@Sophia
2年前 提问
1个回答
什么是CVE标识符
delay
2年前
CVE是一个公开已知的网络安全漏洞和暴露的列表。列表中的每一项都是基于在特定软件产品中发现的特定漏洞或暴露,而不是基于一般类别或类型的漏洞或暴露。CVE标识符是分配给公开已知的网络安全漏洞的唯一标识符。标识符被用作标识漏洞以及与其他存储库进行交叉链接的一种标准方法。
每个标识符都包含以下内容:
标识符编号。
“入选”或“候选”状态的说明。
安全漏洞或暴露的简要描述。
任何相关的参考资料。
CVE列表将软件漏洞分成了几种类型,包括:
Denial of Service (DoS)
Code Execution
Buffer Overflow
Memory Corruption
SQL Injection
Cross-Site Scripting (XSS)
Directory Traversal
HTTP Response Splitting