公共漏洞和暴露

公共漏洞和暴露(英語:CVE, Common Vulnerabilities and Exposures)又稱通用漏洞披露常見漏洞與披露,是一個與資訊保安有關的資料庫,收集各種資安弱點及漏洞並給予編號以便於公眾查閱。此資料庫現由美國非營利組織MITRE英語Mitre Corporation所屬的National Cybersecurity FFRDC英語National Cybersecurity FFRDC所營運維護[1]

Logo

安全內容自動化協定(SCAP)中有使用CVE,Mitre的弱點系統以及美國國家漏洞資料庫英語National Vulnerability Database(NVD)都有使用CVE ID。

格式

編輯

CVE對每一個漏洞都賦予一個專屬的編號,格式如下:

  • CVE-YYYY-NNNN

CVE為固定的前綴字,YYYY為西元紀年,NNNN為流水編號。NNNN原則上為四位數字,不足四位時前面補0。從2014年開始,必要時可編到五位數或更多位數。由於CVE有很多個編號機構,每個編號機構使用的號段並不相同,因此NNNN可能並不連續。

以2014年發現的心臟出血漏洞為例,其編號為CVE-2014-0160。

相關條目

編輯

參考資料

編輯
  1. ^ CVE – Common Vulnerabilities and Exposures. MITRE Corporation. 3 July 2007 [2009-06-18]. (原始內容存檔於2020-12-19). CVE is sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security. 

外部連結

編輯