V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
Содержание

Поиск и фильтры

Строка поиска

Поле поиска в верхней панели ищет по идентификатору уязвимости и описанию. fortinet, apache, CVE-2024-21762 — всё работает одинаково, частичные совпадения допустимы. Нажмите Enter или подождите, пока встроенные результаты обновятся.

Боковая панель фильтров

Левая панель каталога содержит:

  • Переключатель раздела — Каталог / Только KEV / Последние 180 дней.
  • Критичность — Критич. / Высокая / Средняя / Низкая / Информ.
  • Диапазон CVSS — числовой слайдер 0.0–10.0.
  • Диапазон EPSS — числовой слайдер 0.0–1.0.
  • Источник — мультивыбор по 9 источникам.
  • Флаги — KEV / Высокий EPSS / Есть эксплойт.

Сортировка

Выпадающий список сортировки упорядочивает по критичности (по умолчанию), CVSS, EPSS или дате публикации. Переключатель порядка меняет направление.

Режим Split vs Table

  • Split — три колонки: фильтры, список, панель предпросмотра. Удобен для интерактивного просмотра — клик по строке открывает запись, не теряя список.
  • Table — плотная таблица, восемь колонок. Удобна для обзора множества записей или копирования в электронную таблицу (через copy-paste — каталог не предоставляет кнопку скачивания).

URL-состояние

Каждый фильтр, сортировка и переключатель режима отражается в URL, так что любой вид сохраняется в закладках:

/catalog?search=fortinet&sev=critical,high&src=nvd,bdu&kev=1
        &sort=cvss&order=desc&view=table

Поделитесь ссылкой — получатель увидит точно такой же отфильтрованный вид.

Коллекции

Три верхнеуровневых каталога рядом с основным списком CVE:

  • /sources — каталог источников с числом записей.
  • /cwe — справочник слабостей MITRE CWE (~1500 записей).
  • /capec — справочник техник атак MITRE CAPEC (~600 записей).

У каждого есть кнопка «Открыть в каталоге», которая фильтрует основной список по его идентификатору — например, /cwe/CWE-79Открыть в каталоге покажет все CVE с тегом CWE-79.

Как работает поиск

Поле «Поиск» использует две стратегии в зависимости от запроса:

  • Поиск по идентификатору — если запрос начинается с CVE-, BDU: или ROS-, выполняется быстрый поиск по префиксу идентификатора. Пример: CVE-2024 найдёт все уязвимости CVE 2024 года.
  • Поиск по описанию — для остальных запросов используется индексированный полнотекстовый поиск BM25 по описаниям на русском и английском. Поиск работает на уровне слов, а не подстрок: injection найдёт уязвимости с описанием, содержащим это слово, но jecti (произвольная подстрока) — нет.