変更ログ

バージョン 17.2.0 (2024年03月18日)

  • Commit b7147
    Feature
    CVSSv4 scores in vulnerability entries are clickable to learn more about the generation of such scores.

  • Commit b7147
    Feature
    CVSSv4 scores do also show the reliability level of the scoring assignment like we already do for CVSSv3 scores.

バージョン 17.1.0 (2024年03月17日)

  • Commit 026ac
    Feature
    Customer request
    Dedicated view for CVSSv4 scores is available. All entries in our database do support CVSS-B and CVSS-BT scores.

バージョン 17.0.0 (2024年03月16日)

  • Commit 357ce
    Feature
    Customer request
    Vulnerability entries display CVSSv4 scores (CVSS-B as Base and CVSS-BT as Temp). The main CVSS scores remain based on CVSSv3 until CVSSv4 is well-accepted in the industry.

バージョン 16.30.6 (2024年02月23日)

  • Commit 49ba9
    Optimization
    CTI data shown for vulnerability entries provides better identification of predictive and verified indicators.

バージョン 16.30.5 (2024年02月19日)

  • Commit c912d
    Optimization
    API Change
    Customer request
    Strong performance improvement of CTI data requests within the Vulnerability API and the CTI API in general.

バージョン 16.30.4 (2024年02月18日)

  • Commit f694c
    Optimization
    Vulnerability entries that show CTI data will list countries with their proper name.

  • Commit 20626
    Optimization
    Performance improvement if CTI data is shown in vulnerability entries.

バージョン 16.30.3 (2024年02月17日)

  • Commit d0970
    Optimization
    Comments of vulnerability entries awaiting moderation or being rejected show more details for the posting user.

バージョン 16.30.2 (2024年02月16日)

  • Commit e616d
    Optimization
    Community points for posts are added during the approval process.

バージョン 16.30.1 (2024年02月13日)

  • Commit 686da
    Optimization
    CVE fields during the editing of a vulnerability are protected if VulDB is the official CNA for that assignment.

バージョン 16.30.0 (2024年02月07日)

バージョン 16.29.4 (2024年02月06日)

バージョン 16.29.3 (2024年02月05日)

バージョン 16.29.2 (2024年02月03日)

  • Commit 90afb
    Optimization
    Customer request
    If a vulnerability submission gets accepted, the submitter will receive an email which does now contain the request to keep and maintain the attached sources to help others verify and investigate the issue.

バージョン 16.29.1 (2024年01月27日)

  • Commit daaee
    Optimization
    A new vulnerability submit which gets merged into an existing entry as a duplicate will not give community points to the submitter.

バージョン 16.29.0 (2024年01月26日)

  • Commit 7ddcf
    Feature
    API Change
    Customer request
    In API 3.58 the CTI responses for actors and IP addresses contain the object cve which lists all associated CVE identifiers.

バージョン 16.28.4 (2024年01月25日)

バージョン 16.28.3 (2024年01月24日)

  • Commit dbc60
    Optimization
    Vulnerability entries show researchers as human-readable listings delimited by commas.

バージョン 16.28.2 (2024年01月19日)

  • Commit 87dca
    Optimization
    CTI views with actor names are now considering special characters properly to support multi-language representation of source data.

バージョン 16.28.1 (2024年01月18日)

  • Commit afc60
    Optimization
    Improved handling of an increased amount of service requests to provide a better user experience.

バージョン 16.28.0 (2024年01月17日)

  • Commit a7d0e
    Feature
    Customer request
    The CTI export endpoint for IP addresses lists most recent entries for the last 24 hours by default. By adding a date in the form of YYYYmmdd it is possible to request items for a specific day.

  • Commit 7f645
    Optimization
    Better identification of vulnerabilities with duplicate CVE assignments.

バージョン 16.27.2 (2024年01月16日)

  • Commit d65c0
    Optimization
    Customer request
    Improved version handling of vulnerable products that use release candidates (e.g. Linux Kernel).

バージョン 16.27.1 (2024年01月15日)

  • Commit af91b
    Optimization
    Customer request
    Improved version handling of vulnerable products that use characters as their minor version identifiers (e.g. OpenSSL).

バージョン 16.27.0 (2024年01月12日)

  • Commit 124a4
    Feature
    CVEs that we reserve and publish as a CNA distinguish between identifier (finder), submitter (reporter), and commiter (analyst).

バージョン 16.26.0 (2023年12月26日)

  • Commit c138a
    Feature
    Vulnerability commits that were rejected or reverted show an indicator within the commit history for better identification.

バージョン 16.25.1 (2023年12月08日)

  • Commit a86ac
    Optimization
    Performance improvement of internal HTTP processing to handle requests more efficient and to deliver results faster.

バージョン 16.25.0 (2023年11月18日)

バージョン 16.24.7 (2023年11月17日)

バージョン 16.24.6 (2023年11月09日)

  • Commit fdcd0
    Optimization
    The user menu shows more items to provide better accessibility.

バージョン 16.24.5 (2023年11月06日)

  • Commit 47d40
    Optimization
    Upgrade of the database engine to provide better performance and ressource management.

バージョン 16.24.4 (2023年10月30日)

バージョン 16.24.3 (2023年10月27日)

バージョン 16.24.2 (2023年10月26日)

バージョン 16.24.1 (2023年10月21日)

バージョン 16.24.0 (2023年10月14日)

  • Commit 1c51a
    Feature
    Customer request
    Users with old passwords are warned that their passwords are going to expire. They are encouraged to define a new password.

  • Commit d843d
    Feature
    Old passwords expire and require a password reset via email to enforce a high level of security.

バージョン 16.23.2 (2023年10月12日)

  • Commit c03c5
    Optimization
    Better handling of special characters in vulnerability titles to provide improved readability.

バージョン 16.23.1 (2023年10月11日)

バージョン 16.23.0 (2023年10月04日)

  • Commit c7f4e
    Feature
    Vulnerability entries show a dedicated list of affected version numbers as well.

バージョン 16.22.10 (2023年09月23日)

  • Commit e7d66
    Optimization
    Better and faster processing of mail alerts to keep users up-to-date about their affected products.

バージョン 16.22.9 (2023年09月20日)

  • Commit 2b9d4
    Optimization
    Improvement of flooding and denial of service protection to guarantee an even more reliable service.

バージョン 16.22.8 (2023年09月17日)

  • Commit a91bf
    Optimization
    The fields software_website_vendor and software_website_product are now auto-completed much better to provide improved data quality for less popular entries.

バージョン 16.22.7 (2023年09月15日)

  • Commit eb2df
    Bugfix
    Customer request
    Fixed an issue where duplicates in CPE lists were creating odd JSON responses.

バージョン 16.22.6 (2023年08月31日)

  • Commit 311c6
    Bugfix
    Customer request
    Fixed an issue where exported CPE lists (JSON) were shown as objects instead of arrays. Reported by Dave Thornley.

バージョン 16.22.5 (2023年08月29日)

  • Commit 914ca
    Optimization
    Improved handling of malicious requests to guarantee availability and responsiveness for our customers.

バージョン 16.22.4 (2023年08月09日)

  • Sums and average data of yearly views were not calculated correctly if there was a month with zero data.

バージョン 16.22.3 (2023年08月03日)

  • Commit b7490
    Optimization
    Vulnerability data storage of source_nessus_type is much more efficient which increases performance as well.

バージョン 16.22.2 (2023年08月02日)

  • Commit 65890
    Optimization
    Better handling of obsolete links to discontinued vulnerability sources.

バージョン 16.22.1 (2023年08月01日)

  • Commit 4423b
    Optimization
    Vulnerability data storage of source_vulnerabilitycenter_severity is much more efficient which increases performance as well.

バージョン 16.22.0 (2023年07月31日)

  • Commit 09088
    Feature
    Customer request
    Changes to the personal filter are now considered critical and as such they will inform the user about the edit via email.

バージョン 16.21.7 (2023年07月30日)

  • Commit d6b1e
    Optimization
    Vulnerability data storage of source_nessus_risk and source_secunia_risk is much more efficient which increases performance as well.

バージョン 16.21.6 (2023年07月29日)

バージョン 16.21.5 (2023年07月26日)

  • In CTI views the list of references was not revealed entirely even if the user had a proper license.

バージョン 16.21.4 (2023年07月24日)

バージョン 16.21.3 (2023年07月19日)

  • Commit 707b0
    Optimization
    Better IP address association for verified IOC (Indicators of Compromise). This increases the accuracy of CTI analysis of vulnerability entries.

バージョン 16.21.2 (2023年07月17日)

バージョン 16.21.1 (2023年07月16日)

バージョン 16.21.0 (2023年07月05日)

  • Commit 0c32c
    Feature
    Sometimes CNAs assign duplicate CVEs for the same vulnerability. We do now show such duplicates to help to better understand connections between CVE entries.

バージョン 16.20.3 (2023年06月27日)

  • Commit 6ee4c
    Optimization
    Better identification of vulnerability entries which affect products that are end-of-life. Version-specific association is now possible.

バージョン 16.20.2 (2023年06月26日)

  • Commit bb031
    Optimization
    Improvement of CTI analysis for vulnerabilities that spike within short timeframes (hours and days). The data is loaded, analyzed, and presented much faster.

バージョン 16.21.2 (2023年07月17日)

  • Commit 39c9a
    Optimization
    Optimization of monoblock capabilities to handle vulnerability data.

バージョン 16.20.0 (2023年06月13日)

バージョン 16.19.0 (2023年06月10日)

バージョン 16.18.1 (2023年06月03日)

  • Commit e3b45
    Optimization
    Detection of commit collisions during editing of vulnerability data. Entries will be locked until an edit has been finalized.

バージョン 16.18.0 (2023年05月26日)

バージョン 16.17.2 (2023年05月23日)

  • Commit b7248
    Optimization
    Improved use of vulnerability names for better data matching on the web service.

バージョン 16.17.1 (2023年05月17日)

  • Commit 6f54e
    Optimization
    Upgraded database servers to improve performance during peak times.

バージョン 16.17.0 (2023年05月13日)

  • Commit b7e2d
    Feature
    API Change
    Customer request
    In API 2.37/3.57 introduction of the field source_cve_duplicate to indicate whether a duplicate CVE has been assigned to an entry.

バージョン 16.16.4 (2023年05月11日)

  • Fixed a minor view issue with Indicator of Compromise (IOC) tables that list IP ranges.

バージョン 16.16.3 (2023年05月10日)

  • Fixed an issue where sync of researcher data with the CVE stream did not happen properly under certain circumstances.

バージョン 16.16.2 (2023年05月05日)

バージョン 16.16.1 (2023年05月03日)

  • Commit bf769
    Optimization
    Improved intelligent matching of vendor and product definitions in all search queries, especially in multi-line fields.

バージョン 16.16.0 (2023年04月29日)

  • Commit eaaf4
    Feature
    Due to our intensive involvement as a CNA (CVE Numbering Authority) we have extended the main menu to access CVE details that are maintained by us very quickly.

バージョン 16.15.1 (2023年04月22日)

  • Commit e45ea
    Optimization
    The discussion possibility for vulnerabilities mentions that they are intended for public exchange and not fort support queries. Use the contact form instead to approach our support team.

バージョン 16.15.0 (2023年04月21日)

バージョン 16.14.1 (2023年04月18日)

  • Commit f5a6c
    Optimization
    Improvement of the field advisory_type to indicate where a vulnerability disclosure is originating from.

  • Commit 9cf62
    Bugfix
    API Change
    Fixed an issue where under certain circumstances the field advisory_type was not shown in an API response.

バージョン 16.14.0 (2023年04月17日)

  • Commit a040a
    Feature
    Added the setting to enable count information for certain views in the site title. This helps to determine how many items are listed on a page.

  • Fixed an issue in the overview of personal posts which did not show the name of a vulnerability entry properly.

バージョン 16.13.2 (2023年04月16日)

  • Commit 9a6a2
    Optimization
    Changed the HTML title of vulnerability entries to use a colon instead of a pipe symbol as delimiter. Please update your parsers if you are relying on this data structure.

