CVE (Common Vulnerabilities and Exposures)

• Internationales Referenzsystem für öffentlich bekannte Sicherheitslücken
• Eindeutige Kennung je Schwachstelle (z. B. CVE-2025-12345)
• Standard für Berichte, Sicherheitsscanner und Advisories
• Jährliche Durchnummerierung

CPE (Common Platform Enumeration)

• Standardisiertes Namensschema für IT-Produkte und -Versionen
• Eindeutige Identifikation von Systemen/Software (z. B. cpe:/a:microsoft:office:16)
• Häufig in Kombination mit CVEs zur Zuordnung betroffener Produkte

CWE (Common Weakness Enumeration)

• Kategorisierung typischer Software-Schwachstellen
• Eindeutige Kennung je Schwachstellentyp (z. B. CWE-120 für Buffer Overflow)
• Hilft Entwicklern/Analysten bei Ursachenanalyse und Prävention

Zusammenhang

• CWE beschreibt den generischen Schwachstellen-Typ
• CVE beschreibt die konkrete Schwachstelle
• CPE beschreibt das betroffene Produkt