CVE Find: monitorate le vulnerabilità in tempo reale

Ogni giorno vengono pubblicate più di 130 nuove vulnerabilità, e la tendenza continua ad accelerare nel 2026. CVE Find, la nostra piattaforma sviluppata da Bexxo, vi avvisa in tempo reale su quelle che riguardano la vostra infrastruttura.

Perché il monitoraggio delle vulnerabilità è critico per la vostra azienda

Nel 2025, 48 185 nuove vulnerabilità (CVE) sono state pubblicate — un aumento del 20% rispetto al 2024. Nel 2026, la tendenza accelera ulteriormente. Ogni giorno, più di 130 falle vengono rese pubbliche, alcune delle quali riguardano i software che la vostra azienda utilizza quotidianamente.

Secondo il Verizon Data Breach Investigations Report, il 60% delle violazioni dei dati sfrutta vulnerabilità per le quali esisteva già una patch al momento dell'attacco. Il problema non è l'assenza di patch — è l'assenza di monitoraggio. Nessun team IT può seguire manualmente 130 CVE al giorno.

Explorez notre solution mondiale

Avec CVE Find, explorez la plus grande base de données de vulnérabilités au monde.

Le CVE (Common Vulnerabilities and Exposures) est une liste de failles de sécurité informatique divulguées publiquement. Le programme CVE a pour objectif de faciliter le partage des données entre les différentes capacités de détection des vulnérabilités, qu'il s'agisse d'outils, de bases de données ou de services. Il fournit également une norme pour évaluer la couverture de ces outils et services.

Accédez à CVE Find

Cosa fa CVE Find per voi

Come essere avvisati in tempo reale?

CVE Find vi notifica tramite e-mail e SMS non appena una vulnerabilità riguarda i vostri prodotti. Frequenza configurabile: dall'avviso istantaneo al riepilogo mensile.

I miei software sono vulnerabili?

Configurate i vostri prodotti (CMS, server, librerie) tramite il catalogo CPE. CVE Find monitora continuamente la base MITRE e vi avvisa automaticamente. 338 000+ CVE indicizzati.

Come priorizzare le correzioni?

Il punteggio CVSS (gravità) e EPSS (probabilità di sfruttamento reale) vi indicano cosa correggere per primo. Niente più falsi positivi.

Quali falle vengono attivamente sfruttate?

Il catalogo CISA KEV integrato identifica le vulnerabilità già sfruttate nella realtà. Queste sono le falle da correggere con priorità assoluta.

La piattaforma è disponibile in italiano?

CVE Find è disponibile in francese, inglese e tedesco. Sviluppata in Svizzera da Bexxo, è l'unica piattaforma CVE completa in lingua francese.

I dati sono affidabili e aggiornati?

Sincronizzazione in tempo reale con MITRE, NVD, CISA e FIRST.org. Più di 48 000 CVE aggiunti nel 2025, e la base viene arricchita ogni ora.

Aggiornamento Permanente

Rimani sempre un passo avanti con le ultime vulnerabilità critiche di sicurezza.

Precedente
Prossimo
8.7

CVE-2026-12806 - HIGH
21/06/2026

A vulnerability has been found in Edimax BR-6478AC V2 1.23. The impacted element is the function formWlSiteSurvey of the file /goform/formWlSiteSurvey of the component POST Request Handler. The manipulation of the argument selSSID leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early ab...

overflow

Plus d'informations avec CVE Find
9.4

CVE-2026-56395 - CRITICAL
21/06/2026

SiYuan before v3.6.1 fails to sanitize package metadata and README content in the Bazaar marketplace, allowing malicious package authors to inject arbitrary HTML and JavaScript. Attackers can achieve remote code execution on any user browsing the Bazaar by embedding XSS payloads in package displayName, description, or README fields, exploiting Electron's nodeIntegration setting to execute OS comma...

crosssitescriptingOWSAP: A03

Plus d'informations avec CVE Find
9.9

CVE-2026-5366 - CRITICAL
20/06/2026

Prefect version 3.6.23 is vulnerable to remote code execution due to improper handling of user-controlled input in the `GitRepository` storage class. The `commit_sha` parameter, which is passed to git commands, lacks validation and does not include a `--` separator to distinguish user input from git flags. This allows attackers to inject arbitrary git flags, such as `--upload-pack`, enabling execu...

codeinjectionOWSAP: A03

Plus d'informations avec CVE Find
9.3

CVE-2022-50972 - CRITICAL
20/06/2026

WooCommerce 7.1.0 contains a remote code execution vulnerability that allows attackers to execute arbitrary PHP code by injecting shell commands through the product-type parameter. Attackers can send requests to the class-wc-meta-box-product-images.php endpoint with unsanitized product-type values to write malicious PHP files to the web root.

codeinjectionOWSAP: A03

Plus d'informations avec CVE Find
8.7

CVE-2020-37255 - HIGH
20/06/2026

WordPress Time Capsule Plugin 1.21.16 contains an authentication bypass vulnerability that allows unauthenticated attackers to gain administrative access by sending a crafted POST request with the IWP_JSON_PREFIX header. Attackers can exploit this flaw to obtain valid administrator session cookies and access the WordPress dashboard without providing credentials.

