Skip to content

jshDevs/CVE-Tracker

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
scripts
scripts
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
memory.md
memory.md
 
 

Repository files navigation

CVE-Tracker

Herramienta de seguimiento y validación de CVEs activas. Consulta NVD, GHSA y OSV.dev para identificar vulnerabilidades relevantes para tu stack.

License: MIT

Descripción

CVE-Tracker permite auditar si un sistema Linux/macOS/Windows presenta indicadores de compromiso asociados a CVEs activas conocidas. Los scripts son read-only: no modifican el sistema, solo reportan hallazgos a stdout.

Fuentes de datos

Fuente URL Notas
NVD API v2 https://services.nvd.nist.gov/rest/json/cves/2.0 API oficial NIST
OSV.dev https://api.osv.dev/v1/query Open Source Vulnerabilities
GHSA https://github.com/advisories GitHub Security Advisories

Requisitos

Linux / macOS

  • bash ≥ 4.0
  • curl
  • jq (recomendado para parseo JSON)
  • (Opcional) NVD_API_KEY en variable de entorno para mayor rate limit

Windows

  • Windows 10/11 o Windows Server 2016+
  • cmd.exe (script .bat)
  • curl.exe (incluido desde Windows 10 build 17063)
  • PowerShell 5+ para funcionalidades extendidas

Instalación

git clone https://github.com/jshDevs/CVE-Tracker.git
cd CVE-Tracker
chmod +x scripts/check_cves.sh

Uso

Linux / macOS

# Ejecución básica
bash scripts/check_cves.sh

# Con API key NVD (mayor rate limit: 50 req/30s vs 5 req/30s)
NVD_API_KEY="tu-api-key" bash scripts/check_cves.sh

# Verificar CVE específica
bash scripts/check_cves.sh CVE-2026-1642

Windows

REM Ejecución básica
scripts\check_cves.bat

REM Verificar CVE específica
scripts\check_cves.bat CVE-2026-1642

Seguridad

  • No hardcodear credenciales. Usar NVD_API_KEY como variable de entorno.
  • Los scripts son read-only y no elevan privilegios.
  • Revisar memory.md para el estado actualizado de CVEs documentadas.
  • Para supply-chain: verificar SHA de este repositorio antes de ejecutar en producción.

Estructura del repositorio

CVE-Tracker/
├── LICENSE
├── README.md
├── memory.md            # Contexto persistente: stack, CVEs, historial
├── scripts/
│   ├── check_cves.sh    # Validación Linux/macOS
│   └── check_cves.bat   # Validación Windows cmd

Contribuir

  1. Fork → rama feat/descripcion
  2. Conventional commits: feat:, fix:, docs:, chore:
  3. PR con descripción de cambios y CVEs relacionadas si aplica

Licencia

MIT © 2025 Jsh — ver LICENSE

About

CVE-Tracker es una herramienta multiplataforma (Windows/Linux) de detección automática de vulnerabilidades informáticas basadas en CVE (Common Vulnerabilities and Exposures). Sus scripts analizan sistemas operativos y aplicaciones para identificar rápidamente fallos de seguridad conocidos y generan informes detallados.

Resources

Readme

License

MIT license
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages