通用漏洞披露

维基百科,自由的百科全书
跳转至: 导航搜索

通用漏洞披露英语:CVE, Common Vulnerabilities and Exposures)又稱常見弱點與漏洞,是一個與資訊安全有關的資料庫,收集各種資安弱點及漏洞並給予編號以便於公眾查閱。此資料庫現由美國非營利組織MITRE所屬的National Cybersecurity FFRDC所營運維護[1]

格式[编辑]

每一個通用漏洞披露都賦予一個專屬的編號,格式如下:

  • CVE-YYYY-NNNN

CVE為固定的前綴字,YYYY為西元紀年,NNNN為流水編號(原則上為四位數字,但必要時可編到五位數或更多位數)。例如於2014年發現的心臟出血漏洞編號為CVE-2014-0160。

參考資料[编辑]

  1. ^ CVE – Common Vulnerabilities and Exposures. MITRE Corporation. 3 July 2007 [2009-06-18]. CVE is sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security. 

外部連結[编辑]