公共漏洞和暴露

公共漏洞和暴露（英語：CVE, Common Vulnerabilities and Exposures）又稱通用漏洞披露、常見漏洞與披露，是一個與資訊保安有關的資料庫，收集各種資安弱點及漏洞並給予編號以便於公眾查閱。此資料庫現由美國非營利組織MITRE（英語：Mitre Corporation）所屬的National Cybersecurity FFRDC（英語：National Cybersecurity FFRDC）所營運維護^[1] 。

安全內容自動化協定（SCAP）中有使用CVE，Mitre的弱點系統以及美國國家漏洞資料庫（英語：National Vulnerability Database）（NVD）都有使用CVE ID。

CVE對每一個漏洞都賦予一個專屬的編號，格式如下：

• CVE-YYYY-NNNN

CVE為固定的前綴字，YYYY為西元紀年，NNNN為流水編號。NNNN原則上為四位數字，不足四位時前面補0。從2014年開始，必要時可編到五位數或更多位數。由於CVE有很多個編號機構，每個編號機構使用的號段並不相同，因此NNNN可能並不連續。

以2014年發現的心臟出血漏洞為例，其編號為CVE-2014-0160。

• 通用缺陷列表（CWE）
• ATT&CK

• 官方網站
• National Vulnerability Database (NVD) （頁面存檔備份，存於互聯網檔案館）
• Common Configuration Enumeration (CCE) （頁面存檔備份，存於互聯網檔案館） at NVD
• vFeed （頁面存檔備份，存於互聯網檔案館） the Correlated and Aggregated Vulnerability Database - SQLite Database and Python API
• Cyberwatch Vulnerabilities Database （頁面存檔備份，存於互聯網檔案館）, third party
• What Enterprises need to know about IT Security Audit Services? （頁面存檔備份，存於互聯網檔案館）

這是一篇與電腦相關的小作品。您可以透過編輯或修訂擴充其內容。 閱 論 編