oanor
Kostenlos starten
Marktplatz Preise Funktionen Anmelden

API · /cve-api

CVE-Schwachstellen-API

gesund 4,918 Subscribers

Suchen Sie nach Software-Schwachstellen anhand ihrer CVE-Kennung und erhalten Sie saubere, strukturierte Details — Titel, Beschreibung, CVSS-Score, Schweregrad und Vektor, CWE-Schwachstellentypen, betroffene Anbieter und Produkte mit Versionsbereichen sowie Referenzlinks — plus durchsuchen Sie alle CVEs, die einen bestimmten Anbieter oder ein bestimmtes Produkt betreffen, und streamen Sie die zuletzt veröffentlichten CVEs. Bezogen vom CIRCL CVE Search Service über die offiziellen CVE Record 5.1-Daten und als übersichtliches JSON über eine schnelle, zuverlässige API zurückgegeben. Ideal für Schwachstellenmanagement und SOC-Tools, DevSecOps- und SCA-Pipelines, Sicherheits-Dashboards, Compliance- und Asset-Risikoüberwachung.

#cve #vulnerability #security #cvss #infosec #data
api.oanor.com/cve-api
API-Key holen Im Playground testen → Anbieter kontaktieren

Maschinenlesbare Spezifikation, damit KI-Agenten diese API integrieren können.

/api/cve-api/openapi.json
/api/cve-api/llms.txt

Discovery: GET /api/index.json listet alle APIs.

API-Health

gesund
Uptime
100.00%
Server-Probes · 24h
Latenz Ø
176 ms
Server-Probes · 24h
Subscribers
4,918
aktiv
Gesamt-Calls
12
letzte 7 Tage
status Detaillierte Status-Seite → · 12 Probes/24h

Preise

Wähle einen Tier — abrechnung monatlich, jederzeit kündbar.

Free

Kostenlos

  • 1,500 Calls / Monat
  • 1 Anfragen / Sekunde
  • Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
  • 1.500 Anfragen/Monat, 1 Anfrage/s
  • CVE-Suche, Suche & Aktuelles
  • CVSS, CWE & betroffene Produkte
  • Keine Kreditkarte
Anmelden zum Abonnieren

Basic

€4.00 /Monat

  • 25,000 Calls / Monat
  • 5 Anfragen / Sekunde
  • Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
  • 25.000 Anfragen/Monat, 5 Anfragen/s
  • Anbieter-/Produktsuche
  • Schweregrad, Vektor & Referenzen
  • Kommerzielle Nutzung, E-Mail-Support
Anmelden zum Abonnieren

Pro

€16.00 /Monat

  • 150,000 Calls / Monat
  • 15 Anfragen / Sekunde
  • Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
  • 150.000 Anfragen/Monat, 15 Anfragen/s
  • Hochvolumiges Schwachstellenmanagement
  • DevSecOps- und SCA-Pipelines
  • Priorisierter E-Mail-Support
Anmelden zum Abonnieren

Mega

€40.00 /Monat

  • 600,000 Calls / Monat
  • 40 Anfragen / Sekunde
  • Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
  • 600.000 Anfragen/Monat, 40 req/s
  • SOC- und Sicherheitsplattform-Skalierung
  • Maximale Parallelität
  • Prioritäts-Support
Anmelden zum Abonnieren

Gebaut von

P
PremiumApi

Ähnliche APIs

Andere APIs mit überschneidenden Tags.

Bcrypt API

Hashen und Verifizieren von Passwörtern mit bcrypt, serverseitig. Generieren Sie einen gesalzenen bcrypt-Hash mit einem von Ihnen gewählten Kostenfaktor (4–14), überprüfen Sie ein Klartext-Passwort gegen einen vorhandenen Hash oder untersuchen Sie einen Hash, um seine bcrypt-Version, Kostenfaktor und Salt auszulesen. Vollständig kompatibel mit bcrypt-Hashes von PHP ($2y$), Node, Python und anderen, sodass Sie vorhandene Anmeldeinformationen verifizieren und migrieren können. Reine serverseitige Berechnung ohne Drittanbieter-Upstream, daher immer verfügbar – und es entlastet Ihre eigenen Server von der bewusst CPU-intensiven Hashing-Arbeit. Ideal zum Hinzufügen von Passwortauthentifizierung, Anmeldedatenmigration, Auth-Tooling, Tests und No-Code-Backends.

api.oanor.com/bcrypt-api

TOTP / 2FA API

Fügen Sie Zwei-Faktor-Authentifizierung hinzu und testen Sie sie, ohne sich mit einer Kryptobibliothek herumschlagen zu müssen. Generieren Sie ein neues Base32-Geheimnis mit einer scanbereiten otpauth-URI, berechnen Sie den aktuellen zeitbasierten Einmalcode (RFC 6238), verifizieren Sie einen von einem Benutzer übermittelten Code mit einem einstellbaren Driftfenster oder erstellen Sie eine otpauth://-URI für jedes Geheimnis. Unterstützt SHA-1, SHA-256 und SHA-512, 6 bis 8 Ziffern und einen benutzerdefinierten Zeitraum und ist vollständig kompatibel mit Google Authenticator, Authy, 1Password und anderen Authentifikator-Apps. Reine serverseitige Berechnung ohne Drittanbieter-Upstream, sodass Antworten sofort erfolgen und der Dienst immer verfügbar ist. Ideal zum Hinzufügen von 2FA zu Apps, Authentifizierungstools, QA und Tests sowie No-Code-Automatisierung.

