CVE(Common Vulnerabilities and Exposures : 共通脆弱性識別子)
- 特定の製品に含まれる特定の脆弱性ごとに、それを識別するための識別子
CVE 識別番号(CVE-ID)
- 世界で脆弱性情報に割り振ったユニーク ID
- CVE-YYYY-ZZZZ
- YYYY
- 発見された年数
- ZZZZ
- 一意の番号
- YYYY
- 割り当ては
MITRE 社がメインとなっている CNA(CVE Numbering Authority) が行う - OSS に関しては、Distributed Weakness Filing Project(DWF Project) で管理
- OSS 用途でCVE-IDをリザーブしており、脆弱性報告とリクエストがあると ID を発行
- 詳細情報は NVD のリンクをたどる
- 例
- Meltdownの「CVE-2017-5754」情報
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754