CVE の検索と分析

CVE検索インデックス・リアルタイム動向分析

CVE リストを見る
CVE収録総数
358,315
過去24時間 公開数 210 · 更新数 534
直近7日間 公開数 1287 · 更新数 2282
直近30日間 公開数 6945 · 更新数 9876

悪用確認済み脆弱性分析(CISA KEV・Exploit-DB)

KEVカタログ一覧 Exploit-DB一覧

CISA KEV

過去24時間の新規登録:0 過去7日間の新規登録:3 過去30日間の新規登録:18 直近7日間のKEV新規掲載5

Exploit-DB

インデックス済みエントリ47,089
直近7日間の新規0
CVE 参照あり27,368

EPSSリスク分析・悪用確率推移

EPSS推移(Δ)を確認

EPSS しきい値ごとの CVE 件数

指標 (直近7日間) CVE 件数
EPSS ≥ 1% 141,210
EPSS ≥ 10% 17,010
EPSS ≥ 30% 6,922

直近7日間のEPSSスコア変化

ΔEPSS(7日) CVE 件数
EPSS +1% 58,823
EPSS +10% 3,874
EPSS +30% 1,131
ΔEPSS(7日) CVE 件数
EPSS −1% 33,295
EPSS −10% 12,845
EPSS −30% 4,138

脆弱性の優先度付けのための CVSS 深刻度分析

高リスクの CVE を見る
ビジネス観点のファセット CVSS ルール(ベーススコア) CVE 件数
日常モニタリングと広いカバレッジ CVSS ベーススコア ≥ 4.0 253281
シグナルが高いものに絞って優先度付け CVSS ベーススコア ≥ 7.0 132048
露出が極めて大きく緊急の対応が必要 CVSS ベーススコア ≥ 9.0 31413

サプライチェーン・リスク

サプライチェーンのアドバイザリを見る
エコシステム 件数
maven 6,569
npm 6,451
composer 5,935
pip 5,267
go 4,002
rust 1,389

MITRE ATT&CK 脅威マッピング

ATT&CK マトリクスを見る 戦術/技法の分布を見る
戦術 技法 CVE 件数
Initial Access Stored/Reflected XSS 45,322
SQL Injection 19,422
Generic Input/Entry Manipulation 5,585
Execution RCE / Command Execution 19,426
Out-of-Bounds Write 14,105
Memory Corruption 13,943
Privilege Escalation CSRF Session Abuse 9,302
Missing Authorization 8,145
Authorization/Privilege Bypass 7,866
Lateral Movement SSRF Pivoting 2,677
Open Redirect Pivoting 1,511
Spoofing to Internal Trust Pivoting 578
Defense Evasion Path Traversal 9,656
Malicious File Upload Entry 4,102
XXE Injection 1,248
Credential Access Cryptographic Weakness 6,174
Hard-coded Credentials 1,713
Insufficiently Protected Credentials 1,360
cvelogic Threat Intelligence