公共漏洞和暴露(英语:CVE, Common Vulnerabilities and Exposures)又称通用漏洞披露、常见漏洞与披露,是一个与资讯安全有关的资料库,收集各种资安弱点及漏洞并给予编号以便于公众查阅。此资料库现由美国非营利组织MITRE所属的National Cybersecurity FFRDC所营运维护[1] 。
安全内容自动化协议(SCAP)中有使用CVE,Mitre的弱点系统以及美国国家漏洞数据库(NVD)都有使用CVE ID。
格式
CVE对每一个漏洞都赋予一个专属的编号,格式如下:
- CVE-YYYY-NNNN
CVE为固定的前缀字,YYYY为西元纪年,NNNN为流水编号。NNNN原则上为四位数字,不足四位时前面补0。从2014年开始,必要时可编到五位数或更多位数。由于CVE有很多个编号机构,每个编号机构使用的号段并不相同,因此NNNN可能并不连续。
以2014年发现的心脏出血漏洞为例,其编号为CVE-2014-0160。
相关条目
参考资料
外部链接
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.