OWSAP: A07

Plus d'informations avec CVE Find
10

CVE-2026-48908 - CRITICAL
20/06/2026

A vulnerability in SP Page Builder for Joomla allows unauthenticated users to upload arbitrary files, ultimately resulting in the upload and execution of PHP code.

OWSAP: A01

Plus d'informations avec CVE Find
9.8

CVE-2026-11551 - CRITICAL
19/06/2026

The Branda plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 3.4.29. This is due to the plugin not properly validating a user's identity prior to updating their password. This makes it possible for unauthenticated attackers to change arbitrary user's passwords, including administrators, and leverage that to gain access to their ac...

OWSAP: A07

Plus d'informations avec CVE Find
8.7

CVE-2026-56082 - HIGH
19/06/2026

Capgo (Cap-go/capgo) before 12.128.2 contains an improper access control vulnerability in the SECURITY DEFINER PostgREST RPC function public.record_build_time, which is granted to the anon role and callable with only the public Supabase publishable (sb_publishable_*) anon key. An unauthenticated attacker can insert rows into public.build_logs for arbitrary organizations and, because the function u...

OWSAP: A01

Plus d'informations avec CVE Find
8.7

CVE-2026-8806 - HIGH
19/06/2026

Expected Behavior Violation vulnerability in Mitsubishi Electric MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP all versions allows a remote attacker to cause a denial-of-service (DoS) condition in the affected product by continuously sending a large number of communication packets to the Ethernet port of the product in a short period of time, increasing the processing load of the prod...

Plus d'informations avec CVE Find
8.5

CVE-2026-56012 - HIGH
18/06/2026

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in David Lingren Media LIbrary Assistant allows Blind SQL Injection. This issue affects Media LIbrary Assistant: from n/a through 3.35.

sqlinjectionOWSAP: A03

Plus d'informations avec CVE Find
8.8

CVE-2026-8461 - HIGH
18/06/2026

An out-of-bounds write vulnerability in FFmpeg's libavcodec library, specifically in the MagicYUV decoder, allows denial-of-service and, in some cases, can be exploited for remote code execution. This vulnerability is associated with the file libavcodec/magicyuv.C. This issue affects FFmpeg before version 8.1.2.

overflow

Plus d'informations avec CVE Find
8.8

CVE-2026-9860 - HIGH
18/06/2026

The Offload, AI & Optimize with Cloudflare Images plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 1.10.2 via the 'account-id' parameter parameter. This is due to insufficient privilege enforcement on the cf_images_do_setup AJAX handler, which requires only the upload_files capability (Author+) rather than manage_options before writing to wp-config....

fileinclusionOWSAP: A04

Plus d'informations avec CVE Find
9.3

CVE-2026-12569 - CRITICAL
18/06/2026

A critical remote code execution (RCE) vulnerability has been reported in PTC Windchill PDMlink and PTC FlexPLM. The vulnerability may be exploited through the deserialization of untrusted data.  * This advisory also applies to all CPS versions * The identified vulnerability also impacts Windchill and FlexPLM releases prior to 11.0 M030

OWSAP: A03OWSAP: A08

Plus d'informations avec CVE Find
9.3

CVE-2026-48768 - CRITICAL
17/06/2026

TypeBot is a chatbot builder tool. In versions 3.16.1 and earlier, POST /api/blocks/file-input/v3/generate-upload-url is unauthenticated and uses unsanitized fileName input to construct public/ S3 object keys, while issuing presigned PUT URLs that do not bind Content-Type. As a result, any anonymous visitor to a published bot with a file input can upload attacker-controlled HTML, SVG, or JS to att...

directorytraversalcrosssitescriptingOWSAP: A01OWSAP: A03

Plus d'informations avec CVE Find
9.2

CVE-2026-55200 - CRITICAL
17/06/2026

libssh2 through 1.11.1, fixed in commit 7acf3df contains an out-of-bounds write vulnerability in ssh2_transport_read() that fails to enforce upper bounds on packet_length field. Remote attackers can send crafted SSH packets with excessively large packet_length values to corrupt heap memory and achieve remote code execution.