バージョン 16.13.1 (2023年04月15日)

バージョン 16.13.0 (2023年04月09日)

バージョン 16.12.1 (2023年04月02日)

バージョン 16.12.0 (2023年04月01日)

  • Commit 67624
    Feature
    API Change
    In API 3.56 sources that are not available anymore are shown with the unavailable tag which contains the reason. This helps to determine defunct companies and dead links.

  • Commit b5b18
    Feature
    Vulnerability entries indicate broken external links to help determine defunct companies and dead links.

バージョン 16.11.1 (2023年03月31日)

バージョン 16.11.0 (2023年03月23日)

  • Commit 7a109
    Feature
    API Change
    In API 2.36/3.55 introduction of the field source_cve_duplicateof to indicate CVE assignments which are potential duplicates of existing CVE assignments.

バージョン 16.10.3 (2023年03月17日)

バージョン 16.10.2 (2023年03月16日)

  • Commit 7b3a5
    Optimization
    Improved accuracy of indicators for vulnerability entries of managed serviced that cannot get a CVE according to current CAN rules.

バージョン 16.10.1 (2023年03月13日)

  • Commit ab8a8
    Optimization
    Customer request
    Handling of CPE values of vulnerabilities was optimized to provide better accuracy of data.

バージョン 16.10.0 (2023年03月11日)

  • Commit c639d
    Feature
    Customer request
    Comments of vulnerability entries will show official replies by our community team to help visitors to understand details and inner workings of our processes.

  • Commit 13ff7
    Feature
    Hovering over the time indicator of comments will show the exact time of the submission.

バージョン 16.9.3 (2023年03月09日)

  • Commit f3d56
    Optimization
    Performance improvement of EPSS (Exploit Prediction Scoring System) value handling.

バージョン 16.9.2 (2023年02月19日)

バージョン 16.9.1 (2023年02月16日)

  • Commit 636cc
    Optimization
    Much better performance of the service by optimizing the partitioning of data. Especially if there are many tasks handled at the same time.

バージョン 16.9.0 (2023年02月15日)

バージョン 16.8.0 (2023年02月13日)

  • Commit 8a926
    Feature
    API Change
    Customer request
    In API 3.54 the field software_managedservice is introduced to indicate products that are managed services and therefore not maintained by users.

バージョン 16.7.0 (2023年02月11日)

  • Commit 0ceeb
    Feature
    API Change
    Customer request
    In API 1.17/2.35/3.53 the field software_rollingrelease is introduced to indicate whether the product is not using version numbering but establishing a rolling release instead.

  • Commit 27319
    Feature
    API Change
    The changelog does now flag changes to the API as such. This helps customers to identify changes that might require their attention regarding automated processing of data.

バージョン 16.6.12 (2023年02月03日)

  • Commit 1c4ca
    Optimization
    API Change
    Customer request
    Invalid URL requests to the API are not always redirected to prevent inefficient usage of the API.

バージョン 16.6.11 (2023年01月28日)

  • Commit 9e571
    Bugfix
    API Change
    Customer request
    Fixed an issue in the API where request for entry_timstampe_change for older entries did not return the desired amount of items.

バージョン 16.6.10 (2023年01月23日)

バージョン 16.6.9 (2023年01月22日)

  • Commit 05f5c
    Optimization
    Improvement of the Google Hacking view which provides a wide variety of Google Dorks.

  • Commit 32026
    Optimization
    Faster and smarter processing of cache data which improves the overall performance of the service drastically.

バージョン 16.6.8 (2023年01月21日)

  • Commit 830d3
    Optimization
    Invalid URL requests to the service are usually redirected, to point the user to the correct URL. This is now approached more consistantly.

バージョン 16.6.7 (2023年01月20日)

  • Commit e6e23
    Optimization
    Performance optimization to increase responsibility for a wide variety of views.

バージョン 16.6.6 (2023年01月12日)

  • Commit 6c542
    Optimization
    Improvement of search by purl statements. Better matching of products and versions possible.

バージョン 16.6.5 (2023年01月11日)

  • Commit 7c9bd
    Optimization
    Better indicator for disputed vulnerability entries that are handled by our CNA team.

バージョン 16.6.4 (2023年01月10日)

バージョン 16.6.3 (2023年01月09日)

  • Commit 9b662
    Optimization
    Better handling of user sessions, especially if there is a lot of activities on the service.

バージョン 16.6.2 (2023年01月07日)

バージョン 16.6.1 (2023年01月04日)

バージョン 16.6.0 (2023年01月03日)

バージョン 16.5.4 (2023年01月02日)

  • Commit 9a5e1
    Optimization
    Extended display of multiline quotes of vulnerabilities for software, advisories, vulnerabilities, exploits, and countermeasures.

バージョン 16.5.3 (2022年12月21日)

  • In very rare cases the derivative identification of vulnerability classes was not working.

バージョン 16.5.2 (2022年12月18日)

バージョン 16.5.1 (2022年12月17日)

バージョン 16.5.0 (2022年12月16日)

バージョン 16.4.6 (2022年12月12日)

バージョン 16.4.5 (2022年12月10日)

  • Commit 47588
    Optimization
    API Change
    More performance improvement of the API for timeranges like advisory_date_start, entry_timestamp_create_start, entry_timestamp_change_start, and entry_timestamp_all_start.

バージョン 16.4.4 (2022年12月08日)

  • Commit fc381
    Optimization
    API Change
    Customer request
    In API 3.52 performance optimization of certain queries requesting timeranges like advisory_date_start, entry_timestamp_create_start, entry_timestamp_change_start, and entry_timestamp_all_start.

バージョン 16.4.3 (2022年12月07日)

  • Commit dba58
    Optimization
    Improved handling of duplicate vulnerability entries. These are processed much faster, flagged as duplicates or even hidden under certain circumstances.

バージョン 16.4.2 (2022年12月05日)

バージョン 16.4.1 (2022年12月04日)

バージョン 16.4.0 (2022年12月03日)

バージョン 16.3.4 (2022年11月26日)

  • Commit dae79
    Optimization
    Improved extended CPE dictionary generation. By dropping attributes that are not necessary the file generation becomes faster and the file becomes smaller.

バージョン 16.3.3 (2022年11月25日)

  • Commit 726b4
    Optimization
    Hardware upgrade for better memory and processing handling.

バージョン 16.3.2 (2022年11月22日)

  • Commit 21d9b
    Optimization
    Improved coverage and flagging of software products known to be end-of-life.

バージョン 16.3.1 (2022年11月21日)

  • Commit 23f71
    Optimization
    Better handling of vulnerability entries flagges as false-positives or revoked data parts. Summaries reflect the status better and overviews tag them more prominent.

バージョン 16.3.0 (2022年11月18日)

  • Commit 085b7
    Feature
    Additional links to the internal knowledge base and external sources available in vulnerability summaries and descriptions. This makes research a lot faster, easier, and more comfortable.

バージョン 16.2.0 (2022年11月08日)

  • Commit ba2e4
    Feature
    API Change
    Customer request
    Introduction of the field software_support_availability to identify products which are end-of-life. These are shown in vulnerability entries and since API 3.51.

バージョン 16.1.1 (2022年11月07日)

  • Commit 21a87
    Bugfix
    Customer request
    Fixed a bug where some searches for CPE strings were not working properly.

バージョン 16.1.0 (2022年10月31日)

  • Commit 62218
    Feature
    API Change
    Customer request
    Introduction of the fields software_license_type and software_license_name to better understand licensing and support coverage of an affected product. These are shown in vulnerability entries and since API 3.50.

バージョン 16.0.3 (2022年10月20日)

バージョン 16.0.2 (2022年10月19日)

  • Vulnerability entries without the definition of software_version but with a definition of countermeasure_upgrade_version will show this information properly in the document title.

バージョン 16.0.1 (2022年10月18日)

  • Commit f18ee
    Optimization
    Vulnerability entries list associated changesets with date and count of changes. This makes it easier to understand the lifecycle of an entry.

バージョン 16.0.0 (2022年10月15日)

  • Commit 30f76
    Feature
    Customer request
    The vulnerability data team is taking advantage of the new source monitoring modules. An advanced artificial intelligence enumerates different sources to determine new vulnerabilities or additional details. If such are found, they are added to the submission queue and will be reviewed by the moderation team. This will increase coverage, processing speed, and data quality of vulnerability entries drastically.

バージョン 15.5.6 (2022年10月10日)

バージョン 15.5.5 (2022年10月07日)

  • Commit fb472
    Optimization
    Optimization of the user menu as shown on devices with smaller screens.

バージョン 15.5.4 (2022年10月06日)

  • Commit 78b19
    Optimization
    Sites showing search results with a new search form will set the focus on the form field for faster processing of new search queries.

バージョン 15.5.3 (2022年09月30日)

  • Commit 53399
    Bugfix
    API Change
    Customer request
    In API 3.48 fixed an issue for the field parameter where only old notations of vulnerability_cvss3_basevector_vuldb and vulnerability_cvss3_tempvector_vuldb instead also of vulnerability_cvss3_vuldb_basevector and vulnerability_cvss3_vuldb_tempvector were supported.

  • Commit 4995f
    Optimization
    API Change
    In API 1.16/2.34/3.49 a more graceful handling of too many definitions in the fields parameter got established. If there are too many fields defined, only the first ones will be used and the others silently ignored.

バージョン 15.5.2 (2022年09月28日)

バージョン 15.5.1 (2022年09月25日)

バージョン 15.5.0 (2022年09月23日)

バージョン 15.4.1 (2022年09月20日)

  • Commit c9710
    Optimization
    Improved the declaration of impacts within description and summaries of vulnerabilities.

バージョン 15.4.0 (2022年09月19日)

バージョン 15.3.11 (2022年09月18日)

バージョン 15.3.10 (2022年09月15日)

  • Commit 8028c
    Optimization
    Better memory handling of the service to improve responsiveness of queries and views.

バージョン 15.3.9 (2022年09月14日)

バージョン 15.3.8 (2022年09月11日)

  • Fixed an issue where empty CWE data was shown in vulnerability entries. This was just an interface error on the web frontend.

バージョン 15.3.7 (2022年09月08日)

  • Commit e5ba5
    Bugfix
    Customer request
    Fixed an issue with the RSS feeds where certain special characters in the title element lead to XML validation errors. Reported by Calvin Mende.

バージョン 15.3.6 (2022年09月07日)

バージョン 15.3.5 (2022年09月06日)

  • Commit 144c0
    Bugfix
    API Change
    Customer request
    Fixed an issue where certain search requests via web and API were not executed at all. Reported by user showmax

バージョン 15.3.4 (2022年09月05日)

  • Commit 61068
    Optimization
    Another performance improvement of search queries. Lookups for functions and arguments are now multiple times faster as well.

バージョン 15.3.3 (2022年09月02日)

  • Commit 6ae56
    Optimization
    Customer request
    Performance improvement of search queries. Especially queries for URLs are now multiple times faster.

バージョン 15.3.2 (2022年08月30日)

バージョン 15.3.1 (2022年08月29日)

バージョン 15.3.0 (2022年08月27日)

  • Commit 13bc6
    Feature
    Customer request
    Vulnerability entries show multiple CWE if available. In this case they are listed in descending order of accuracy.

バージョン 15.2.3 (2022年08月19日)

  • Commit 87315
    Optimization
    Vulnerability entries flagged as false-positive are shown with this tag in lists (e.g. overview, search).

バージョン 15.2.2 (2022年08月17日)

  • Commit 4bf82
    Optimization
    Another improvement of entropy of the CSRF token generation for critical forms.

バージョン 15.2.1 (2022年08月14日)

  • Commit 6d5fa
    Optimization
    API Change
    In API 3.46 he virtual fields advisory_reportconfidence, exploit_exploitability, countermeasure_remediationlevel provide better data accurary to improve data quality.

バージョン 15.2.0 (2022年08月11日)

  • Commit c5cd8
    Feature
    API Change
    Customer request
    In API 3.45 the Vulnerability API is able to show additional CTI information by enabling cti=1 within requests. This is possible for free accounts, commercial accounts and enterprise accounts with the CTI option enabled. The real-time availability of the data introduces some increased round trip times for such queries.

