CVE 漏洞扫描
CVE(Common Vulnerabilities and Exposures)是什么?
CVE(通用漏洞披露)是一个安全项目,它由美国国土安全部资助,Mitre公司进行维护主要关注公开发布的软件漏洞。CVE使用安全内容自动化协议(SCAP)来收集有关安全漏洞和披露的信息,为它们提供唯一的标识符,并根据不同的标识符对它们进行编目。
如果说Mitre公司的CVE由一系列词条组成,每个词条都记录了一个特殊的公开漏洞,并给出了一个唯一的ID号,那么NVD就是一个详细的漏洞数据库,并提供漏洞的安全分析。
虽然NVD和Mitre的CVE是两个独立的实体,但它们是几乎完全同步的。对Mitre的任何更新、更改和新词条都会显示在NVD数据库中
CVE官网CVE Website
CVE 属性列表
属性 描述 举例
CVE ID CVE编号 CVE-2021-44228
Assigner 分配者 Apache
Published 发布日期 2021-12-10
Updated 更新日期 2022-12-09
Description 漏洞描述 Apache Log4j2 2.0-beta9到2.15.0(不包括安全版本2.12.2、2.12.3和2.3.1)配置、日志消息和参数中使用的JNDI功能不能防止攻击者控制的LDAP和其他JNDI相关端点。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
