公共漏洞和暴露

公共漏洞和暴露（英语：CVE, Common Vulnerabilities and Exposures）又称通用漏洞披露、常见漏洞与披露，是一个与资讯安全有关的数据库，收集各种资安弱点及漏洞并给予编号以便于公众查阅。此数据库现由美国非营利组织MITRE（英语：Mitre Corporation）所属的National Cybersecurity FFRDC（英语：National Cybersecurity FFRDC）所营运维护^[1] 。

安全内容自动化协议（SCAP）中有使用CVE，Mitre的弱点系统以及美国国家漏洞数据库（英语：National Vulnerability Database）（NVD）都有使用CVE ID。

格式

CVE对每一个漏洞都赋予一个专属的编号，格式如下：

CVE-YYYY-NNNN

CVE为固定的前缀字，YYYY为西元纪年，NNNN为流水编号。NNNN原则上为四位数字，不足四位时前面补0。从2014年开始，必要时可编到五位数或更多位数。由于CVE有很多个编号机构，每个编号机构使用的号段并不相同，因此NNNN可能并不连续。

以2014年发现的心脏出血漏洞为例，其编号为CVE-2014-0160。

参考资料

^ CVE – Common Vulnerabilities and Exposures. MITRE Corporation. 3 July 2007 [2009-06-18]. （原始内容存档于2020-12-19）. CVE is sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security.

外部链接

官方网站
National Vulnerability Database (NVD) （页面存档备份，存于互联网档案馆）
Common Configuration Enumeration (CCE) （页面存档备份，存于互联网档案馆） at NVD
vFeed （页面存档备份，存于互联网档案馆） the Correlated and Aggregated Vulnerability Database - SQLite Database and Python API
Cyberwatch Vulnerabilities Database （页面存档备份，存于互联网档案馆）, third party
What Enterprises need to know about IT Security Audit Services? （页面存档备份，存于互联网档案馆）

这是一篇与计算机相关的小作品。您可以通过编辑或修订扩充其内容。

[1] CVE – Common Vulnerabilities and Exposures. MITRE Corporation. 3 July 2007 [2009-06-18]. （原始内容存档于2020-12-19）. CVE is sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security.

[1]

格式

相关条目

参考资料

外部链接