バージョン 15.1.2 (2022年08月09日)

バージョン 15.1.1 (2022年07月12日)

  • Commit b168a
    Optimization
    Fixed an issue where vulnerabilities with product versions ending with .x wildcards were handled inapprorpiately.

バージョン 15.1.0 (2022年07月08日)

  • Commit 5134e
    Feature
    Customer request
    Certain views contain a column listing the latest EPSS (Exploit Prediction Scoring System) values for vulnerabilities.

バージョン 15.0.0 (2022年07月05日)

  • Commit c13ba
    Feature
    API Change
    Customer request
    In API 3.44 introduced the CTI API which supports the request types ipaddr, actor, and events. API credit consumption is slightly different than within the Vulnerability API.

バージョン 14.27.1 (2022年06月29日)

  • Commit 093a3
    Optimization
    Listing of important identifiers of vulnerabilities were optimized to provide better searchability.

バージョン 14.27.0 (2022年06月24日)

  • Commit ab1f7
    Feature
    English vulnerability descriptions explain the vulnerability classes according to the CWE definitions.

バージョン 14.26.6 (2022年06月23日)

  • Commit 0761d
    Optimization
    Improved the support for less popular CWE classes to provide better identification capabilities of exotic vulnerabilities.

バージョン 14.26.5 (2022年06月16日)

  • Commit 4a400
    Optimization
    Faster synchronization of EPSS (Exploit Prediction Scoring System) data to increase confidence of predictions.

バージョン 14.26.4 (2022年06月11日)

  • Commit e54df
    Optimization
    Improved version listing for releases using letters in version numbering (e.g. OpenSSL).

バージョン 14.26.3 (2022年06月10日)

  • Commit 986a8
    Optimization
    Better accuracy of product requests in the Monoblock.

バージョン 14.26.2 (2022年06月07日)

バージョン 14.26.1 (2022年06月02日)

バージョン 14.26.0 (2022年06月01日)

  • Commit 6b2ff
    Feature
    Customer request
    Introduction of the Exploit Prediction Scoring System which is able to predict chances of successful exploitation of vulnerabilities. Official EPSS data is kept in sync and shown in the vulnerability details.

  • Commit 51aab
    Feature
    API Change
    Customer request
    In API 2.32/3.43 introduced the fields exploit_epss_score and exploit_epss_percentile which provide live data of EPSS (Exploit Prediction Scoring System) to predict chances of successful exploitation.

バージョン 14.25.10 (2022年05月31日)

  • Fixed an issue where certain links were not correctly used in the vulnerability summaries for authenticated users. Reported by Andrea Hauser

バージョン 14.25.9 (2022年05月25日)

バージョン 14.25.8 (2022年05月23日)

  • Commit 01046
    Bugfix
    API Change
    Customer request
    In API 3.41 accessing the field software_cpe23 is possible again. Other major releases of the API were not affected. Reported by Stefan Sander.

バージョン 14.25.7 (2022年05月15日)

バージョン 14.25.6 (2022年05月12日)

バージョン 14.25.5 (2022年05月11日)

バージョン 14.25.4 (2022年05月10日)

バージョン 14.25.3 (2022年05月06日)

  • Commit e8a31
    Optimization
    The latest videos shown on the frontpage are updated faster to provide access to the latest entries.

  • Commit dfe4e
    Bugfix
    API Change
    Customer request
    In API 1.14/2.31/3.41 fixed an issue where requests with entry_timestamp_create did include entries that matched entry_timestamp_change instead. Reported by user peeradon.no

バージョン 14.25.2 (2022年05月04日)

  • Commit 52eb6
    Optimization
    The personal view of My Alert shows matching entries ranging back 90 days.

バージョン 14.25.1 (2022年05月03日)

バージョン 14.25.0 (2022年05月02日)

バージョン 14.24.1 (2022年04月29日)

バージョン 14.24.0 (2022年04月27日)

  • Commit 91fce
    Feature
    API Change
    Customer request
    In API 3.40 using the parameter format=csv makes it possible to output vulnerability data as CSV. Not all request types are supported, not all fields are included, and API header information is not part of the output.

バージョン 14.23.1 (2022年04月25日)

  • Commit c49ec
    Optimization
    Improved the actor and compaign association of the CTI module. Interlinking data is better and provides results with increased accuracy.

  • Commit 30e2c
    Optimization
    CTI indicators shown are either verified or predictive and shown with the associated tag.

バージョン 14.23.0 (2022年04月24日)

バージョン 14.22.0 (2022年04月21日)

バージョン 14.21.2 (2022年04月20日)

  • Commit 1ca57
    Optimization
    Customer request
    Alerts sent via email use asterisks to prevent Microsoft Outlook from deleting newlines.

  • Commit 1ca57
    Optimization
    Alerts sent via email refer to entries with the new format VDB-1234 instead of the old format ID 1234.

  • Commit 00701
    Optimization
    Switched symbols used in the community activity stream from emoji to a dedicated font to provide better reliability on different platforms.

バージョン 14.21.1 (2022年04月19日)

  • Commit 90187
    Optimization
    Certain elements on the frontpage use additional icons to visualize data sources.

バージョン 14.21.0 (2022年04月16日)

  • Commit 0063c
    Feature
    API Change
    In API 3.39 enabled auto-complete feature for software_type even if the field is not yet defined in the monoblock.

バージョン 14.20.9 (2022年04月14日)

バージョン 14.20.8 (2022年04月13日)

バージョン 14.20.7 (2022年04月11日)

  • Commit 766de
    Optimization
    Performance optimization of certain filtered views used by the CNA team.

  • Commit 45617
    Bugfix
    Customer request
    The autocomplete feature for versioning of certain products was not able to finalize the output. Reported by user lywand

バージョン 14.20.6 (2022年04月09日)

バージョン 14.20.5 (2022年04月08日)

バージョン 14.20.4 (2022年04月01日)

  • Commit 8e9e6
    Optimization
    The overview of monitored actors displays the number of collected IOC (Indicators of Compromise), TTP (Tactics, Techniques, Procedures), IOA (Indicators of Attack), campaigns and external references.

バージョン 14.20.3 (2022年03月29日)

  • Commit 45456
    Optimization
    New overview of actors shows the amount of available indicators and used sources. The list is also sortable for better viewing.

バージョン 14.20.2 (2022年03月28日)

  • Commit fdbeb
    Optimization
    Update of icons used in menus and on other parts of the service.

バージョン 14.20.1 (2022年03月26日)

バージョン 14.20.0 (2022年03月21日)

バージョン 14.19.0 (2022年03月20日)

バージョン 14.18.4 (2022年03月19日)

バージョン 14.18.3 (2022年03月15日)

  • Commit c2804
    Optimization
    Scrollbars of elements provide better styling to improve user experience, especially on smaller screens.

バージョン 14.18.2 (2022年03月14日)

バージョン 14.18.1 (2022年03月10日)

  • Commit 25bad
    Optimization
    Improved layout of the changelog items to provide better visibility.

  • Commit ed2be
    Optimization
    Timelines in vulnerability entries do always link to countermeasures if patch or upgrade URLs are known.

  • Some links to countermeasures were clickable but still threw a 404 even though the requested resources were available. Reported by user mael

バージョン 14.18.0 (2022年03月09日)

  • Commit 72d69
    Feature
    Items listed in legends of charts are clickable to allow quick drilldowns.

  • Certain pie charts did not reflect the correct number of known matches.

バージョン 14.17.5 (2022年03月07日)

  • Commit c162c
    Optimization
    A better layout helps vulnerability moderators to identify priority entries in the submission queue.

バージョン 14.17.4 (2022年03月01日)

  • In certain views the generation of timeline graphs was not possible if the advisory_date of an entry has been changed to another year.

バージョン 14.17.3 (2022年02月28日)

バージョン 14.17.2 (2022年02月27日)

  • Commit c8b23
    Optimization
    Performance optimization of list views which contain CVSSv3 Meta Scores.

  • Under certain circumstances an existing remediation level based on the field countermeasure_remediationlevel was not shown correctly.

バージョン 14.17.1 (2022年02月25日)

  • Commit 4882d
    Optimization
    Icon text in the submenu allows hyphenation to optimize the view on narrow screens.

  • Commit 60d49
    Optimization
    Charts for timespans are optimized to zoom into the timeframe whenever possible and useful.

バージョン 14.17.0 (2022年02月23日)

  • Commit f8d99
    Feature
    The applicable copyright license is shown in the footer of the page.

バージョン 14.16.1 (2022年02月22日)

  • Commit c6483
    Optimization
    Table listings with narrow columns provide better spacing to fit the content.

バージョン 14.16.0 (2022年02月21日)

  • Commit 93389
    Feature
    Customer request
    The CTI views do allow for drilldown of IP addresses as IoC (Indicator of Compromise).

  • Commit 9e1e2
    Bugfix
    Customer request
    Listing of version numbers ranging back to 0.x might have contained version 0.0. This is usually wrong and got fixed. Thanks to Cheek Yang of xFusion Digital Technologies for making us aware of this issue.

バージョン 14.15.1 (2022年02月20日)

  • Commit 24c78
    Optimization
    Certain CTI views which have complex hostnames as IoC (Indicator of Compromise) allow much faster analysis.

バージョン 14.15.0 (2022年02月18日)

  • Commit 4da51
    Feature
    Customer request
    Custom CTI analysis contains IOC (Indicator of Compromise), TTP (Tactics, Techniques, Procedures) and IOA (Indicator of Attack) as well.

バージョン 14.14.0 (2022年02月17日)

  • Commit 52552
    Feature
    Customer request
    The CTI view for countries lists popular TTP (Tactics, Techniques, Procedures) and IOA (Indicator of Attack) as well.

バージョン 14.13.4 (2022年02月09日)

  • Commit 291bf
    Optimization
    Search requests for CVE identifiers detects mismatching dashes (e.g. en and em) and corrects them automatically.

バージョン 14.13.3 (2022年02月08日)

バージョン 14.13.2 (2022年01月31日)

  • Commit b0bff
    Optimization
    Activity charts provide data with better accuracy.

  • Commit b0bff
    Optimization
    Activity charts have a better performance during generation.

バージョン 14.13.1 (2022年01月30日)

  • Commit f1aa5
    Optimization
    Performance optimization of APT actor association charts during generation.

バージョン 14.13.0 (2022年01月28日)

バージョン 14.12.1 (2022年01月27日)

  • Commit 37a7c
    Optimization
    API Change
    In API 1.13/2.29/3.37 provoking 405 Unknown request type errors again is only possible after a few minutes. This prevents flooding the API access log and prevents misconfigured clients from exhausting the API credits quickly.

バージョン 14.12.0 (2022年01月24日)

バージョン 14.11.8 (2022年01月21日)

  • Commit b1aa4
    Optimization
    Improvement of URL validation during moderation to prevent incorrect values.

バージョン 14.11.7 (2022年01月15日)

  • Commit 9fa88
    Optimization
    Improved security of SPF and DMARC. Recommendations were submitted by Nikhil Rane.

  • Commit 9fa88
    Optimization
    Improved security and usability of signup procedure and passwort recovery procedure. Recommendations were submitted by Nikhil Rane.

バージョン 14.11.6 (2022年01月14日)

  • Commit 68c68
    Optimization
    Layout optimization of certain forms using additional information or CAPTCHA elements.

バージョン 14.11.5 (2022年01月13日)

  • Commit ac2a6
    Optimization
    Performance tweaks of certain views.

バージョン 14.11.4 (2022年01月12日)

バージョン 14.11.3 (2022年01月11日)

  • Commit b59d0
    Optimization
    Performance and memory optimization of certain queries which do not need CTI data to be shown.

バージョン 14.11.2 (2022年01月07日)

  • Commit 9ade9
    Optimization
    Multi-threading has been optimized to decrease resource consumption and to increase performance.

  • Commit 509bb
    Optimization
    External links in the table of contents of the Knowledge Base open a new window.

