Qu'est-ce que le CVE (vulnérabilités et expositions communes) ?

La liste CVE est tenue à jour par MITRE Corporation, une organisation à but non lucratif qui gère des centres de recherche et de développement financés par le gouvernement fédéral (FFRDC). La liste CVE fournit un moyen standardisé d'identifier et de suivre les vulnérabilités connues publiquement.

La vulnérabilité CVE la plus célèbre peut varier, mais historiquement, des vulnérabilités comme Heartbleed (CVE-2014-0160) et Shellshock (CVE-2014-6271) ont attiré une attention particulière en raison de leur impact généralisé.

Une vulnérabilité est une faiblesse d'un système qui peut être exploitée, tandis que l'exposition fait référence au préjudice ou au risque potentiel résultant d'une vulnérabilité. L'identification des vulnérabilités permet d'atténuer les expositions et d'améliorer la sécurité globale.

Une analyse CVE (Common Vulnerabilities and Exposure) implique l’identification et le catalogage des vulnérabilités connues dans les logiciels ou les systèmes. Il utilise une liste standardisée de vulnérabilités pour une évaluation complète de la sécurité.

Une vulnérabilité est une faiblesse d'un système, tandis que l'exposition est le préjudice potentiel pouvant résulter de l'exploitation de cette vulnérabilité. L'exposition quantifie le risque associé à une vulnérabilité.