GET /v1/cves
Accès programmatique à la base de vulnérabilités de TechWatchAlert : recherche multicritères et fiche complète (CVSS, EPSS, KEV, PoC, produits affectés). Données publiques — aucun projet requis.
Recherche de CVE
Section intitulée « Recherche de CVE »GET /api/v1/cvesAuthorization: Bearer twa_votre_cle_iciParamètres de requête
Section intitulée « Paramètres de requête »| Paramètre | Type | Description |
|---|---|---|
q | string | Recherche dans l’ID, la description, le vendor ou le produit |
severity | string | Filtre, virgule-séparé : CRITICAL,HIGH,MEDIUM,LOW |
is_kev | boolean | true = uniquement les CVE du catalogue KEV de la CISA |
has_poc | boolean | true = uniquement les CVE avec exploit public connu |
vendor | string | Filtre par éditeur (correspondance partielle) |
product | string | Filtre par produit (correspondance partielle) |
page | integer | Page (défaut 1) |
page_size | integer | Taille de page, max 100 (défaut 20) |
Réponse 200 OK
Section intitulée « Réponse 200 OK »{ "items": [ { "cve_id": "CVE-2024-3094", "severity": "CRITICAL", "cvss_score": 10.0, "epss_score": 0.9412, "is_kev": true, "has_poc": true, "vendor": "xz", "product": "xz-utils", "date_published": "2024-03-29T00:00:00Z" } ], "total": 1, "page": 1, "page_size": 20}Champs — Item
Section intitulée « Champs — Item »| Champ | Type | Description |
|---|---|---|
cve_id | string | Identifiant CVE |
severity | string | CRITICAL, HIGH, MEDIUM, LOW, NONE, UNKNOWN |
cvss_score | number | null | Score CVSS (0–10) |
epss_score | number | null | Probabilité d’exploitation EPSS (0–1) |
is_kev | boolean | Présent dans le catalogue KEV de la CISA |
has_poc | boolean | Exploit / preuve de concept public connu |
vendor | string | null | Éditeur principal |
product | string | null | Produit principal |
date_published | string (ISO 8601) | null | Date de publication |
Fiche d’une CVE
Section intitulée « Fiche d’une CVE »GET /api/v1/cves/{cve_id}Authorization: Bearer twa_votre_cle_iciParamètres de chemin
Section intitulée « Paramètres de chemin »| Paramètre | Type | Description |
|---|---|---|
cve_id | string | Identifiant CVE (ex. CVE-2024-3094) |
Réponse 200 OK
Section intitulée « Réponse 200 OK »En plus des champs de l’item de recherche :
| Champ | Type | Description |
|---|---|---|
description | string | null | Description en anglais |
cvss_vector | string | null | Vecteur CVSS |
epss_percentile | number | null | Percentile EPSS (0–1) |
cwe_ids | array | null | Identifiants CWE associés |
poc_count | integer | Nombre de PoC publics recensés |
date_updated | string (ISO 8601) | null | Dernière mise à jour |
affected | array | Produits affectés |
Chaque entrée de affected : vendor, product, version_from, version_to, version_status, cpe.
| Code | Détail | Cause |
|---|---|---|
404 | CVE introuvable | cve_id inexistant en base |
Exemples
Section intitulée « Exemples »CVE critiques avec PoC public, paginées
curl -s \ -H "Authorization: Bearer twa_votre_cle_ici" \ "https://app.techwatchalert.com/api/v1/cves?severity=CRITICAL&has_poc=true&page=1&page_size=50" \ | jq '.items[] | {cve: .cve_id, cvss: .cvss_score, epss: .epss_score}'Fiche complète d’une CVE
curl -s \ -H "Authorization: Bearer twa_votre_cle_ici" \ https://app.techwatchalert.com/api/v1/cves/CVE-2024-3094 \ | jq '{cve: .cve_id, kev: .is_kev, affected: [.affected[].product]}'