バージョン 14.11.1 (2022年01月05日)

バージョン 14.11.0 (2022年01月04日)

  • Commit bfdcd
    Feature
    Customer request
    It is possible to do a CTI analysis of dedicated entries to show activities, interest distribution, active actors, and indicators of compromise. This feature requires an additional CTI license.

バージョン 14.10.2 (2021年12月28日)

  • Users hiding their profile were not able to show their own profile. This has been fixed.

バージョン 14.10.1 (2021年12月24日)

  • Commit 8b772
    Optimization
    Customer request
    Scrollbars on Mozilla browsers are styled or even hidden whenever useful to provide a better user experience on smaller screens.

バージョン 14.10.0 (2021年12月23日)

バージョン 14.9.0 (2021年12月22日)

バージョン 14.8.1 (2021年12月18日)

バージョン 14.8.0 (2021年12月17日)

  • Commit bb5ae
    Feature
    Customer request
    Language support for Russian (ru). This includes basic parts of the web site and vulnerability details.

バージョン 14.7.0 (2021年12月14日)

バージョン 14.6.0 (2021年12月12日)

バージョン 14.5.0 (2021年12月11日)

バージョン 14.4.1 (2021年12月10日)

  • Commit 5213b
    Optimization
    Commit details show more information and link to additional resources.

  • Commit 03ef5
    Optimization
    Performance optimization of the front page which loads the vulnerability of the day much faster.

バージョン 14.4.0 (2021年12月09日)

  • Commit 53394
    Feature
    Customer request
    All documentation files are moved into the new Knowledge Base. Old links to the documentation remain valid.

  • Commit e75bd
    Optimization
    Optimized padding of breadcrumb items provides better usability.

バージョン 14.3.1 (2021年12月08日)

  • Commit 9f087
    Optimization
    New multi-threading handling of expensive database queries increases the performance of many requests and views.

バージョン 14.3.0 (2021年12月07日)

  • Commit 0328b
    Feature
    Added a breadcrumb navigation item to access higher level sections easier.

  • Commit 20ade
    Feature
    Release versions in the changelog might be accessed via ID.

  • The user data in the side menu are shown properly even if there are very long strings used.

バージョン 14.2.0 (2021年12月06日)

バージョン 14.1.3 (2021年12月05日)

  • Commit 6ba63
    Optimization
    Databox with vulnerability of the day uses better search box for increased accessibility.

バージョン 14.1.2 (2021年12月04日)

  • Commit ab33b
    Optimization
    Responsive app elements behave better on smaller rectangular screens.

  • All risk views show data properly under any circumstances for authenticated users.

バージョン 14.1.1 (2021年12月03日)

  • Commit e5209
    Optimization
    Customer request
    The layout for printing views is optimized for better user experience.

  • Commit d0822
    Optimization
    The language path for Japanese is changed from /jp/ to /ja/ to respect ISO 639-1 language two-letter conventions. Old links remain active and redirect to the new URL structure.

  • Commit fa317
    Optimization
    The user menu layout has been optimized for better readability. Especially VulDB moderators and administrators get easier access to relevant data.

バージョン 14.1.0 (2021年12月02日)

  • Commit e68e7
    Feature
    Some chart types, especially pie charts and doughnut charts, show an additional legend to provide better visibility of data.

  • Commit 2fa71
    Optimization
    Customer request
    The responsiveness of the user menu on the side behaves better on smaller screens.

  • Commit ee455
    Optimization
    External URLs to MITRE CVE link to the new cve.org domain.

バージョン 14.0.1 (2021年12月01日)

バージョン 14.0.0 (2021年11月30日)

  • Commit bb919
    Feature
    Customer request
    Relaunch of the service with a new layout and extended app capabilities.

バージョン 13.41.1 (2021年11月11日)

  • Commit a667c
    Optimization
    Vulnerability entries without user comments show the requested languages, even if English was the only language selected.

  • Commit 1ff69
    Optimization
    Layout of the login recommendation to comment on vulnerability entries was optimized.

バージョン 13.41.0 (2021年11月10日)

  • Commit 0c2ae
    Feature
    Customer request
    Commercial customers using credit card as payment method are able to show their last invoices online. Invoices and receipts can be downloaded from our partner Stripe. All documents are hosted externally. VulDB does not store credit card details, invoices nor receipts.

バージョン 13.40.1 (2021年11月09日)

  • Commit dbc8a
    Bugfix
    API Change
    In API 2.28/3.36 the field vulnerability_bugbounty_price is only shown if there is a bug bounty price defined.

  • Commit 5fe48
    Optimization
    Performance improvement (CPU and memory consumption) of long list views.

バージョン 13.40.0 (2021年11月08日)

  • Commit 505be
    Feature
    API Change
    Customer request
    in API 2.27/3.35 it is now possible to use URL encoding in advanced search queries to make them much easier to handle.

バージョン 13.39.1 (2021年11月06日)

  • Commit 1c057
    Bugfix
    Customer request
    Under rare circumstances a timeframe request did contain entries outside the defined timeframe. Additional validation has been introduced to prevent this effect. Reported by user guliang

バージョン 13.39.0 (2021年11月03日)

  • Commit 02e0b
    Feature
    Customer request
    Language support for Portuguese (pt). This includes basic parts of the web site and vulnerability details.

バージョン 13.38.0 (2021年11月01日)

  • Commit 49840
    Feature
    Customer request
    Enterprise customers are able to create a custom dashboard with individual charts and lists to maintain their professional vulnerability management.

バージョン 13.37.0 (2021年10月29日)

  • Commit ecf36
    Feature
    External links in vulnerability entries known to be not working anymore are flagged as 404 Not Found.

  • Commit 00f47
    Optimization
    In the commit view the column Moderated is renamed to Accepted to indicate the moment a change was approved.

バージョン 13.36.2 (2021年10月27日)

  • Commit 6ba60
    Optimization
    Most recent entries on the frontpage are listed faster and with more details right after the creation of a new entry.

バージョン 13.36.1 (2021年10月26日)

  • Commit fe47a
    Optimization
    Customer request
    Overview pages with an huge number of entries are not limited anymore.

バージョン 13.36.0 (2021年10月25日)

バージョン 13.35.1 (2021年10月19日)

  • Commit fab04
    Optimization
    Optimization of summaries and descriptions in certain languages to better consider the expected vulnerability class of an entry.

バージョン 13.35.0 (2021年10月09日)

バージョン 13.34.0 (2021年09月15日)

  • Commit 153c8
    Feature
    API Change
    In API 2.26/3.34 information about bug bounty organization vulnerability_bugbounty_organization, price vulnerability_bugbounty_price, and payout date vulnerability_bugbounty_payoutdate were introduced.

バージョン 13.33.1 (2021年09月13日)

バージョン 13.33.0 (2021年09月10日)

バージョン 13.32.4 (2021年09月07日)

バージョン 13.32.3 (2021年09月06日)

  • Commit 3c9ba
    Optimization
    Ranges between versions and up to versions are shown with even higher level of accuracy. This includes titles and summaries as well.

バージョン 13.32.2 (2021年09月02日)

バージョン 13.32.1 (2021年08月31日)

  • Commit 7ad33
    Optimization
    Hardware upgrade for better memory and processing handling.

バージョン 13.32.0 (2021年08月27日)

バージョン 13.31.0 (2021年08月26日)

バージョン 13.30.1 (2021年08月25日)

バージョン 13.30.0 (2021年08月24日)

バージョン 13.29.3 (2021年08月23日)

  • Commit 2d4fa
    Optimization
    Vulnerability comments in a specific language are only shown if the site is loaded in that language.

バージョン 13.29.2 (2021年08月22日)

  • Commit 12bbe
    Optimization
    Finalized data migration to provide much better performance.

  • Commit 363e0
    Optimization
    Performance optimization of the year views of CVSSv3, CVSSv2, and Exploits by eliminating redundant queries.

バージョン 13.29.1 (2021年08月21日)

  • Commit b2396
    Optimization
    Eliminated all links to SecurityFocus vulnerability database as they discontinued the service. Thank you for all your contributions to the cyber security industry!

  • Commit adec0
    Optimization
    Re-ordered the listing of external resourced within the reference tables.

  • Commit 9b464
    Optimization
    New color scheme for yearly comparison of CVSS base and temp vectors.

バージョン 13.29.0 (2021年08月19日)

バージョン 13.28.11 (2021年08月18日)

  • Commit 2f6c2
    Optimization
    Announcement banner is shown only if necessary to provide the maximum of space.

  • Commit abbea
    Optimization
    Time-only statements are now always shown depending on the selected request language.

バージョン 13.28.10 (2021年08月17日)

  • Commit 8ae38
    Optimization
    Vulnerability entries hide header tooltip icons as soon as the screen is too small to read them.

バージョン 13.28.9 (2021年08月16日)

  • Commit 51f56
    Optimization
    Faster calculation and loading of Threat Intelligence activity index chart on the frontpage.

バージョン 13.28.8 (2021年08月15日)

  • Commit 2b166
    Optimization
    Better performance thanks to optimized database index for several different tables.

バージョン 13.28.7 (2021年08月08日)

  • Fixed a rare bug on the frontpage where very recent entries are not shown with all available technical details in the title.

バージョン 13.28.6 (2021年08月07日)

バージョン 13.28.5 (2021年08月05日)

  • Commit 98081
    Optimization
    Optimized the capabilities of searching with CPE strings. Such searches are now much faster and more accurate.

バージョン 13.28.4 (2021年08月04日)

  • Commit b697e
    Optimization
    Customer request
    Aligned the listing of entry_changelog to show the field name of vulnerabilitycenter_lastupdatedate correctly. This issue was reported by Fergus Nelson.

  • Commit 006fc
    Bugfix
    Customer request
    Under certain circumstances the calculation of exploit prices was not happening. This has been fixed. This bug was reported by Fergus Nelson.

バージョン 13.28.3 (2021年08月02日)

  • Commit 9864d
    Optimization
    External redirects first tested for malicious code are using HTTP status code 301 Moved Permanently instead of 302 Found.

バージョン 13.28.2 (2021年07月28日)

バージョン 13.28.1 (2021年07月27日)

バージョン 13.28.0 (2021年07月26日)

  • Commit 5f4e7
    Feature
    Customer request
    Language support for Arabic (ar). This includes basic parts of the web site and vulnerability details. Right-to-left is implemented whenever required.

バージョン 13.27.4 (2021年07月24日)

  • Commit 7430f
    Optimization
    Current CTI scores in overviews are loaded and shown much faster which improves speed of site generation.

  • Current CTI scores are shown in overviews in any case even if the servers are under heavy load.

  • Current CTI scores in overviews show the correct timestamp of the last update for the most recent entries in the tooltip of the field.

バージョン 13.27.3 (2021年07月17日)

  • Commit 6861b
    Optimization
    Better import and validation handling for APT actor IoC moderation to improve processing and quality.

バージョン 13.27.2 (2021年07月16日)

  • Commit 363b6
    Optimization
    Clarification of titles of privilege escalation vulnerabilities. Remote issues that require some form of authentication are shown as Privilege Escalation without mentioning of Remote. Only remote issues without authentication are shown as true Remote Privilege Escalation.

  • Commit 61142
    Bugfix
    API Change
    Customer request
    Fixed a rare bug in API 1.11/2.24/3.31 that created an associative array for software_version if the list of versions numbers contained the value 0. Thanks to Fergus Nelson for reporting this issue.

バージョン 13.27.1 (2021年07月15日)

バージョン 13.27.0 (2021年07月14日)

  • Commit cc0e3
    Feature
    Customer request
    Cyber threat intelligence events display emerging, current, and upcoming activities by actors.

  • Fixed a bug that temp scores of CVSS vectors are not properly stored during initial entry create. This did not affect updated entries.

バージョン 13.26.4 (2021年07月07日)

バージョン 13.26.3 (2021年06月30日)

  • Commit ea669
    Optimization
    Reinstated linking to CVEdetails.com as they resumed adding and updating new CVEs.

バージョン 13.26.2 (2021年06月25日)

  • Commit 28728
    Optimization
    API Change
    Customer request
    The Content-Type of all API responses is changed to application/json; charset=utf-8. This is not a change in the API itself which is why the version number of the API endpoints is not incremented.

