Première plateforme CVE augmentée par l'IA

La recherche CVE n'a jamais été aussi simple

grâce à l'intelligence artificielle

Décrivez ce que vous cherchez en langage naturel. L'IA identifie le produit exact, cible les CVE pertinentes et surveille votre parc 24h/24.

Essayer la recherche IADémarrer gratuitement

L'IA en action — essayez :

Fortinet firewall critique 2024
FortiOS identifié · 89 CVE ciblées · CVSS max 9.8
Essayer
Cisco switch RCE
IOS XE identifié · 124 CVE · CVSS max 10.0
Essayer
Windows Server élévation de privilèges
Windows Server 2022 · 312 CVE · CVSS max 9.9
Essayer

Sans l'IA

cpe:2.3:o:fortinet:fortios:7.4.10:*:*:*:*:*:*:*

Avec cveo.tech

Fortinet firewall critique 2024

200k+
CVE indexées
6h
Fraîcheur des données
CVSS v3
Scoring officiel
IA
Interprétation IA

Tout ce dont vous avez besoin

De la recherche ponctuelle à la surveillance continue de votre parc IT.

Recherche augmentée par l'IA

Décrivez en langage naturel — l'IA identifie le produit et cible les CVE pertinentes automatiquement.

Gestion de parc

Enregistrez vos équipements avec leur version et obtenez les CVE les concernant en un clic.

Alertes automatiques

Recevez une notification par email dès qu'une nouvelle CVE critique affecte votre parc.

Score CVSS officiel

Scores CVSS v2, v3.0 et v3.1 avec vecteur d'attaque détaillé pour chaque vulnérabilité.

Cache intelligent

Résultats mis en cache 6h pour des recherches ultrarapides sans dépendre du débit NVD.

API NVD officielle

Données directement depuis le NIST National Vulnerability Database. Fiables et à jour.

Blog sécurité

Dernières analyses CVE

WordPressCVE-2026-8181CVE-2026-6271

WordPress Mai 2026 : 4 plugins critiques en auth bypass / RCE (CVSS 9.8)

Burst Analytics, Career Section, InfusedWoo Pro, Form Notify — 4 plugins WordPress avec auth bypass / RCE / privilege escalation publiés en mai 2026. Versions et mitigation.

6 minLire
CVE-2026-34260SAPS/4HANA

SAP S/4HANA CVE-2026-34260 : SQL injection authentifiée dans Enterprise Search ABAP

SAP S/4HANA Enterprise Search ABAP : SQL injection (CVSS 9.6) via user input concaténé sans validation. Compromission de données critiques, audit recommandé.

6 minLire
Patch TuesdayCVE-2026-40402CVE-2026-40379

Microsoft Patch Tuesday Mai 2026 — Wave 2 : Hyper-V LPE, Entra ID spoofing, Authenticator

Suite du Patch Tuesday mai 2026 : 3 nouvelles CVE CRITICAL — Hyper-V use-after-free LPE (9.3), Entra ID spoofing (9.3), Microsoft Authenticator info disclosure (9.6). Patch immédiat.

6 minLire
Tous les articles

Questions fréquentes

Qu'est-ce qu'une CVE ?
Une CVE (Common Vulnerabilities and Exposures) est un identifiant unique attribué à une vulnérabilité de sécurité connue dans un logiciel ou un matériel. Chaque CVE est publiée dans la base de données NVD du NIST et accompagnée d'un score CVSS indiquant sa criticité.
Comment surveiller les CVE de mon parc informatique ?
Pour surveiller les CVE de votre parc, commencez par inventorier vos actifs (OS, logiciels, versions). Utilisez ensuite une plateforme comme cveo.tech pour croiser cet inventaire avec la base NVD et recevoir des alertes email automatiques dès qu'une nouvelle CVE affecte l'un de vos équipements.
Qu'est-ce que le score CVSS ?
Le CVSS (Common Vulnerability Scoring System) est un standard ouvert qui évalue la sévérité d'une vulnérabilité sur une échelle de 0 à 10. Un score CVSS ≥ 9.0 est considéré CRITICAL et nécessite un correctif en moins de 24h. Un score ≥ 7.0 est HIGH et doit être traité sous 7 jours.
Quelle est la différence entre CVE et CVSS ?
La CVE est l'identifiant de la vulnérabilité (ex: CVE-2021-44228), tandis que le CVSS est son score de sévérité (ex: 10.0). Une même CVE a un seul identifiant mais peut avoir plusieurs scores CVSS selon les versions (v2, v3.0, v3.1).
Combien de CVE sont publiées chaque année ?
En 2024, le NIST a publié plus de 28 000 nouvelles CVE, soit environ 77 par jour. Ce nombre augmente chaque année avec la multiplication des logiciels et des équipements connectés. Une veille automatisée est donc indispensable pour ne manquer aucune vulnérabilité critique.
cveo.tech est-il gratuit ?
Oui, cveo.tech propose un plan gratuit avec 10 recherches CVE par jour et accès aux données NVD. Les plans payants (Pro à €9.99/mois, Enterprise à €29.99/mois) débloquent la gestion de parc, les alertes email automatiques et l'export CSV. Un essai Enterprise gratuit de 7 jours est disponible sans carte bancaire.

Tarifs simples et transparents

Commencez gratuitement. Passez à Pro quand vous en avez besoin.

🎁 Essai Enterprise 7 jours gratuits

Alertes email automatiques, équipements illimités, export CSV. Aucun engagement, annulation en un clic.

Démarrer l'essai gratuit

Free

Gratuit
  • 10 recherches CVE par jour
  • Accès aux données NVD
  • Filtres par sévérité
  • Gestion de parc
  • Export CSV
  • Alertes automatiques
Commencer gratuitement
Populaire

Pro

€9.99/mois
  • Recherches illimitées
  • Gestion de parc (50 équipements)
  • Scan CVE par équipement
  • Filtres avancés
  • Historique des recherches
  • Export CSV
  • Alertes automatiques
Passer à Pro
7 jours gratuits · Sans CB

Enterprise

€29.99/mois
  • Tout le plan Pro
  • Équipements illimités
  • Import CSV d'actifs
  • Export CSV
  • Alertes email automatiques
  • Support prioritaire
Démarrer l'essai gratuit