公共漏洞和暴露(英语:CVE, Common Vulnerabilities and Exposures)又称通用漏洞披露常见漏洞与披露,是一个与资讯安全有关的资料库,收集各种资安弱点及漏洞并给予编号以便于公众查阅。此资料库现由美国非营利组织MITRE英语Mitre Corporation所属的National Cybersecurity FFRDC英语National Cybersecurity FFRDC所营运维护[1]

Thumb
Logo

安全内容自动化协议(SCAP)中有使用CVE,Mitre的弱点系统以及美国国家漏洞数据库英语National Vulnerability Database(NVD)都有使用CVE ID。

格式

CVE对每一个漏洞都赋予一个专属的编号,格式如下:

  • CVE-YYYY-NNNN

CVE为固定的前缀字,YYYY为西元纪年,NNNN为流水编号。NNNN原则上为四位数字,不足四位时前面补0。从2014年开始,必要时可编到五位数或更多位数。由于CVE有很多个编号机构,每个编号机构使用的号段并不相同,因此NNNN可能并不连续。

以2014年发现的心脏出血漏洞为例,其编号为CVE-2014-0160。

相关条目

参考资料

外部链接

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.