Estoy creando un sistema que contiene una gran cantidad de datos sobre diferentes versiones de varios programas de red (software de cliente, servidores, etc.) en un formato legible para los usuarios. ¿Hay alguna API que pueda consultar como "¿Hay RCE no autenticados para Microsoft Exchange 2003" y me devolvería con una respuesta de sí / no?
cvedetails.com ofrece acceso a la API, sin embargo, no pude encontrar ninguna documentación oficial excepto la Nombres de los parámetros de consulta. Las entradas en la base de datos se pueden filtrar, por ejemplo, por proveedor, producto o tipo de vulnerabilidad.
Para obtener todas las entradas para el proveedor "Microsoft":
GET http://www.cvedetails.com/json-feed.php?vendor_id=26
Para obtener todas las entradas para el producto "Exchange Server" & vulnerabilidad "Ejecución de código":
GET http://www.cvedetails.com/json-feed.php?product_id=194&opec=1
Lea otras preguntas en las etiquetas vulnerability api