NIST NVD publica fuentes XML de CVE pero, en lo que a mí respecta, solo con vectores CVSS v2. Los resultados de CVSS v3 están disponibles en el portal web.
¿Hay datos actualizados, fáciles de procesar y sin procesar de CVE con métricas base CVSS v3? (preferiblemente enriquecido con CWE y métricas temporales)