CVE就是通用漏洞披露,是全球统一的对信息安全漏洞或者已经暴露出来的弱点的公共名称。今天,错误博客( cuowu.com )带来的是《CVE是什么(CVE通用漏洞披露)》。希望对大家有所帮助。
一、CVE是什么
CVE,英文全称为“Common Vulnerabilities & Exposures”,CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名称。
比如:CVE-2019-13224 就是Oniguruma 资源管理错误漏洞的公共名称。它是指:
Oniguruma是一款开源的正则表达式库。 Oniguruma 6.9.2版本中的regext.c文件的‘onig_new_deluxe()’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
二、 CVE通用漏洞
像这种CVE通用漏洞都是已经被披露出来的漏洞,虽然有些目标网络仍然存在这个问题,但是大部分网络基本都修复了这个问题。当我们渗透测试中发现了这种漏洞,也可以比较轻松地找到响应的解决办法。
更多关于漏洞的信息,登录下国家信息安全漏洞共享平台:
https://www.cnvd.org.cn/
以上就是错误博客( cuowu.com )带来的是《CVE是什么(CVE通用漏洞披露)》。感谢您的阅读。
百度搜索“错误博客”即可找到本站,微信搜索“小小课堂网”关注小小课堂网公众号。错误博客( cuowu.com )欢迎用户投稿,发布者:中二少年,文章版权归作者所有,投稿文章不代表错误博客立场,中二少年发布为错误博客原创文章,转载请注明出处:https://cuowu.com/2446.html
微信扫一扫 
支付宝扫一扫 
