CVE是什么?CVE通用漏洞披露

CVE就是通用漏洞披露,是全球统一的对信息安全漏洞或者已经暴露出来的弱点的公共名称。今天,马会社区( mahui.org )带来的是《CVE是什么?CVE通用漏洞披露》。希望对大家有所帮助。

一、CVE是什么

CVE,英文全称为“Common Vulnerabilities & Exposures”,CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名称。

比如:CVE-2019-13224 就是Oniguruma 资源管理错误漏洞的公共名称。它是指:

Oniguruma是一款开源的正则表达式库。 Oniguruma 6.9.2版本中的regext.c文件的‘onig_new_deluxe()’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。

二、 CVE通用漏洞

像这种CVE通用漏洞都是已经被披露出来的漏洞,虽然有些目标网络仍然存在这个问题,但是大部分网络基本都修复了这个问题。当我们渗透测试中发现了这种漏洞,也可以比较轻松地找到响应的解决办法。

更多关于漏洞的信息,登录下国家信息安全漏洞共享平台:

https://www.cnvd.org.cn/

https://www.cnvd.org.cn/
https://www.cnvd.org.cn/

以上就是马会社区( mahui.org )带来的是《CVE是什么?CVE通用漏洞披露》。感谢您的阅读。

mahui.org 原创文章,仅限技术研究。发布者:马会,转转请注明出处:https://mahui.org/tech/2176.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注