バージョン 13.26.1 (2021年06月24日)

  • Commit 0d89b
    Optimization
    API Change
    Customer request
    The official vulnerability API endpoint is located at /?api and will redirect faulty URLs and GET parameters. Microsoft Power Apps did not respect this URL structure and changed the query string to a parameter tuple with an empty value. Our API endpoint redirected to the correct URL but Power Apps is not capable of following such HTTP redirects. This issue got fixed as Power Apps is now allowed to access the API endpoint even though the request URL format is not entirely correct.

バージョン 13.26.0 (2021年06月18日)

バージョン 13.25.3 (2021年06月16日)

  • Commit 0494b
    Optimization
    Performance optimization during stress (e.g. many users, DDoS attacks).

  • Commit 9660e
    Optimization
    Changed the algorithm to generate the category values local and remote in the RSS feeds. Also added the value partial for local if the attack vector is physical.

バージョン 13.25.2 (2021年06月15日)

バージョン 13.25.1 (2021年06月14日)

  • Commit fd133
    Optimization
    More accurate timing information about new IoC (Indicator of Compromise) assigned to an APT actor.

バージョン 13.25.0 (2021年06月11日)

バージョン 13.24.1 (2021年06月09日)

  • Commit 0d01f
    Optimization
    Optimized abuse detection of search queries for authenticated users.

バージョン 13.24.0 (2021年06月08日)

バージョン 13.23.0 (2021年06月07日)

バージョン 13.22.1 (2021年06月04日)

  • Commit 03370
    Optimization
    Timelines indicating activities show the so called activity index instead of the generic entries label.

  • Commit 03359
    Optimization
    Bar charts showing exploit prives use exploit instead of the generic entries label.

バージョン 13.22.0 (2021年05月31日)

バージョン 13.21.0 (2021年05月26日)

  • Commit edf52
    Feature
    Customer request
    Language support for Japanese (jp). This includes basic parts of the web site and vulnerability details.

バージョン 13.20.4 (2021年05月18日)

  • Commit 02cd6
    Optimization
    The event of web code improvement shown in the community stream links to the changelog.

  • Commit e9923
    Optimization
    API Change
    In API 1.9/2.21/3.28 requests by the official Splunk app with a license of less than 10 API credits will throw an 403 Splunk app license expired error to prevent stressing the service with expired Splunk installations.

バージョン 13.20.3 (2021年05月12日)

  • Commit b4953
    Optimization
    Streamlined entry identifier wording on community activity stream on the frontpage.

バージョン 13.20.2 (2021年05月04日)

バージョン 13.20.1 (2021年05月02日)

  • Commit b0e75
    Optimization
    Community activities shown on the frontpage do refer to entries with their corresponding VDB ID to increase readability.

バージョン 13.20.0 (2021年04月29日)

  • Commit 0d72f
    Feature
    Frontpage does now show the latest changelog entries of the current day.

  • Commit d6b22
    Optimization
    Customer request
    Vulnerability entries do now always contain links to available upgrades and patches in the Countermeasure section.

バージョン 13.19.3 (2021年04月28日)

  • Commit 6df70
    Optimization
    Performance optimization of the Threat Intelligence chart on the frontpage.

  • Commit d1eb6
    Bugfix
    Customer request
    Fixed an issue where count and overview of user commits were not updated. Reported by user misc

バージョン 13.19.2 (2021年04月26日)

  • Commit a9542
    Optimization
    Hardware upgrade for better memory and processing handling.

  • Commit 8dd8c
    Optimization
    API Change
    In API 3.27 the values of numeric request types is verified and if not acceptable, a 400 Bad request error message is shown.

バージョン 13.19.1 (2021年04月24日)

  • Commit 3855b
    Optimization
    Optimized load balancing, limiter, and DDoS mitigation to provide more stability for legitimate users.

バージョン 13.19.0 (2021年04月22日)

  • Commit a85dc
    Feature
    Customer request
    Submitted items are reviewed by an automated pre-parser to define a priority for processing by the moderation team. This increases priority for most important items and therefore improves processing speed.

バージョン 13.18.0 (2021年04月20日)

  • Commit 612a5
    Feature
    Customer request
    Language support for Chinese simplified (zh-Hans). This includes basic parts of the web site and vulnerability details.

バージョン 13.17.1 (2021年04月16日)

  • Commit b93ed
    Optimization
    Code optimization of CTI map generation for faster processing with less memory requirements.

バージョン 13.17.0 (2021年04月15日)

  • Commit 1ffb5
    Feature
    Customer request
    Description of CTI trigger possibilities and threshold handling to create events and reports.

  • Commit 881a3
    Optimization
    Footer does now refer to your specific copyright and license depending whether there is a commercial, enterprise, or reseller license established.

バージョン 13.16.0 (2021年04月12日)

  • Commit f7832
    Feature
    Customer request
    Some users mistake their mail address as legitimate username to login. In this case a warning message informs the user about the mistake.

バージョン 13.15.3 (2021年04月08日)

  • Commit 265e0
    Optimization
    Performance optimization for CTI country analysis (closed beta invite only at the moment). Time range analysis is now incremental which makes report generation much faster (especially for larger ranges).

バージョン 13.15.2 (2021年03月31日)

  • Commit 05005
    Optimization
    All listings in the personal profile do contain timestamps to make identification of single items much easier.

  • Commit cddb4
    Optimization
    Completed some of the missing translations for French, Italian, Spanish, Polish, and Swedish.

  • Commit 6dc4a
    Optimization
    Improved the handling of time format regarding country-specific definitions. The language en will show A.M. and P.M. only if the browser is also set to en-us. Otherwise the 24 hour format is used. If the language is set to fr and the browser announces fr-fr there will be the French format 12h34. The 24 hour format is also used as default for all languages without a specific definition.

バージョン 13.15.1 (2021年03月30日)

  • Fixed a bug where some long product names, product listings and titles did not show the product name in its entirety.

  • Commit 44ee5
    Optimization
    API Change
    In API 3.26 fixed an issue where queries for advisory_date_start, entry_timestamp_create_start, entry_timestamp_change_start, and entry_timestamp_all_start did not work properly if the request value had a trailing whitespace.

バージョン 13.15.0 (2021年03月29日)

  • Commit 15c50
    Feature
    API Change
    The personal API history does show the execution time for a request to help optimize queries. The column is shown as seconds and sortable.

  • Commit c4d04
    Feature
    Customer request
    Added planned features in a roadmap to announce upcoming functionality. The items shown are just suggestions and might change regarding implementation and deployment.

バージョン 13.14.3 (2021年03月28日)

  • Commit 1ec36
    Optimization
    Customer request
    Better description of update handling, especially prioritization of new data for existing entries and update requests by customers.

  • Commit ae8c3
    Optimization
    Optimized the description of different commit moderation approaches. The actions for handling spam and profanity are explained in detail.

バージョン 13.14.2 (2021年03月26日)

  • Commit 206df
    Bugfix
    API Change
    In API 2.20/3.25 the list of multiple items in software_affectedlist and software_notaffectedlist do trim trailing whitespaces correctly.

バージョン 13.14.1 (2021年03月25日)

  • Commit a8cdf
    Optimization
    Added a new community rank Guru which requires 5000 points to be reached. Therefore, Grand Master is not the highest rank anymore.

バージョン 13.14.0 (2021年03月24日)

  • Commit 434e3
    Feature
    API Change
    Customer request
    Introduced API 3.24 with the new request type entry_timestamp_all_start which combines new items from entry_timestamp_create_start and updated items from entry_timestamp_change_start in a single stream.

バージョン 13.13.1 (2021年03月20日)

バージョン 13.13.0 (2021年03月17日)

バージョン 13.12.0 (2021年03月10日)

  • Commit 699d0
    Feature
    Customer request
    Made internal changelog public to provide full transparency for our customers. Entries earlier than 2020 just show milestones and not detailed changes.

  • Commit 43dfe
    Feature
    Added link to changelog under support in main menu and in the footer of the page.

  • Commit c0ba0
    Optimization
    Updated internal quality guidance for CVSS fields during creation of new entries based on official Microsoft disclosures.

バージョン 13.11.3 (2021年03月08日)

  • Commit 1faf6
    Optimization
    Updated internal quality requirements for advisory_person_name and advisory_person_nickname fields to prevent inaccurate information during daily update procedure.

バージョン 13.11.2 (2021年03月04日)

  • Commit ecf32
    Optimization
    Optimized limiter to prohibit crawling of view elements by non-commercial users.

  • Commit fa612
    Optimization
    Limiter uses better geolocation data to prevent malicious users from changing IP addresses to slow down detection of abuse.

バージョン 13.11.1 (2021年03月03日)

  • Fixed a rare German translation issue in a specific sentence of some vulnerability summaries.

バージョン 13.11.0 (2021年03月01日)

  • Commit 17052
    Feature
    Prepared language database for upcoming translations.

  • Commit b3dfc
    Optimization
    Optimized language database for better performance.

バージョン 13.10.0 (2021年02月28日)

バージョン 13.9.0 (2021年02月22日)

バージョン 13.8.0 (2021年02月04日)

  • Commit 5626b
    Feature
    Added load balancing features to handle performance peaks much better.

  • Commit 2efad
    Feature
    Enabled priority module to provide high-availability for enterprise customers.

バージョン 13.7.1 (2021年02月03日)

  • Commit 167ac
    Optimization
    Optimized normalize module to improve quality assurance of vulnerability data management.

バージョン 13.7.0 (2021年02月01日)

  • Commit 14106
    Feature
    Initiated preparation for port of web services to PHP8. First polyfill functions tested.

バージョン 13.6.1 (2021年01月17日)

  • Fixed a bug where some new user submissions were shown as rejected even though they were still not processsed yet. This issue was reported by user misc.

バージョン 13.6.0 (2021年01月16日)

  • Commit 960f5
    Feature
    Start of internal testing for CTI attribution module to identify APT group activities as such. Used by CTI team to create CTI alerts and infos for paying customers.

バージョン 13.5.4 (2021年01月09日)

  • Commit d53a8
    Optimization
    API Change
    Customer request
    Changed entry_timestamp_delta behavior from 7200 to 120 to keep commit grouping much smaller. Entries updated within a short period of time will pushed into the update stream to provide the most actual data to API users.

バージョン 13.5.3 (2021年01月04日)

  • Commit 96326
    Optimization
    Performance improvement of search engine. Early dissection will speed up some specific search requests.

  • Commit 96326
    Optimization
    Performance improvement of monoblock engine. Compilation of entries is a bit faster under certain circumstances.

バージョン 13.5.2 (2020年12月23日)

  • Commit db3d5
    Optimization
    Unordered lists in regular content to not a a maximum heigh and auto scrollbars anymore.

バージョン 13.5.1 (2020年12月15日)

  • Commit c227f
    Optimization
    Performance optimization of monoblock data processing.

バージョン 13.5.0 (2020年12月09日)

  • Commit 93707
    Feature
    Added a stylesheet to display "time ago" for stream items.

バージョン 13.4.0 (2020年12月08日)

  • Commit dcd32
    Feature
    API Change
    In API 3.23 added request type cursorinit to determine ideal initial cursor position for ongoing vulnerability stream (e.g. Splunk).

バージョン 13.3.0 (2020年12月04日)

  • Commit 3abdf
    Feature
    Introduced information regarding ATT&CK. The fields are currently auto-generated and not part of the monoblock.

  • Commit dbcd2
    Feature
    API Change
    In API 2.19/3.22 added field source_cve_cna which contains a string of the CVE Numbering Authority that assigned the CVE.

  • Corrected a display bug for tooltips of CVSS fields on certain overview pages.

バージョン 13.2.1 (2020年12月03日)

  • Commit 6c403
    Optimization
    Optimized signup flood protection to prevent malicious users from auto-generating community accounts.

バージョン 13.2.0 (2020年11月26日)

  • Commit 0cd93
    Feature
    Added new import feature for vulnerability moderators to handle custom entries and large batches of submissions.