Plus d'informations avec CVE Find
9.3

CVE-2026-48797 - CRITICAL
16/06/2026

Backpropagate is a Python library for fine-tuning large language models on a single GPU. In versions 1.1.0 and 1.1.1, the optional Reflex web UI exposes a training control plane without authentication: dataset upload, model load, training start/stop, multi-run orchestration, GGUF export, and HuggingFace Hub push. The CLI accepts two operator-facing flags intended as security controls: --auth user:...

authorisationproblemOWSAP: A01

Plus d'informations avec CVE Find
9.1

CVE-2026-22313 - CRITICAL
16/06/2026

The device has a webserver that exposes a REST API authenticated with a token on the management network. By exploiting an OS command injection vulnerability an authenticated attacker can send arbitrary commands to the device that are executed with administrative permissions by the underlying operating system.

oscommandinjectionOWSAP: A03

Plus d'informations avec CVE Find
8.6

CVE-2026-22312 - HIGH
16/06/2026

The device has a webserver that exposes a REST API authenticated with a constant token. The unauthenticated API can be used by an attacker to get access to system settings, modify the configuration and execute some commands (e.g. system reboot).

OWSAP: A07

Plus d'informations avec CVE Find
8.3

CVE-2026-53853 - HIGH
16/06/2026

OpenClaw before 2026.5.12 contains an argument pattern validation bypass in the exec allowlist that allows attackers to execute disallowed arguments for allowlisted executables on Linux and macOS systems. Attackers can bypass configured argPattern restrictions by directly invoking allowlisted executables with unrestricted arguments, potentially enabling unauthorized file access, network access, or...

authorisationproblemOWSAP: A01

Plus d'informations avec CVE Find
8.8

CVE-2026-53843 - HIGH
16/06/2026

OpenClaw before 2026.5.26 contains an authorization bypass vulnerability where a surviving pairing-scoped device session can re-establish node token authority after revocation. Attackers with a paired device can regain WebSocket node-level access without renewed approval, weakening revocation controls and maintaining unauthorized access longer than intended.

authorisationproblemOWSAP: A07

Plus d'informations avec CVE Find
Vedi tutti gli avvisi CVE
593+ CVE
Questi ultimi 7 giorni
Dernière mise à jour : 2026-06-22 17:48

Gestione di CVE e CWE: Il Vostro Scudo contro le Minacce Informatiche.

21399+ CVE - Authorization problems

9302+ CVE - Cross-Site Request Forgery

19399+ CVE - SQL Injection

44739+ CVE - Cross-site Scripting

Bexxo?

Perché scegliere Bexxo?

I

Competenza Certificata

Certificati Label CyberSafe e autorizzati a trattare dati confidenziali per istituzioni federali, i nostri esperti applicano i più alti standard di sicurezza del settore.

II

Supporto Personalizzato

Adattiamo i nostri servizi alle vostre esigenze specifiche, che siate una PMI o una grande azienda.

III

Protezione Proattiva

Anticipiamo le minacce prima che diventino un problema, riducendo così i rischi e l'impatto degli attacchi.

Non lasciate che la vostra azienda sia vulnerabile alle minacce informatiche. Con Bexxo, proteggete il vostro futuro digitale oggi stesso!

Domande frequenti su CVE Find

CVE Find è gratuito?

La consultazione della base dati CVE Find su www.cvefind.com è gratuita e accessibile a tutti. Le funzionalità avanzate (avvisi personalizzati, monitoraggio di prodotti specifici, notifiche SMS) sono disponibili per i clienti Bexxo nell'ambito dei nostri pacchetti di audit e sorveglianza.

Che cos'è CVE Find?

CVE Find è una piattaforma svizzera di monitoraggio delle vulnerabilità, sviluppata e gestita da Bexxo (tesweb SA). Copre l'intera base MITRE CVE con aggiornamenti in tempo reale, avvisi tramite e-mail e SMS, e un punteggio integrato per priorizzare le correzioni. L'interfaccia è disponibile in francese, inglese e tedesco.

Che cos'è un CVE?

Un CVE (Common Vulnerabilities and Exposures) è un identificatore univoco assegnato a una falla di sicurezza nota (es. CVE-2024-12345). Questo sistema, gestito dalla MITRE Corporation, consente ai professionisti della sicurezza di fare riferimento alla stessa vulnerabilità in modo universale. Nel 2025, più di 48 000 nuovi CVE sono stati pubblicati (+20% rispetto al 2024).

Come aiuta CVE Find nella conformità alla nLPD?

La nLPD richiede misure tecniche appropriate per proteggere i dati. Il monitoraggio delle vulnerabilità fa parte di queste misure: identificare e correggere le falle dei vostri sistemi dimostra una gestione proattiva della sicurezza. CVE Find fornisce la tracciabilità necessaria in caso di controllo dell'IFPDT.

