CVE lookup con riesgo real

CVSS, EPSS y estado CISA KEV en una sola vista. Decide qué parchar esta semana, no qué tiene el score más alto.

CVE-2021-44228 · Log4Shell CVE-2024-3094 · XZ Utils CVE-2023-44487 · HTTP/2 Rapid Reset CVE-2021-26855 · ProxyLogon
📊

CVSS — gravedad teórica

El estándar más usado para clasificar vulnerabilidades. Mide qué tan grave sería si alguien la explotara, no si la están explotando.

🎯

EPSS — probabilidad real

Probabilidad de explotación en los próximos 30 días, basada en actividad real en internet. Más útil que el CVSS para priorizar parches.

🔴

CISA KEV — explotación confirmada

Si está en el catálogo KEV, hay evidencia de explotación activa en ataques reales. Sin teoría: parchar sin discusión.