Изменения в источнике данных NVD для Vul­ris­tics. В NVD стали гораздо менее толерантно подходить к использованию своего API. После 5 последовательных запросов начинает отдаваться такое:

Это аффектило, в том числе и мой скрипт в Vul­ris­tics, который запрашивает данные из NVD. 😐

Согласно документации:

Публичный rate lim­it (без ключа API) составляет 5 запросов в скользящем 30-секундном окне; rate lim­it с ключом API составляет 50 запросов в скользящем 30-секундном окне.

Поэтому, если вы используете NVD API, ставьте sleep‑ы. 🤷‍♂️

✅ Для Vul­ris­tics сделал поддержку аутентификации по ключу NVD и sleep‑ы в 0.6 секунд при использовании ключа и 6 секунды без использования ключа.

Для получения ключа NVD API нужно указать организацию, тип организации и email в форме. Через несколько секунд на email придёт одноразовая ссылка, по которой отдаётся ключ.