Changelog
Alle Updates und Änderungen im Überblick
Neu
Verbessert
Behoben
Sicherheit
v1.1.0
v1.1.0
14. April 2026
🛡️
Vendor Advisories & MITRE-Integration
Neue Features
- Vendor Security Advisories (CSAF 2.0): strukturierte Advisories direkt von Herstellern wie Red Hat und SICK – mit Product-Tree, CVSS, Remediations und CVE-Cross-Reference
- Advisories-Browser unter /advisories mit Filter nach Vendor und Severity
- Watcher matchen jetzt sowohl CVEs als auch Vendor Advisories – dieselben Vendor/Product-Filter gelten für beide Quellen
- MITRE CVE Integration: zweite Datenquelle zusätzlich zu NVD, holt Delta-Releases stündlich direkt aus dem offiziellen cvelistV5-Repo – oft Stunden bis Tage früher verfügbar als NVD
- Neues CVE-Feld cve_state (RESERVED/PUBLISHED/REJECTED) und source_origin (nvd/mitre) für transparente Herkunftsangabe
Verbesserungen
- Navigation-Eintrag "Advisories" neben CVE-Browser
- Delta-Sync per CSAF-changes.csv und MITRE-Hourly-Release hält Bandbreite und DB-Last gering
Behoben
- Architekturbug: CVEs, die durch AI-CPE-Enrichment stündlich nachträglich einen Vendor/Product bekommen, triggern jetzt auch für Default-Watcher (ohne include_guessed) eine CPE-Added-Notification – vorher erst nach bis zu 7 Tagen über den wöchentlichen Cleanup-Job
v1.0.2
v1.0.2
14. Januar 2026
Neue Features
- Smart CVE Change Tracking - Unterscheidung zwischen neuen und geänderten CVEs
- Granulare Benachrichtigungseinstellungen für CVE-Änderungen
- Erkennung von 8 Änderungstypen: Severity, KEV, Exploit, EPSS, CPE, Beschreibung, Referenzen, CWE
- Benachrichtigungen einzeln löschen
Verbesserungen
- Notification-Seite zeigt neue/geänderte CVEs mit Emojis (✨/🔄)
- Änderungsgrund in Notifications (🚨 KEV, 💥 Exploit, ⬆️ Severity, etc.)
- Watcher-Formular mit übersichtlicher Benachrichtigungs-Konfiguration
- CVEs ohne offizielle CPE-Daten werden mittels CPE Guesser API und AI (Claude) automatisch Vendor/Product zugeordnet
Behoben
- Dark Mode Styling für Notification-Badges verbessert
- Notification-Dropdown zeigt korrekte Anzahl neue/geänderte CVEs
v1.0.1
v1.0.1
13. Januar 2026
Verbesserungen
- Rejected CVEs werden aus Listen und Statistiken gefiltert
- AI CPE-Guessing mit Batch-Verarbeitung für bessere Performance
- Dokumentation aktualisiert (README, CLAUDE.md)
Neue Features
- Changelog-Seite hinzugefügt
Behoben
- PWA Icon-Caching auf iOS behoben
- Dark Mode Hover-Farben bei Export-Cards korrigiert
v1.0
v1.0.0
13. Januar 2026
🚀
Erster öffentlicher Release
Neue Features
- CVE-Monitoring mit NVD API Integration
- Personalisierbare Watchers für Vendor/Product
- AI-gestützte CVE-Analyse mit Claude
- Community-Features mit Posts und Kommentaren
- E-Mail-Benachrichtigungen bei neuen CVEs
- PWA-Support für Mobile Geräte
- Dark Mode
- Statistics & Export (CSV, PDF, Executive Summary)
- Security News Feed mit AI Digest
- SBOM Import (CycloneDX, SPDX)
- Academy mit Security-Lernmaterialien
Du hast Feedback oder Feature-Wünsche? Kontaktiere uns