  • Commit a4571
    Feature
    The differences in a diff view are highlighted by color to provide better visibility.

バージョン 13.1.2 (2020年11月13日)

  • Commit 7983d
    Optimization
    Performance optimization of monoblock data processing.

バージョン 13.1.1 (2020年11月06日)

バージョン 13.1.0 (2020年11月02日)

  • Commit f6cc6
    Feature
    Paying customers do now see a summary on top of every vulnerability entry to identify the most important aspects of the vulnerability.

バージョン 13.0.1 (2020年10月16日)

  • Commit 68339
    Optimization
    Optimized some indexes within the database to improve performance.

バージョン 13.0.0 (2020年10月09日)

  • Commit 8b201
    Feature
    Introduced new monoblock structure to provide more possibilities like commits, commit histories, etc.

バージョン 12.26.1 (2020年09月26日)

バージョン 12.26.0 (2020年09月10日)

  • Commit b015c
    Feature
    The live symbol is pulsating.

  • Commit 2d270
    Optimization
    The CSS code for the custom worldmap is deleted to stramline the CSS file.

バージョン 12.25.1 (2020年08月10日)

  • Commit b3264
    Optimization
    Optimization of browser rendering speed by adding font-display: swap to the CSS style sheet.

バージョン 12.25.0 (2020年05月16日)

  • Commit f6e38
    Feature
    Added an optimization banner to inform users about upcoming changes and features.

バージョン 12.24.0 (2020年05月13日)

  • Commit 58be3
    Feature
    New horizontal table style to make some upcoming views better readable.

バージョン 12.23.5 (2020年05月01日)

  • Commit e655c
    Optimization
    Upgrading to an extended server cluster for better performance.

バージョン 12.23.4 (2020年04月17日)

  • Commit ee0cc
    Bugfix
    API Change
    In API 3.21 the field entry_timestamp_change is now always present even if the entry was just created and never updated yet. In this case it will contain the same value like entry_timestamp_create. User of the official VulDB Splunk App are advised to update to the latest release.

バージョン 12.23.3 (2020年03月04日)

  • Commit 328c8
    Optimization
    CVEdetails.com stopped updating their database. We keep linking old CVEs to their sites but do not do so for newer entries.

バージョン 12.23.2 (2020年01月10日)

  • Commit ce27f
    Optimization
    Added validation styles for numbers, dates, emails, and urls for forms. These detect missing or wrong data before submitting a form.

バージョン 12.23.1 (2019年11月19日)

  • Commit 7d12f
    Optimization
    Decreased the font-size of labes from 90% to 75% for better readability.

  • Commit c8999
    Optimization
    Improved style and layout of tooltips for better readability.

バージョン 12.23.0 (2019年11月15日)

  • Commit 5c4b5
    Feature
    Load new pages with extended loading time show progress bar spinner at top of the site.

バージョン 12.22.0 (2019年11月09日)

  • Commit c4f43
    Feature
    Added logos of vendors/products in entries if available.

  • Commit 46f6e
    Optimization
    Stramlined CSS style sheet regarding mini buttons.

バージョン 12.21.0 (2019年11月08日)

  • Commit 4f1af
    Feature
    Added tooltips for easier access to more information.

  • Commit 63433
    Optimization
    Added fade effect for mini buttons for a better user experience.

バージョン 12.20.1 (2019年11月06日)

  • Commit 01634
    Optimization
    Stramlined box elements and columns.

バージョン 12.20.0 (2019年10月31日)

  • Commit 032a9
    Feature
    API Change
    Customer request
    In API 3.20 added field vulnerability_name which contains a string or array a popular names of the vulnerability (e.g. Shellshock, Poodle).

バージョン 12.19.0 (2019年09月13日)

  • Commit eaf94
    Feature
    API Change
    Customer request
    In API 3.19 added field family entry_details_* which contain entry_details_affected, entry_details_vulnerability, entry_details_impact, entry_details_exploit, entry_details_countermeasures, and entry_details_sources.

バージョン 12.18.0 (2019年08月31日)

  • Commit 34a45
    Feature
    API Change
    In API 3.18 added field entry_replaces to display duplicates which have been replaced by this entry.

バージョン 12.17.0 (2019年08月26日)

バージョン 12.16.0 (2019年08月22日)

  • Commit 3ef93
    Feature
    Added experimental world map to highlight CTI activities.

  • Commit 5054e
    Optimization
    Improved the layout of checkboxes on web forms.

バージョン 12.15.0 (2019年07月06日)

バージョン 12.14.0 (2019年07月01日)

  • Commit 2fcc6
    Feature
    Customer request
    Introduction of software type categories available in the field software_type.

バージョン 12.13.3 (2019年06月04日)

  • Commit dd112
    Bugfix
    API Change
    In API 3.16 fixed value of field advisory_identifier, disabled safeguard mechanism to prevent inconsistency in result count.

バージョン 12.13.2 (2019年06月01日)

バージョン 12.13.1 (2019年05月27日)

  • Commit 6e92e
    Optimization
    Added loading bar on top of the page to indicate the loading of large pages.

バージョン 12.13.0 (2019年05月24日)

  • Commit bcb85
    Feature
    Submitting forms locks input fields and shows progress indicator.

バージョン 12.12.0 (2019年05月17日)

  • Commit c9222
    Feature
    API Change
    In API 3.15 added fields software_website_vendor and software_website_product to the output.

バージョン 12.11.0 (2019年05月08日)

  • Commit 0fb91
    Feature
    API Change
    In API 3.14 requesting dedicated CVSS fields supports the official response format (e.g. vulnerability_cvss3_vuldb_basescore) and the legacy format (e.g. vulnerability_cvss3_basescore_vuldb). The legacy format will be dropped in a future major release of the API.

バージョン 12.10.1 (2019年04月24日)

  • Commit 1dc8a
    Optimization
    Improved the layout of the search menu item for better accessibility.

  • Commit bb0d0
    Optimization
    The status boxes of live views are now pulsating if there is currently some activity.

バージョン 12.10.0 (2019年04月17日)

  • Commit d1042
    Feature
    API Change
    Customer request
    In API 1.8/2.18/3.13 added field software_cpe23 which introduces full CPE 2.3 support whereas software_cpe is still providing CPE 2.2 data.

バージョン 12.9.0 (2019年04月15日)

  • Commit 3bfed
    Feature
    Added a detailed clendar view for years an months.

  • Commit faa07
    Optimization
    Streamlined the row behavior.

バージョン 12.8.2 (2019年04月10日)

  • Commit 35519
    Optimization
    Hovering a clickable symbol in an overview will now be indicated by the cursor as pointer.

  • Commit cdf7b
    Optimization
    Improved the layout of buttons inside text boxes (e.g. searches).

バージョン 12.8.1 (2019年04月01日)

  • Commit 27ca6
    Optimization
    Centered the purchase table for better accessibility.

バージョン 12.8.0 (2019年03月29日)

バージョン 12.7.0 (2019年03月21日)

バージョン 12.6.0 (2019年03月15日)

  • Commit d3ac7
    Feature
    Customer request
    Added multiple levels to the main menu to provide better accessibility to the variety of features.

  • Commit 35f3e
    Feature
    Added the possibility for buttons within textboxes (e.g. searches).

バージョン 12.5.0 (2019年03月08日)

バージョン 12.4.0 (2019年03月04日)

  • Commit 55a0e
    Feature
    API Change
    In API 1.7/2.17/3.12 added fields entry_locked_status and entry_locked_reason to inform about entries undergoing update and review processes (they might change soon).

バージョン 12.3.0 (2019年03月01日)

  • Commit 81d15
    Feature
    Introduction of the C3BM Index (CVSSv3 Base Meta Index) based on CVSS data of multiple sources.

バージョン 12.2.0 (2019年02月28日)

  • Commit 231a4
    Feature
    Large tables might be shown with a striped layout to improve readability.

  • Commit 16d23
    Optimization
    Improved the layout of buttons in the user submenu.

バージョン 12.1.0 (2019年02月25日)

  • Commit 9c6de
    Feature
    Customer request
    Symbols in overviews are clickable to provide a drilldown feature. This is true for CVSS, exploit prices, exploitability, and countermeasures.

  • Commit 92aac
    Optimization
    Header text is now a graphical element.

バージョン 12.0.4 (2019年02月23日)

  • Commit 82de5
    Optimization
    Slightly changed the colorization of remedation and exploitability levels.

バージョン 12.0.3 (2019年02月22日)

  • Commit 55aa5
    Optimization
    Changed the pointer behavior of certain table headers from grab to regular pointer.

バージョン 12.0.2 (2019年02月21日)

バージョン 12.0.1 (2019年02月20日)

  • Commit 2d300
    Optimization
    API Change
    In API 1.6/2.16/3.11 improved speed, reliability and accuracy of updates queries.

  • Commit d6d17
    Optimization
    Improved the width behavior of user menu buttons.

  • Commit a25da
    Optimization
    Links in overviews are clickable within the whole cell and not just on the text itself.

バージョン 12.0.0 (2019年02月18日)

  • Commit b9184
    Feature
    Customer request
    New overviews introduced with a lot of information items.

  • Commit 65679
    Feature
    Added support for dynamic behavior for long tables with more than six columns.

  • Commit 4c719
    Optimization
    Streamlined the behavior of content and article.

  • Commit 4c719
    Optimization
    Streamlined the behavior of tables.

  • Commit 4c719
    Optimization
    Streamlined the behavior of buttons.

バージョン 11.27.0 (2019年02月15日)

  • Commit c278e
    Feature
    Added the posibility to fade-in some elements for a better user experience.

  • Commit 07fdc
    Optimization
    Improved the width behavior of user menu buttons.

バージョン 11.26.0 (2019年02月08日)

バージョン 11.25.0 (2019年02月06日)

  • Commit 250b0
    Feature
    API Change
    Customer request
    In API 3.10 added request parameter offset to set a starting point for results (pagination).

バージョン 11.24.1 (2019年02月01日)

  • Commit 5d94f
    Optimization
    Reached the 10.000th community user. Congratulations!

バージョン 11.24.0 (2019年01月18日)

バージョン 11.23.0 (2019年01月11日)

  • Commit dfb03
    Feature
    API Change
    Customer request
    In API 3.8 VulDB CVSSv3 scores use AI-driven autocomplete based on historical data and additional sources. The field vulnerability_cvss3_vuldb_confidence indicates the confidence of the vectors.

バージョン 11.22.1 (2019年01月08日)

  • Commit 608e1
    Bugfix
    API Change
    In API 1.5/2.15/3.7 field software_component is not returning multiple fields anymore to prevent parsing errors.

バージョン 11.22.0 (2019年01月01日)

  • Commit 772cf
    Feature
    Enabling real-time views of recent and updated entries. You are now able to see the moderation time at work.

バージョン 11.21.0 (2018年12月13日)

  • Commit 1deb7
    Feature
    API Change
    Customer request
    In API 1.4/2.14/3.6 requesting details without unlocked archive access will warn in field entry_warning about limitation.

バージョン 11.20.0 (2018年10月28日)

バージョン 11.19.0 (2018年10月01日)

バージョン 11.18.1 (2018年09月20日)

  • Commit c4d5c
    Optimization
    Changed the cursor behavior for votes from copy to default.

  • Commit c4d5c
    Optimization
    Changed the cursor behavior of ribbons to default.

バージョン 11.18.0 (2018年09月18日)

  • Commit afb23
    Feature
    Added custom ribbons to popup with interesting details if needed.

  • Commit 8ee7c
    Optimization
    Improved the behavior of items which have a fade-in effect.

バージョン 11.17.0 (2018年09月01日)

バージョン 11.16.0 (2018年08月31日)

  • Commit c00a7
    Feature
    Customer request
    Introduction of CPE lists in entry views to indicate the affected products.

バージョン 11.15.0 (2018年08月06日)

  • Commit 9e978
    Feature
    API Change
    In API 3.5 support for the queries advisory_date_start, entry_timestamp_create_start, entry_timestamp_change_start.

  • Commit 576a2
    Optimization
    Customer request
    Disabled the gradients in symbols.