Come funziona il sistema di avvisi di CVE Find?

Configurate l'elenco dei prodotti e delle tecnologie che utilizzate (server, CMS, librerie, apparati di rete). CVE Find monitora continuamente la base MITRE e vi avvisa tramite e-mail o SMS non appena una nuova vulnerabilità riguarda uno dei vostri prodotti, con il punteggio di gravità e le raccomandazioni di correzione.

Perché il monitoraggio dei CVE è essenziale per una PMI?

Ogni giorno vengono pubblicate più di 130 vulnerabilità, e questo numero aumenta di anno in anno (+20% tra il 2024 e il 2025). Senza un monitoraggio attivo, la vostra azienda potrebbe utilizzare software con falle note e sfruttabili. Il 60% delle violazioni dei dati sfrutta vulnerabilità per le quali esisteva già una patch (Verizon DBIR).

Qual è la differenza tra CVE Find e la base NVD del NIST?

La NVD (National Vulnerability Database) del NIST è la fonte ufficiale americana. CVE Find aggrega questi dati e aggiunge uno strato di avvisi personalizzati, filtro per prodotto e punteggio EPSS (probabilità di sfruttamento reale) che la NVD non offre nativamente. L'interfaccia è disponibile in italiano.

Quanti CVE vengono pubblicati ogni anno?

Il volume di CVE pubblicati aumenta ogni anno: 25 227 nel 2022, 29 065 nel 2023, 40 009 nel 2024 e 48 185 nel 2025. Nel 2026, la tendenza continua ad accelerare con più di 130 CVE pubblicati al giorno. CVE Find indicizza la totalità di queste vulnerabilità in tempo reale.
La consultazione della base dati CVE Find su www.cvefind.com è gratuita e accessibile a tutti. Le funzionalità avanzate (avvisi personalizzati, monitoraggio di prodotti specifici, notifiche SMS) sono disponibili per i clienti Bexxo nell'ambito dei nostri pacchetti di audit e sorveglianza.
CVE Find è una piattaforma svizzera di monitoraggio delle vulnerabilità, sviluppata e gestita da Bexxo (tesweb SA). Copre l'intera base MITRE CVE con aggiornamenti in tempo reale, avvisi tramite e-mail e SMS, e un punteggio integrato per priorizzare le correzioni. L'interfaccia è disponibile in francese, inglese e tedesco.
Un CVE (Common Vulnerabilities and Exposures) è un identificatore univoco assegnato a una falla di sicurezza nota (es. CVE-2024-12345). Questo sistema, gestito dalla MITRE Corporation, consente ai professionisti della sicurezza di fare riferimento alla stessa vulnerabilità in modo universale. Nel 2025, più di 48 000 nuovi CVE sono stati pubblicati (+20% rispetto al 2024).
La nLPD richiede misure tecniche appropriate per proteggere i dati. Il monitoraggio delle vulnerabilità fa parte di queste misure: identificare e correggere le falle dei vostri sistemi dimostra una gestione proattiva della sicurezza. CVE Find fornisce la tracciabilità necessaria in caso di controllo dell'IFPDT.
Configurate l'elenco dei prodotti e delle tecnologie che utilizzate (server, CMS, librerie, apparati di rete). CVE Find monitora continuamente la base MITRE e vi avvisa tramite e-mail o SMS non appena una nuova vulnerabilità riguarda uno dei vostri prodotti, con il punteggio di gravità e le raccomandazioni di correzione.
Ogni giorno vengono pubblicate più di 130 vulnerabilità, e questo numero aumenta di anno in anno (+20% tra il 2024 e il 2025). Senza un monitoraggio attivo, la vostra azienda potrebbe utilizzare software con falle note e sfruttabili. Il 60% delle violazioni dei dati sfrutta vulnerabilità per le quali esisteva già una patch (Verizon DBIR).
La NVD (National Vulnerability Database) del NIST è la fonte ufficiale americana. CVE Find aggrega questi dati e aggiunge uno strato di avvisi personalizzati, filtro per prodotto e punteggio EPSS (probabilità di sfruttamento reale) che la NVD non offre nativamente. L'interfaccia è disponibile in italiano.
Il volume di CVE pubblicati aumenta ogni anno: 25 227 nel 2022, 29 065 nel 2023, 40 009 nel 2024 e 48 185 nel 2025. Nel 2026, la tendenza continua ad accelerare con più di 130 CVE pubblicati al giorno. CVE Find indicizza la totalità di queste vulnerabilità in tempo reale.
Scoprite come bexxo può proteggere la vostra azienda. Non esitate a contattarci per una consulenza personalizzata oggi stesso!
Contattateci Chatta con un esperto