api.oanor.com/totp-api

JWT API

Ein schnelles, vollständig lokales JSON-Web-Token-Toolkit: Signieren Sie eine JSON-Nutzlast in ein JWT, verifizieren Sie eine Token-Signatur zusammen mit ihren exp- und nbf-Ansprüchen mittels eines konstanten Zeitvergleichs, und decodieren Sie einen Token-Header und die Nutzlast ohne Verifizierung. Unterstützt die HMAC-Algorithmen HS256, HS384 und HS512, fügt automatisch den iat-Anspruch und einen exp-Anspruch aus expires_in hinzu. Basiert auf Node crypto und Geheimnisse werden nie protokolliert, sodass Antworten sofort, privat und immer verfügbar sind. Jeder Endpunkt akzeptiert Eingaben über die Abfragezeichenfolge oder den Anforderungstext. Ideal für Authentifizierung, API-Gateways, Sitzungs- und Token-Werkzeuge, Microservices und Webhooks.

api.oanor.com/jwt-api

MIME API

Ein schnelles, vollständig lokales MIME- und Dateityp-Toolkit: Schlagen Sie den MIME-Typ, den Zeichensatz und die Kategorie für einen Dateinamen oder eine Erweiterung nach, listen Sie alle für einen MIME-Typ registrierten Dateierweiterungen auf und erkennen Sie den tatsächlichen Typ einer Datei anhand ihrer führenden Magic Bytes (über 40 Signaturen, einschließlich RIFF-Container-Disambiguierung für WEBP, WAV und AVI), wobei Hex- oder Base64-Eingabe akzeptiert wird. Jeder Endpunkt akzeptiert Eingaben über die Abfragezeichenfolge oder den Anforderungstext. Reine serverseitige Berechnung, kein externer Upstream, daher sind Antworten sofort und immer verfügbar. Ideal für Upload-Validierung, Sicherheit (Überprüfung des tatsächlichen Dateityps gegen die behauptete Erweiterung), CDNs und Content-Pipelines.

api.oanor.com/mime-api

Häufig gestellte Fragen

Schnelle Antworten zu Preisen, Kontingenten und Integration.

Wie bekomme ich einen API-Key für CVE-Schwachstellen-API?
Registriere dich kostenlos auf oanor.com, erstelle einen API-Key im Entwickler-Dashboard und rufe CVE-Schwachstellen-API mit dem x-oanor-key-Header auf. Keine Kreditkarte für den Free-Tier nötig.
Wie hoch ist das Rate-Limit für CVE-Schwachstellen-API?
Der Free-Tier erlaubt 1 Anfrage pro Sekunde. Bezahlte Pläne skalieren bis zu 50 Anfragen pro Sekunde im Mega-Tier. Harte Limits liefern HTTP 429 oberhalb der Quote — keine überraschenden Mehrkosten.
Was kostet CVE-Schwachstellen-API?
CVE-Schwachstellen-API hat einen Free-Tier mit 100 Calls / Monat. Bezahlte Pläne starten bei €4.00 / Monat mit höheren Kontingenten und schnelleren Rate-Limits.
Kann ich mein Abo jederzeit kündigen?
Ja. Pläne werden monatlich abgerechnet und du kannst jederzeit in deinem Billing-Dashboard kündigen. Keine Mindestlaufzeit und keine Kündigungsgebühr.
Ist CVE-Schwachstellen-API DSGVO-konform?
Alle Anfragen an CVE-Schwachstellen-API laufen über unser EU-Gateway. Dein Upstream-API-Key verlässt nie unseren Server und es werden keine personenbezogenen Daten an den Upstream-Anbieter weitergegeben außer der Anfrage selbst.

Wähle einen Endpoint aus der Liste links — Details und Playground erscheinen hier.

Code-Snippets

Registrieren, um einen API-Key zu bekommen, dann jeden Pfad unter deinem Slug aufrufen.

curl https://api.oanor.com/cve-api/SOME_PATH \
  -H "x-oanor-key: oanor_test_..."
const res = await fetch("https://api.oanor.com/cve-api/SOME_PATH", {
  headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();
$ch = curl_init("https://api.oanor.com/cve-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);
import requests
r = requests.get(
    "https://api.oanor.com/cve-api/SOME_PATH",
    headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())

Bewertungen

Melde dich an, um zu bewerten.

Noch keine Bewertungen.

Diskussion

Stelle Fragen, teile Tipps, bekomme Antworten vom Anbieter und anderen Entwicklern. Öffentlich — jeder kann mitlesen.

Melde dich an, um zu schreiben oder zu antworten.

Anmelden

Neue Diskussion

/ 4000

📌 Angepinnt 🔒 Gesperrt

·

· ·

/ 4000

🔒 Diese Diskussion ist gesperrt — keine neuen Antworten möglich.

  • Noch keine Diskussionen — starte die erste.

Support

Privater 1:1-Support mit dem Anbieter — Abrechnungsfragen, Integrationsprobleme, Account-Themen. Nur du und das Anbieter-Team sehen diese Threads.

Melde dich an, um ein Support-Ticket zu öffnen.

Anmelden

Neues Ticket öffnen

Beschreibe wobei du Hilfe brauchst. Das Anbieter-Team bekommt eine Mail und antwortet auf der Ticket-Seite.

  • Noch keine Tickets für diese API.

Subscription aktiv — Calls können sofort starten.

Erste Anfrage senden —

Subscription aktiv — kopiere ein Snippet und kalibriere deinen ersten Call.