网站简介
CVE漏洞库由美国国土安全部 (DHS)赞助、美国网络安全和基础设施安全局 (CISA)主持的全球性漏洞平台。
目前CVE漏洞库正在迁移,从旧的cve.mitre.org转移到cve.org网站上。目前最新CVE 记录总数171675条。
CVE 计划宣布将于 2022 年发生的两项重大变化:
- 提交和发布CVE 记录的主要格式CVE JSON 4.0 正在升级为一种新的、更丰富的格式:JSON 5.0。
- 旧版CVE 列表下载文件选项将替换为单一支持的下载格式:JSON。
CVE计划的任务是识别、定义和分类公开披露的网络安全漏洞,这些漏洞由与 CVE 计划合作的世界各地的组织发现并分配和发布。合作伙伴发布 CVE 记录以传达对漏洞的一致描述。信息技术和网络安全专业人员使用 CVE 记录来确保他们讨论的是同一个问题,并协调他们对漏洞进行优先排序和解决的工作。
我国的华为、大华、海康威视、小米、阿里巴巴等众多公司都是CVE合作伙伴。
CVE 列表中的每个漏洞都有一个CVE 记录。首先发现漏洞,然后将其报告给 CVE 计划。报告者请求一个CVE ID,然后为报告的漏洞保留该 ID。一旦通过识别 CVE 记录所需的最低数据元素来确认报告的漏洞,该记录就会发布到 CVE 列表中。CVE 记录由来自世界各地的 CVE 计划合作伙伴发布。该过程如下所述。
CVE 记录生命周期
数据统计
数据评估
关于CVE 官网特别声明
安全库上展示的CVE 官网相关内容均来源于其官网或网络,因为网络内容具有动态变化特点,所以本站并不保证相关外部链接的准确性和完整性。本站仅在2022-03-13 18:44收录该网站时,未在该站网页上发现违法违规内容,后期如出现违法违规内容,可以直接联系本站管理员进行删除该站。安全库不对CVE 官网官网的内容承担任何责任。
