Common Vulnerabilities and Exposures (CVE)
Common Vulnerabilities and Exposures, kurz CVE genannt, ist ein Industriestandard für Namenskonvention von Sicherheitslücken. Dadurch wird eine eindeutige Identifizierung und ein Informationsaustausch einer Schwachstelle gewährleistet.
Die Liste der CVEs wird von der Non-Profit-Organization “MITRE Corporation” in Zusammenarbeit mit Sicherheitsexperten, Bildungseinrichtungen, Behörden und Herstellern von Sicherheitssoftware (CVE Numbering Authorities) verwaltet.
CVE Nummern werden auch häufig als CVE names, CVE numbers, CVE-IDs und CVEs bezeichnet.
Aufbau einer CVE Nummer
CVE-YYYY-NNNN
| Parameter | Beschreibung |
|---|---|
| CVE | Prefix |
| YYYY | Jahresangabe |
| NNNN | fortlaufende Nummer |
Von 1999 bis 2013 waren die fortlaufenden Nummern immer vierstellig (mit führender 0). Seit 2014 kann die fortlaufende Nummer beliebig lang sein, aber mindestens vier Stellen.
Links
| Link | Beschreibung |
|---|---|
| https://www.cvedetails.com | Webinterface zur Suche von CVEs und Detailinformationen |
| http://cve.mitre.org/data/downloads/index.html | Download aller CVEs |