バージョン 11.14.4 (2018年08月04日)

  • Commit 48a03
    Optimization
    Fixed an issue with the visibility of long date symbols.

バージョン 11.14.3 (2018年08月03日)

  • Commit 7d763
    Optimization
    Improvement of gradient in symbols.

  • Commit 856af
    Optimization
    Adding support for other font families in symbols.

バージョン 11.14.2 (2018年08月02日)

  • Commit b0000
    Optimization
    Introduction of gradients in symbols.

バージョン 11.14.1 (2018年08月01日)

  • Commit 7ef2d
    Optimization
    Introduction of antialiasing of fonts for better readability on high-resolution displays.

バージョン 11.14.0 (2018年07月31日)

  • Commit dc2ae
    Feature
    Added support for stream symbols shown on overviews.

バージョン 11.13.1 (2018年07月22日)

  • Commit b675b
    Optimization
    Improved the layout of mini buttons.

バージョン 11.13.0 (2018年07月12日)

  • Commit b1af8
    Feature
    Customer request
    Added dynamic layouts for tables to hide certain columns under specific conditions. This improves the mobile view a lot.

バージョン 11.12.1 (2018年07月10日)

  • Commit d5a10
    Optimization
    Optimized the margin of header elements.

バージョン 11.12.0 (2018年07月06日)

バージョン 11.11.3 (2018年07月05日)

  • Commit be3b7
    Optimization
    A new table wrapper optimizes how tables are shown on different screen sizes.

バージョン 11.11.2 (2018年07月04日)

バージョン 11.11.1 (2018年06月29日)

  • Commit 7409e
    Optimization
    Streamlining of mini button for unlock announcements.

バージョン 11.11.0 (2018年06月28日)

バージョン 11.10.1 (2018年06月12日)

  • Commit 76199
    Bugfix
    API Change
    Customer request
    In API 2.13/3.4 fixed enforcement of querylimit for details=0 queries. This issue was reported by user portal.

バージョン 11.10.0 (2018年06月11日)

バージョン 11.9.4 (2018年06月10日)

バージョン 11.9.3 (2018年06月08日)

  • Commit 88f01
    Optimization
    Mini buttons do now animate on hover.

バージョン 11.9.2 (2018年06月06日)

  • Commit 216df
    Bugfix
    API Change
    Customer request
    In API 1.3/2.12/3.2 fixed wrong values in response_remaining (calculation was correct, value shown was wrong). This issue was reported by user portal.

バージョン 11.9.1 (2018年06月04日)

バージョン 11.9.0 (2018年05月18日)

  • Commit ab9a7
    Feature
    API Change
    Customer request
    Introduced API 3.0, which moved vulnerability_cpe to software_cpe.

バージョン 11.8.0 (2018年05月15日)

  • Commit 38be8
    Feature
    API Change
    In API 2.10 added software_affectedlist and software_notaffectedlist.

  • Commit 38be8
    Feature
    API Change
    In API 2.10 added vulnerability_risk (also shown in non-detail responses).

バージョン 11.7.1 (2018年05月14日)

  • Commit 1d0c8
    Optimization
    API Change
    Customer request
    In API 2.9 added detailed error messages regarding API key problems (missing, wrong, unknown, valid).

  • Commit 1d0c8
    Optimization
    API Change
    In API 2.9 enterprise customers have performance priority over free users.

バージョン 11.7.0 (2018年05月08日)

  • Commit a20db
    Feature
    API Change
    In API 2.8 the field entry_title does not show CVE anymore.

  • Commit a20db
    Feature
    API Change
    In API 2.8 added fields vulnerability_timeline, countermeasure_reactiondays, countermeasure_0daydays, countermeasure_exposuredays, and countermeasure_exploitdelaydays.

バージョン 11.6.0 (2018年05月07日)

  • Commit 7e839
    Feature
    API Change
    Customer request
    In API 2.7 added support for request type topsoftware.

バージョン 11.5.0 (2018年05月01日)

バージョン 11.4.0 (2018年04月01日)

バージョン 11.3.0 (2018年03月22日)

  • Commit b90e6
    Feature
    Customer request
    Working on a proof-of-concept to use Alexa as a gateway to work with vulnerability data.

バージョン 11.2.3 (2018年02月17日)

  • Commit f3590
    Optimization
    Introduction of a container element to have more flexibility with layout positioning on the web frontend.

バージョン 11.2.2 (2018年02月01日)

  • Commit 51a81
    Optimization
    Introduction of a sub-title on the site title to better describe the service.

バージョン 11.2.1 (2018年01月29日)

バージョン 11.2.0 (2018年01月22日)

  • Commit 49bb7
    Feature
    API Change
    Upgrade to API 2.0. Response contains three elements (request, response, result) instead just the results.

バージョン 11.1.1 (2017年09月23日)

  • Commit aebb3
    Optimization
    Improvement of the container margins to have a better layout.

バージョン 11.1.0 (2017年09月16日)

バージョン 11.0.1 (2017年06月02日)

バージョン 11.0.0 (2017年06月01日)

  • Commit a862d
    Feature
    Introduction of dynamic graphs shown in different views.

バージョン 10.12.2 (2017年05月19日)

バージョン 10.12.1 (2017年05月16日)

  • Fixed a display issue on the frontpage. Under certain circumstances new items were not shown as bold.

バージョン 10.12.0 (2017年04月28日)

バージョン 10.11.0 (2017年04月21日)

  • Commit e7f52
    Feature
    Added dynamic charts of all kind of overview pages.

バージョン 10.10.0 (2017年04月10日)

バージョン 10.9.0 (2017年04月01日)

バージョン 10.8.0 (2017年03月22日)

  • Commit 1f1f6
    Feature
    Customer request
    Vulnerability entries flagged as false-positive do now highlight this fact on their pages (title and introduction).

バージョン 10.7.0 (2017年03月21日)

  • Commit 2eb19
    Feature
    Introduced data for OVAL and IAVM. Completed all existing entries with appropriate data.

バージョン 10.6.0 (2017年02月23日)

  • Commit f7af4
    Feature
    Customer request
    Supporting CVSS scores from multiple sources (VulDB, vendor, researcher, NVD).

バージョン 10.5.1 (2017年02月13日)

  • Commit 915e2
    Optimization
    Optimized the indexing of the database to improve search performance.

バージョン 10.5.0 (2017年02月01日)

バージョン 10.4.1 (2017年01月20日)

  • Commit ed89a
    Optimization
    Optimized performance by using specific features and configuration settings in PHP7.

バージョン 10.4.0 (2017年01月18日)

バージョン 10.3.0 (2017年01月01日)

バージョン 10.2.0 (2016年12月20日)

  • Commit afa9d
    Feature
    Introduced Bug of the Day on the front page. One of the more serious or interesting issues of the recent days is shown every day.

バージョン 10.1.1 (2016年12月19日)

  • Commit e0724
    Optimization
    Redesign of the frontpage with a slick layout and better data accessibility.

バージョン 10.1.0 (2016年12月16日)

  • Commit 17b00
    Feature
    Implemented a module to detect loss of data integrity on the service.

バージョン 10.0.0 (2016年12月01日)

  • Commit 88cce
    Feature
    API Change
    Customer request
    Introduction of public API to provide vulnerability for automated processing.

バージョン 9.19.1 (2016年11月08日)

  • Commit 1bf65
    Optimization
    Optimization of database table structures to gain more flexibility and performance.

バージョン 9.19.0 (2016年11月07日)

  • Commit 41c1a
    Feature
    Implementation of Content Security Policy (CSP) to improve web security of the service.

バージョン 9.18.0 (2016年11月02日)

  • Commit 2c835
    Feature
    It is now possible to upvote comments for vulnerability entries. Upvoted comments are shown on top of the list.

バージョン 9.17.0 (2016年11月01日)

  • Commit 01762
    Feature
    Start closed beta of community edition.

バージョン 9.16.0 (2016年10月26日)

  • Commit 464dc
    Feature
    Editing a section of a vulnerability will automatically jump to the correct section of the edit form.

バージョン 9.15.0 (2016年10月25日)

  • Commit cbba3
    Feature
    Existing vulnerability entries can now be edited immediately by members of the moderation team.

バージョン 9.14.0 (2016年10月14日)

  • Commit 83203
    Feature
    Enhanced the existing cache module to allow caching of database queries and results.

バージョン 9.13.0 (2016年10月11日)

  • Commit 786cb
    Feature
    Every user account has now a profile.

  • Commit 7868e
    Feature
    Registered users are able to tweak their own configuration of the service.

バージョン 9.12.0 (2016年10月10日)

  • Commit b9c2d
    Feature
    Registered users are able to see history of vulnerability entries they have been viewing earlier.

バージョン 9.11.0 (2016年10月07日)

バージョン 9.10.0 (2016年10月06日)

バージョン 9.9.0 (2016年10月05日)

  • Commit da14a
    Feature
    Users accessing resources which require an authentication receive a proper error message.

バージョン 9.8.0 (2016年10月04日)

  • Commit 2f00f
    Feature
    Users are able to reset their password via email (password recovery).

バージョン 9.7.0 (2016年10月03日)

  • Commit 5a1b1
    Feature
    Customer request
    Logins with a new device or from an unknown source will inform the account holder about the potentially suspicious login. New devices are stored and shown in the personal device management overview.

バージョン 9.6.0 (2016年06月24日)

  • Commit 688a5
    Feature
    Added a limiter to prevent malicious users from scraping our data without authorization.

バージョン 9.5.0 (2016年06月22日)

バージョン 9.4.0 (2016年10月01日)

バージョン 9.3.1 (2016年07月05日)

  • Commit 4aa37
    Optimization
    Performance optimization for all web views.

バージョン 9.3.0 (2016年06月30日)

  • Commit 4aecf
    Feature
    Some statistical data is now stored in a centralized table which allows them to be shown on multiple places without new calculations every time.

バージョン 9.2.0 (2016年05月02日)

  • Commit 3fee0
    Feature
    Support for data fields of Tenable Nessus.

バージョン 9.1.1 (2016年04月29日)

バージョン 9.1.0 (2016年04月27日)

バージョン 9.0.0 (2016年04月14日)

  • Commit b3559
    Optimization
    Complete rewrite of the search engine to provide better matches and optimized performance.

バージョン 8.1.2 (2016年04月06日)

  • Commit 3ce21
    Optimization
    Optimization of HTML code to make pages smaller and faster to download and render.

バージョン 8.1.1 (2016年04月04日)

  • Fixed a bug or slow indexes which improved the performance of vulnerability display a lot.

バージョン 8.1.0 (2016年04月01日)

  • Commit 7bc0a
    Feature
    Introduction of new summaries and descriptions with more data enrichment.

  • Commit 56864
    Optimization
    Performance optimization.

バージョン 8.0.0 (2016年03月14日)

  • Commit 5e4e5
    Feature
    Introducing Chart.js to generate dynamic charts.

バージョン 7.1.3 (2016年03月11日)

  • Commit a0b92
    Optimization
    Establish VulDB as independent service to gain more flexibility.

バージョン 7.1.2 (2016年02月23日)

バージョン 7.1.1 (2016年02月17日)

  • Commit 07bfb
    Optimization
    Renaming the Twitter handle from scipvulbot to "vuldb"https://twitter.com/vuldb.

バージョン 7.1.0 (2016年01月19日)

  • Commit 55bf1
    Feature
    Enhancing statistical overview to provide previews and forecasts based in historical data.

  • Commit 72424
    Feature
    Creating new text for different pages and sub-pages.

バージョン 7.0.5 (2015年12月01日)

  • Commit ea951
    Optimization
    Customer request
    Adding caching modules to improve site performance. Caching is possible per site and file.

バージョン 7.0.4 (2015年11月20日)

  • Commit 58def
    Optimization
    Customer request
    Increasing update frequency of existing entries.

バージョン 7.0.3 (2015年08月19日)

  • Corrected the listing of multiple authors of a vulnerability.

バージョン 7.0.2 (2015年08月07日)

  • Commit 3b6e7
    Optimization
    More performance optimization of database queries.

