公共漏洞和暴露

公共漏洞和暴露(英语:CVE, Common Vulnerabilities and Exposures)又称通用漏洞披露常见漏洞与披露,是一个与资讯安全有关的资料库,收集各种资安弱点及漏洞并给予编号以便于公众查阅。此资料库现由美国非营利组织MITRE英语Mitre Corporation所属的National Cybersecurity FFRDC英语National Cybersecurity FFRDC所营运维护[1]

Logo

安全内容自动化协议(SCAP)中有使用CVE,Mitre的弱点系统以及美国国家漏洞数据库英语National Vulnerability Database(NVD)都有使用CVE ID。

格式

CVE对每一个漏洞都赋予一个专属的编号,格式如下:

  • CVE-YYYY-NNNN

CVE为固定的前缀字,YYYY为西元纪年,NNNN为流水编号。NNNN原则上为四位数字,不足四位时前面补0。从2014年开始,必要时可编到五位数或更多位数。由于CVE有很多个编号机构,每个编号机构使用的号段并不相同,因此NNNN可能并不连续。

以2014年发现的心脏出血漏洞为例,其编号为CVE-2014-0160。

相关条目

参考资料

  1. ^ CVE – Common Vulnerabilities and Exposures. MITRE Corporation. 3 July 2007 [2009-06-18]. (原始内容存档于2020-12-19). CVE is sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security. 

外部链接