本页使用了标题或全文手工转换

通用漏洞披露

维基百科,自由的百科全书
跳到导航 跳到搜索

通用漏洞披露(英语:CVE, Common Vulnerabilities and Exposures)又称常见弱点与漏洞,是一个与信息安全有关的数据库,收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。此数据库现由美国非营利组织MITRE所属的National Cybersecurity FFRDC所营运维护[1]

格式[编辑]

每一个通用漏洞披露都赋予一个专属的编号,格式如下:

  • CVE-YYYY-NNNN

CVE为固定的前缀字,YYYY为西元纪年,NNNN为流水编号(原则上为四位数字,但必要时可编到五位数或更多位数)。例如于2014年发现的心脏出血漏洞编号为CVE-2014-0160。

参考资料[编辑]

  1. ^ CVE – Common Vulnerabilities and Exposures. MITRE Corporation. 3 July 2007 [2009-06-18]. CVE is sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security. 

外部链接[编辑]