Aller au contenu

GET /v1/cves

Accès programmatique à la base de vulnérabilités de TechWatchAlert : recherche multicritères et fiche complète (CVSS, EPSS, KEV, PoC, produits affectés). Données publiques — aucun projet requis.

GET /api/v1/cves
Authorization: Bearer twa_votre_cle_ici
ParamètreTypeDescription
qstringRecherche dans l’ID, la description, le vendor ou le produit
severitystringFiltre, virgule-séparé : CRITICAL,HIGH,MEDIUM,LOW
is_kevbooleantrue = uniquement les CVE du catalogue KEV de la CISA
has_pocbooleantrue = uniquement les CVE avec exploit public connu
vendorstringFiltre par éditeur (correspondance partielle)
productstringFiltre par produit (correspondance partielle)
pageintegerPage (défaut 1)
page_sizeintegerTaille de page, max 100 (défaut 20)
{
"items": [
{
"cve_id": "CVE-2024-3094",
"severity": "CRITICAL",
"cvss_score": 10.0,
"epss_score": 0.9412,
"is_kev": true,
"has_poc": true,
"vendor": "xz",
"product": "xz-utils",
"date_published": "2024-03-29T00:00:00Z"
}
],
"total": 1,
"page": 1,
"page_size": 20
}
ChampTypeDescription
cve_idstringIdentifiant CVE
severitystringCRITICAL, HIGH, MEDIUM, LOW, NONE, UNKNOWN
cvss_scorenumber | nullScore CVSS (0–10)
epss_scorenumber | nullProbabilité d’exploitation EPSS (0–1)
is_kevbooleanPrésent dans le catalogue KEV de la CISA
has_pocbooleanExploit / preuve de concept public connu
vendorstring | nullÉditeur principal
productstring | nullProduit principal
date_publishedstring (ISO 8601) | nullDate de publication
GET /api/v1/cves/{cve_id}
Authorization: Bearer twa_votre_cle_ici
ParamètreTypeDescription
cve_idstringIdentifiant CVE (ex. CVE-2024-3094)

En plus des champs de l’item de recherche :

ChampTypeDescription
descriptionstring | nullDescription en anglais
cvss_vectorstring | nullVecteur CVSS
epss_percentilenumber | nullPercentile EPSS (0–1)
cwe_idsarray | nullIdentifiants CWE associés
poc_countintegerNombre de PoC publics recensés
date_updatedstring (ISO 8601) | nullDernière mise à jour
affectedarrayProduits affectés

Chaque entrée de affected : vendor, product, version_from, version_to, version_status, cpe.

CodeDétailCause
404CVE introuvablecve_id inexistant en base

CVE critiques avec PoC public, paginées

Fenêtre de terminal
curl -s \
-H "Authorization: Bearer twa_votre_cle_ici" \
"https://app.techwatchalert.com/api/v1/cves?severity=CRITICAL&has_poc=true&page=1&page_size=50" \
| jq '.items[] | {cve: .cve_id, cvss: .cvss_score, epss: .epss_score}'

Fiche complète d’une CVE

Fenêtre de terminal
curl -s \
-H "Authorization: Bearer twa_votre_cle_ici" \
https://app.techwatchalert.com/api/v1/cves/CVE-2024-3094 \
| jq '{cve: .cve_id, kev: .is_kev, affected: [.affected[].product]}'