Посмотрел Vul­nCheck KEV. Это аналог CISA KEV (Know Exploit­ed Vul­ner­a­bil­i­ties) от компании Vul­nCheck.

🔹 В отличие от общедоступного CISA KEV, доступ к Vul­nCheck KEV имеют только зарегистрированные пользователи. Сам сайт Vul­nCheck доступен с российских IP 🇷🇺, но при регистрации пишут, что "заявка на модерации" (никакой модерации там нет, заявки просто блокируют 🥸). С нероссийских IP регистрируют автоматически. Хитрецы. 🌝
🔹 В базе в ~2 раза больше CVE, чем в CISA KEV.
🔹 Штатных средств для выгрузки всех этих CVE через web-gui нет. Возможно можно через API. 🤷‍♂️
🔹 Для CVE есть ссылки на эксплоиты. Вроде без особого мусора. 👌
🔹 Есть признаки эксплуатации вживую. Иногда там что-то понятное, типа ссылки на pdf-репорт а‑ля "Out­break Alerts 2023". Иногда непонятное типа ссылки на дашборд Shad­owserv­er или блогпост, в котором эксплуатация CVE не упоминается. 🤷‍♂️

В общем, подборка CVE довольно интересная, но нужно улучшать обоснования эксплуатации вживую. 😉