Add exploit db

[drybalka-s]

В связи с тем что база exploit inthewild похоже больше не обновляется, я сделал тестовую выгрузку из следующих источников и обьеденил данные

Source	Data	Size
NVD	~340k CVEs with CVSS scores, CPE, severity	—
EPSS	Exploitation probability scores for all CVEs	—
CISA KEV	~1500 known exploited vulnerabilities + ransomware flag	—

благодаря чему получается следующий вывод на примере образа kapistka/log4shell:0.0.3-nonroot

CVE               SEVERITY     SCORE    PRIORITY     EPSS  EXPL  FIX  PACKAGE
  CVE-2021-44228    CRITICAL     10.0     Priority 1+  0.94  1     +    org.apache.logging.log4j:log4j-core
  CVE-2016-8735     CRITICAL     9.8      Priority 1+  0.94  1     +    org.apache.tomcat:tomcat-catalina
  CVE-2021-45046    CRITICAL     9.0      Priority 1+  0.94  1     +    org.apache.logging.log4j:log4j-core
  CVE-2017-13089    HIGH         8.8/-    Priority 1   0.77  0     +    wget
  CVE-2016-4971     HIGH/MEDIUM  8.8/-    Priority 1   0.75  0     +    wget
  CVE-2017-12617    HIGH         8.1      Priority 1+  0.94  1     +    org.apache.tomcat:tomcat-catalina
  CVE-2018-1000035  HIGH/MEDIUM  7.8/-    Priority 1   0.63  0     +    unzip
  CVE-2018-0732     HIGH/MEDIUM  7.5/-    Priority 1   0.79  0     +    libssl1.0.0
  CVE-2016-8610     HIGH/MEDIUM  7.5/-    Priority 1   0.71  0     +    libssl1.0.0
  CVE-2020-9484     HIGH         7.0      Priority 1   0.93  0     +    org.apache.tomcat:tomcat-catalina
  CVE-2021-45105    HIGH         5.9/8.6  Priority 3   0.71  0     +    org.apache.logging.log4j:log4j-core

плюс для проекта сделал интеграцию, учел обратную совместимость, что если базы нет то используются старые источники, если она есть есть то она.
предлагаю протестировать вариант работы и если все хорошо подумаем над механизмом переодеского обновления и подключения базы к общей сборке
база обновляется тут https://github.com/drybalka-s/cve-db