilw0rmと0dayでした。

今、あなたはおそらく http://www.rapid7.com/db/ を見てください
および https://www.exploit-db.com/

1
Gewure