Mastodawn

Kennt ihr diese hochintegrierten #Docker Setups für Softwaredinge, die eine "install.sh" mitbringen und die dann "automatisch" alles richtig einrichten sollen?

(#GoHarbor oder #OpenCVE)

Ich bekomme da echt Ausschlag von. 🤢

Dann schaut eins rein, was die so tun. Dann sieht eins da so "docker build"s, und so "apt install ..." Zeug.

Und alles so verschachtelt, das eins da gar nichts anpassen kann, es nicht auf Swarm portieren kann etc.

Wenn ihr Docker nicht versteht, dann lasst es bitte sein.

Teddy / Domingo (🇨🇵/🇬🇧)Mar 30

#OpenCVE, une plateforme de veille et de gestion des #vulnérabilités. Des CVE publiées en permanence, impossible de toutes les suivre. OpenCVE filtre ce qui vous concerne et alerte dès qu'une #faille touche vos logiciels ou équipements.
https://domopi.eu/opencve-une-plateforme-de-veille-et-de-gestion-des-vulnerabilites/
#sécurité

OpenCVE, une plateforme de veille et de gestion des vulnérabilités

Des CVE publiées en permanence, impossible de toutes les suivre. OpenCVE filtre ce qui vous concerne et alerte dès qu'une faille touche vos logiciels ou équipements.

DomoPi

jesterchen42 Oct 20, 2025

Anybody experienced with #OpenCVE? After building the docker foo I am stuck at the step

```
--------| Import OpenCVE KB inside the database, it can take 10 to 30 min
> importing CVEs...
Parsing the OpenCVE KB repository (/app/repositories/opencve-kb)
Found 315454 CVEs, adding them in database...
Traceback (most recent call last):
File "/app/opencve/web/cves/management/commands/import_cves.py", line 44, in insert_cve
"created": cve_data["created"]["data"],
~~~~~~~~^^^^^^^^^^^
TypeError: 'NoneType' object is not subscriptable
> X command failed: docker compose exec webserver python manage.py import_cves
```

And I have absolutely no idea what to do...

Show thread

Dr. Christopher Kunz Jul 25, 2025

@adulau @github That being said, I love my self hosted #opencve installation. Hastily deployed during the whole "Mitre CVE contract lapse" debacle, it has proven quite useful ever since.

Ⓜ3️⃣3️⃣ 🌌Dec 11, 2024

OpenCVE 2.0 Opensource Vulnerability Management Platform is out

https://www.opencve.io

https://github.com/opencve/opencve/releases/tag/v2.0.0

#cybersecurity #cve #cvss #opencve #vunlnerability

OpenCVE - Opensource Vulnerability Management Platform

Habr Feb 4, 2024

Предупрежден — значит вооружен: открытые базы уязвимостей

Мы уже писали о методах борьбы с DDoS и « слабых местах » Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получения данных и отправки уведомлений об угрозах.

https://habr.com/ru/companies/vasexperts/articles/790192/

#vas_experts #CVE #NVD #OpenCVE #VulDB #информационная_безопасность #базы_уязвимостей

Предупрежден — значит вооружен: открытые базы уязвимостей

Мы уже писали о методах борьбы с DDoS и « слабых местах » Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша...

Хабр

Schenkl | 🏳️‍🌈🦄Jan 17, 2024

Kann eins irgendwo im Internet eine täglich aktuelle Liste aller #CVE mit deren #CVSS Werten bekommen?

Das #NVD bietet eine Liste aller CVEs an, aber die enthält keine CVS Scores.
Ich brauche beides.

Dann gibt es so Systeme wie #OpenVAS oder #OpenCVE, die diese Daten aggregieren, aber die haben keine APIs um an die Daten ranzukommen (oder ich bin zu blöd die zu finden)

Jemensch eine Idee?

Edit: Werde OpenCVE wohl selber hosten und davon dann die API angraben.