バージョン 7.0.1 (2015年08月03日)

  • Commit b1554
    Optimization
    Performance optimization of database queries.

バージョン 7.0.0 (2015年07月10日)

  • Commit 243a7
    Feature
    Redesign of modular frontpage with the introduction of Top 5 lists.

バージョン 6.31.0 (2015年07月07日)

  • Commit 44e99
    Feature
    Adding Qualys data to vulnerability entries.

  • Commit fe3d0
    Feature
    Adding SecurityCenter data to vulnerability entries.

バージョン 6.30.0 (2015年03月09日)

  • Commit e19c1
    Feature
    Introduction of new queue for vulnerability processing by mod team.

バージョン 6.29.3 (2015年02月25日)

  • Commit 8695f
    Optimization
    Optimization of all X-Force data import and display.

バージョン 6.29.2 (2015年02月03日)

  • Commit 3453e
    Optimization
    Optimizaton of summaries and descriptions of vulnerability entries.

バージョン 6.29.1 (2015年01月08日)

  • Commit 7ac76
    Optimization
    Optimization of version descriptions of vulnerability entries.

バージョン 6.29.0 (2014年06月24日)

  • Commit 0b232
    Feature
    Customer request
    Approaching backlog of old entries before 2003 with vulnerabilities ranging back to 1988. More information.

バージョン 6.28.0 (2014年05月26日)

  • Commit 0f72a
    Feature
    Introduction of the "see also" hint which lists entries with are connected or similar.

バージョン 6.27.0 (2014年04月17日)

  • Commit 35f6f
    Feature
    Adding a field to declare the date of the introduction of a vulnerability.

バージョン 6.26.1 (2014年03月27日)

  • Commit 3efc3
    Optimization
    Optimization of queuing of new vulnerabilities to better prioritize processing.

バージョン 6.26.0 (2014年03月20日)

バージョン 6.25.12 (2014年03月14日)

バージョン 6.25.11 (2014年03月07日)

  • Commit d0dda
    Optimization
    Optimizing collision detection during the processing of new entries.

バージョン 6.25.10 (2014年02月10日)

  • Commit ce076
    Optimization
    Optimizing summaries regarding sources of vulnerability entries.

バージョン 6.25.9 (2014年01月29日)

  • Commit 03d37
    Optimization
    Added helper for vulnerability moderation team to determine arguments of attacks faster and more reliable.

バージョン 6.25.8 (2014年01月28日)

  • Commit 53a64
    Optimization
    Optimizing summaries regarding code samples.

バージョン 6.25.7 (2014年01月23日)

  • Commit 61b0d
    Optimization
    Optimizing helper for vulnerability moderation team to complete new and existing entries with additional data. This increases data quality drastically.

バージョン 6.25.6 (2014年01月14日)

  • Fixed a bug where sometimes summaries and descriptions did contain spaces twice instead of once. This was just a problem in the HTML source code and not on the rendered web site.

バージョン 6.25.5 (2014年01月09日)

  • Commit 1cd31
    Optimization
    Added helper for vulnerability moderation team to determine keywords which shall be used within the title of a vulnerability entry.

バージョン 6.25.4 (2013年12月19日)

  • Commit 12a4f
    Optimization
    Optimizing the autocomplete feature to update new entries with historical data.

バージョン 6.25.3 (2013年11月06日)

  • Commit 1434c
    Optimization
    Optimizing the pre-parser to handle import of new vulnerability entries.

バージョン 6.25.2 (2013年10月22日)

  • Commit a52cf
    Optimization
    Changing the algorithm to calculate the current threat level.

バージョン 6.25.1 (2013年10月21日)

  • Commit 921d7
    Optimization
    Changing the algorithm to calculate the risk rating of vulnerability entries.

バージョン 6.25.0 (2013年10月18日)

バージョン 6.24.0 (2013年10月17日)

  • Commit 01303
    Feature
    Introducing the threat level to show an indicator for the current vulnerability landscape.

バージョン 6.23.0 (2013年10月03日)

  • Commit e8e8f
    Feature
    Adding the possibility to add a custom word to the title to provide more details on first sight.

バージョン 6.22.0 (2013年10月01日)

  • Commit f8c1e
    Feature
    Establishing a background updater which handles entries which need to be updated without interfering with the manual work of the moderation team.

  • Commit 5abb3
    Optimization
    Enhancement of the review procedure of CVE entries pushed by MITRE to improve processing and quality.

バージョン 6.21.0 (2013年09月13日)

バージョン 6.20.1 (2013年09月12日)

  • Commit 088ac
    Optimization
    Completing all existing entries with Secunia data.

バージョン 6.20.0 (2013年09月11日)

  • Commit 2b409
    Feature
    Introducing risk maps to provide easy comparability between risk ratings of different sources.

バージョン 6.19.0 (2013年09月10日)

  • Commit 8966c
    Feature
    Introducing support for Secunia data as a source.

  • Commit 8966c
    Feature
    Introducing support for IBM X-Force data as a source.

バージョン 6.18.0 (2013年08月23日)

バージョン 6.17.0 (2013年08月12日)

バージョン 6.16.0 (2013年08月09日)

バージョン 6.15.2 (2013年07月05日)

  • Commit 4dffe
    Optimization
    Enhancement of the review procedure of Nessus entries.

バージョン 6.15.1 (2013年06月28日)

  • Commit 4b14b
    Optimization
    Optimizing the plausability checks during vulnerability moderation to prevent contradicting and wrong data.

バージョン 6.15.0 (2013年06月19日)

  • Commit 0b42c
    Feature
    Added support for CPE to better identification of products.

バージョン 6.14.1 (2013年06月11日)

  • Commit 0b61c
    Optimization
    Updating large quantities of vulnerabilities is now improved thanks to incremental updates.

バージョン 6.14.0 (2013年06月03日)

  • Commit 207db
    Feature
    Added support for screenshots per entries to illustrate attacks and countermeasures. More information.

  • Commit 207db
    Feature
    Added support to embed external videos per entries to illustrate attacks and countermeasures. Videos can be hosted at YouTube and Vimeo. More information.

バージョン 6.13.0 (2013年05月31日)

  • Commit 22b2b
    Feature
    Added the capability to add quotes from advisories to enrich entries.

  • Commit 22b2b
    Feature
    Added the capability to add links to videos for a vulnerability.

バージョン 6.12.0 (2013年04月29日)

バージョン 6.11.0 (2013年04月11日)

  • Commit 6a9d2
    Feature
    Added the capability to list multiple different products in an affected list. This is done additionally to the main product that is affected by a vulnerability.

バージョン 6.10.2 (2013年04月04日)

  • Commit 239ac
    Optimization
    Enhanced input validation mechanism during vulnerability management to prevent mistakes regarding vendor/product definitions.

バージョン 6.10.1 (2013年03月28日)

  • Commit 497c0
    Optimization
    Optimization of logging and tracking of queued items processed by the moderation team.

バージョン 6.10.0 (2013年03月19日)

  • Commit c46f6
    Feature
    Added input validation mechanisms during vulnerability management.

  • Commit bc987
    Optimization
    Optimized input validation mechanisms during vulnerability management.

バージョン 6.9.1 (2013年01月09日)

  • Fixed an issue in the database. This did only affect moderation of vulnerabilities and was not reflected on the user-side of the service.

バージョン 6.9.0 (2012年12月21日)

  • Commit 79a9b
    Feature
    Added a feature to normalize terms between different vulnerability entries.

バージョン 6.8.1 (2012年11月26日)

  • Commit d0a20
    Optimization
    Prepared the support for Milw0rm data for entries with an ID up to 50000.

バージョン 6.8.0 (2012年10月31日)

バージョン 6.7.0 (2012年10月15日)

バージョン 6.6.0 (2012年10月01日)

バージョン 6.5.0 (2012年09月24日)

バージョン 6.4.0 (2012年07月04日)

  • Commit a681e
    Feature
    Migrating all available data from NASLDB.

バージョン 6.3.0 (2012年06月18日)

バージョン 6.2.2 (2012年06月05日)

  • Commit 895ea
    Optimization
    Optimizing the autocomplete feature to update new entries with historical data.

バージョン 6.2.1 (2012年04月10日)

バージョン 6.2.0 (2012年03月13日)

  • Commit e00e9
    Feature
    Added support for better linking to external sources.

バージョン 6.1.1 (2012年03月09日)

バージョン 6.1.0 (2012年03月08日)

  • Commit c17b6
    Feature
    Added the calculation of the exposure time which measures the time of the disclosure and the mitigation possibilities of a vulnerability.

  • Commit 23aa8
    Optimization
    Reviewed all available data of OSVDB.

バージョン 6.0.0 (2012年03月06日)

  • Commit 934a4
    Optimization
    Optimization of summaries and descriptions.

  • Commit 3484c
    Feature
    Added support to show images of vendors/products.

  • Commit 3484c
    Feature
    Added support for Google dorks to find issues very quickly.

バージョン 5.2.2 (2012年03月05日)

バージョン 5.2.1 (2012年03月02日)

バージョン 5.2.0 (2012年02月15日)

  • Commit d6183
    Feature
    Added web import feature for vulnerability moderators to handle new entries based on web resources.

バージョン 5.1.0 (2012年01月06日)

  • Commit 2e4ed
    Feature
    Added single import feature for vulnerability moderators to handle single entries outside the regular queueing.

バージョン 5.0.0 (2011年02月22日)

  • Commit 04086
    Feature
    Establishing new database backend with much more possibilities.

バージョン 4.10.2 (2010年12月01日)

  • Commit 8b4df
    Optimization
    Move to more powerful hardware due to increase in access.

バージョン 4.10.1 (2010年07月30日)

バージョン 4.10.0 (2010年06月10日)

  • Commit 57677
    Feature
    Adding Alert Info on web site to inform visitors about latest critical issue.

  • Commit 80bfa
    Feature
    Delivering ads for non-paying and unauthenticated users.

  • Commit acc6f
    Optimization
    Optimizing database structure for more flexibility and performance.

バージョン 4.9.0 (2010年03月08日)

バージョン 4.8.1 (2010年02月10日)

バージョン 4.8.0 (2010年02月08日)

  • Commit 47351
    Feature
    Adding the alert info on top of the site to show the most recent vulnerability with the highest emergency rating.

バージョン 4.7.2 (2020年02月05日)

  • Commit 1a52b
    Optimization
    Improvement of VulDB alert system.

バージョン 4.7.1 (2010年02月02日)

バージョン 4.7.0 (2011年01月11日)

  • Commit 90de3
    Feature
    Customer request
    Added VulDB Alert to inform customers about issues applicable for them.

バージョン 4.6.0 (2009年12月16日)

バージョン 4.5.0 (2009年10月27日)

バージョン 4.4.0 (2009年09月03日)

バージョン 4.3.0 (2009年08月25日)

  • Commit 61ad7
    Feature
    Completing existing entries with most actual data. This includes but is not limited to CVE, Secunia, SecurityTracker, vendor, and confirmation details. More information.

バージョン 4.2.0 (2009年08月20日)

バージョン 4.1.0 (2009年08月01日)

バージョン 4.0.1 (2009年06月26日)

バージョン 4.0.0 (2009年06月23日)

バージョン 3.5.0 (2006年07月01日)

バージョン 3.4.0 (2004年05月19日)

バージョン 3.3.0 (2004年01月01日)

  • Commit a2ec5
    Feature
    Introduction of Emergency-SMS notification service.

バージョン 3.2.0 (2003年12月19日)

バージョン 3.1.0 (2003年11月18日)

バージョン 3.0.0 (2003年03月01日)

  • Commit d28ca
    Feature
    Service is completely re-written in Perl and uses a dedicated backend for vulnerability moderation to gain more flexibility.

  • Commit 94f12
    Optimization
    Bugbase is re-branded as scip VulnDB and hosted on www.scip.ch.

バージョン 2.0.0 (2002年09月01日)

  • Commit 51e87
    Optimization
    Changed from static web site to dynamic database (with the kind support of DukeCS).

バージョン 1.0.0 (1997年01月01日)

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!