Selon GCVE (annonce du 7 janvier 2026), le projet dévoile db.gcve.eu, une nouvelle base publique et gratuite d’avis de vulnérabilités destinée à agréger, normaliser et corréler des informations issues d’un large éventail de sources.
La plateforme offre une vue unifiée des vulnérabilités en agrégeant des avis provenant de 25+ sources, avec une intégration native des GCVE GNA, une corrélation multi-bases et multi-identifiants, et des enregistrements normalisés et recherchables. Objectif: réduire la fragmentation et améliorer la visibilité sur le paysage global des vulnérabilités.
Construite sur l’open source, db.gcve.eu s’appuie sur vulnerability-lookup, qui met en œuvre les Best Current Practices (BCPs) de l’initiative GCVE. L’outil soutient la publication décentralisée tout en permettant l’agrégation et la corrélation efficaces, conformément au modèle GCVE.
L’accès est ouvert avec:
- Interface web publique: https://db.gcve.eu/
- API publique: https://db.gcve.eu/api/
- Dumps de données ouverts pour l’accès en masse et l’analyse hors ligne
L’initiative s’inscrit dans une vision décentralisée, fédérée et résiliente de la divulgation des vulnérabilités, permettant aux GCVE Numbering Authorities (GNAs) et autres éditeurs de publier de manière indépendante tout en bénéficiant d’une corrélation globale.
Financement et hébergement: le projet est cofinancé par le CIRCL et l’Union européenne (ECCC) dans le cadre du projet FETTA. La plateforme est hébergée et opérée par le CIRCL au Luxembourg, assurant le contrôle de l’infrastructure, des données et des opérations, tout en reconnaissant une chaîne d’approvisionnement matérielle mondiale. Contacts: info@gcve.eu et gna@gcve.eu.
Type d’article: annonce d’un nouvel outil visant à fournir une référence unifiée et ouverte pour l’intelligence sur les vulnérabilités.
🔗 Source originale : https://gcve.eu/2026/01/07/gcve-db-announce/