CVE (Common Vulnerabilities and Exposures) jest standardem branżowym w dziedzinie bezpieczeństwa informatycznego. Jest zarządzany przez organizację MITRE Corporation, która nadzoruje przydział numerów CVE oraz utrzymuje publiczną bazę danych, w której zawarte są informacje o znanych podatnościach w oprogramowaniu i systemach informatycznych. podatności identyfikowane za pomocą numerów CVE są gromadzone w publicznej bazie danych zarządzanej przez organizację MITRE Corporation, znanej jako “CVE List” lub “CVE Dictionary”.
Numer identyfikacyjny CVE (Common Vulnerabilities and Exposures) jest to unikalny identyfikator przypisany do konkretnej luki w zabezpieczeniach lub ekspozycji w systemie informatycznym. CVE służy do jednoznacznego identyfikowania konkretnej podatności, co umożliwia dostawcom oprogramowania, badaczom bezpieczeństwa oraz użytkownikom szybkie zrozumienie, jakie zagrożenie niesie za sobą dana podatność.
Podatności identyfikowane za pomocą numerów CVE są gromadzone w publicznej bazie danych, znanej jako “CVE List” lub “CVE Dictionary”. Baza danych ta zawiera szczegółowe informacje o każdej znanej podatności, w tym:
- Numer identyfikacyjny CVE.
- Opis podatności, luki w zabezpieczeniach.
- Nazwa dotkniętego oprogramowania lub systemu.
- Poziom zagrożenia CVSS .
- Informacje o łatce lub zalecanych działaniach naprawczych.
- Daty publikacji podatności oraz aktualizacji.
Ta baza danych jest publicznie dostępna i stanowi ważne narzędzie dla specjalistów ds. bezpieczeństwa informatycznego, administratorów systemów oraz dostawców oprogramowania, którzy mogą korzystać z niej do monitorowania, analizowania i reagowania na znane podatności w systemach informatycznych.
Baza danych CVE jest dostępna online na stronie internetowej organizacji MITRE Corporation. Możesz uzyskać dostęp do niej pod adresem: CVE Website.
Ekosystem WordPress składa się z 3 firm, które zostały oficjalnie upoważnione do przetwarzania luk w zabezpieczeniach i przypisywania im standardowych w branży numerów identyfikacyjnych CVE. Są to:
- Patchstack
- WPscan
- WordFance
W 2023 r. pod względem wolumenu Patchstack jest największym źródłem danych o lukach we wszystkich trzech, następnie WPsscan, a następnie WordFence. Patchstack to nie tylko największy procesor CVE w ekosystemie WordPressa.