公共漏洞和暴露

公共漏洞和暴露（英語：CVE, Common Vulnerabilities and Exposures）又稱通用漏洞披露、常見漏洞與披露，是一個與資訊安全有關的資料庫，收集各種資安弱點及漏洞並給予編號以便於公眾查閱。此資料庫現由美國非營利組織MITRE（英語：Mitre Corporation）所屬的National Cybersecurity FFRDC（英語：National Cybersecurity FFRDC）所營運維護^[1] 。

Logo

安全內容自動化協定（SCAP）中有使用CVE，Mitre的弱點系統以及美國國家漏洞資料庫（英語：National Vulnerability Database）（NVD）都有使用CVE ID。

格式

CVE對每一個漏洞都賦予一個專屬的編號，格式如下：

• CVE-YYYY-NNNN

CVE為固定的前綴字，YYYY為西元紀年，NNNN為流水編號。NNNN原則上為四位數字，不足四位時前面補0。從2014年開始，必要時可編到五位數或更多位數。由於CVE有很多個編號機構，每個編號機構使用的號段並不相同，因此NNNN可能並不連續。

以2014年發現的心臟出血漏洞為例，其編號為CVE-2014-0160。

相關條目

• 通用缺陷列表（CWE）
• ATT&CK