CVE, CPE, CWE

Aus Xinux Wiki
Version vom 11. September 2025, 06:16 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Kurzinfo: CVE, CPE, CWE= *CVE (Common Vulnerabilities and Exposures) :Internationales Referenzsystem für öffentlich bekannte Sicherheitslücken :Eindeu…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Kurzinfo: CVE, CPE, CWE

  • CVE (Common Vulnerabilities and Exposures)
Internationales Referenzsystem für öffentlich bekannte Sicherheitslücken
Eindeutige Kennung je Schwachstelle (z. B. CVE-2025-12345)
Standard für Berichte, Sicherheitsscanner und Advisories
  • CPE (Common Platform Enumeration)
Standardisiertes Namensschema für IT-Produkte und -Versionen
Eindeutige Identifikation von Systemen/Software (z. B. cpe:/a:microsoft:office:16)
Häufig in Kombination mit CVEs zur Zuordnung betroffener Produkte
  • CWE (Common Weakness Enumeration)
Kategorisierung typischer Software-Schwachstellen
Eindeutige Kennung je Schwachstellentyp (z. B. CWE-120 für Buffer Overflow)
Hilft Entwicklern/Analysten bei Ursachenanalyse und Prävention

Zusammenhang

  • CVE beschreibt die konkrete Schwachstelle
  • CPE beschreibt das betroffene Produkt
  • CWE beschreibt den generischen Schwachstellen-Typ
Abgerufen von „http://wiki.ixheim.de/index.php?title=CVE,_CPE,_CWE&oldid=64584