CVE (Common Vulnerabilities and Exposures)
CVE는 공통 취약점 및 익스포저의 약자이며 정보 보안 취약점 표준 코드를 의미합니다. CVE는 다양한 취약점을 통일해 고유한 넘버링을 부여한 것입니다. CVE는 장치, 시스템, 프로그램 해킹에 악용될 수 있는 컴퓨터 보안 취약성 및 시스템 결함에 부여됩니다. CVE의 각 항목에는 고유 시리얼 ID 넘버, 설명 등의 세부 사항이 포함되어 있습니다. 이러한 세부 사항은 CVE 취약점 사이트에서 확인할 수 있습니다.
CVE 형식 : CVE-[취약점이 발견된 연도]-[취약점 번호] 예) CVE-2022-34993
CVE - CVE
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
cve.mitre.org
NVD (National Vulnerability Database)
개인 및 회사가 다른 보안 및 규정 준수 목표와 함께 취약성 관리 자동화를 연구할 수 있도록 돕기 위한 미국 정부 프로젝트입니다. 이 데이터베이스에는 다양한 종류의 보안 위협 및 사이버 보안의 다른 요인에 대한 정보가 포함되어 있습니다.
NVD - Home
CVE-2021-45729 - The Privilege Escalation vulnerability discovered in the WP Google Map WordPress plugin (versions <= 1.8.0) allows authenticated low-role users to create, edit, and delete maps. Published: 1월 25, 2022; 3:15:08 오후 -0500
nvd.nist.gov
CVE 와 NVD 관계
- CVE - 공개적으로 알려진 사이버 보안 취약점에 대한 기록 목록 (각각 식별 번호, 설명 및 하나 이상의 공개 참조가 포함됨). CVE 레코드는 NVD를 포함하여 전 세계의 수많은 사이버 보안 제품 및 서비스에 사용됩니다.
- NVD - CVE에 대한 모든 업데이트가 NVD에 즉시 표시되도록 CVE 목록을 기반으로 구축되고 완전히 동기화된 취약점 데이터베이스입니다.
- 관계 – CVE 목록 은 수정 정보, 심각도 점수 및 영향 등급과 같은 각 레코드에 대한 향상된 정보를 제공하기 위해 CVE 레코드에 포함된 정보를 기반으로 구축된 NVD를 제공합니다 . 향상된 정보의 일부로 NVD는 OS별 고급 검색 기능도 제공합니다. 공급업체 이름, 제품 이름 및/또는 버전 번호별 취약성 유형, 심각도, 관련 익스플로잇 범위 및 영향에 따라.
CWE ( Common Weakness Enumeration )
하드웨어 및 소프트웨어 약점과 취약점에 대한 범주 시스템입니다. 이는 소프트웨어 및 하드웨어의 결함을 이해하고 이러한 결함을 식별, 수정 및 방지하는 데 사용할 수 있는 자동화된 도구를 만드는 것을 목표로 하는 커뮤니티 프로젝트에 의해 유지됩니다. 이 프로젝트는 US-CERT 및 미국 국토안보부의 국가 사이버 보안 부서의 지원을 받아 MITRE Corporation에서 운영하는 National Cybersecurity FFRDC 가 후원합니다.
https://cwe.mitre.org/index.html
CWE - Common Weakness Enumeration
CWE™ is a community-developed list of software and hardware weakness types. It serves as a common language, a measuring stick for security tools, and as a baseline for weakness identification, mitigation, and prevention efforts. 2022 CWE Top 25 Most Dang
cwe.mitre.org
OWASP(The Open Web Application Security Project)
OWASP는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표합니다. 전 세계 보안전문가들이 보안 취약점 진단 기준과 표준을 수립하고, 웹 어플리케이션 보안 관련 문서를 배포하고 보안 취약점 관련 툴을 개발하는 오픈소스 커뮤니티 입니다.
OWASP Foundation, the Open Source Foundation for Application Security | OWASP Foundation
OWASP Foundation, the Open Source Foundation for Application Security on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
owasp.org
그 외 참고 사이트
https://www.tenable.com/cve/updated
Recently Updated CVEs
Listing recently updated CVEs.
www.tenable.com
Most recent entries - CVE-Search
A vulnerability, which was classified as problematic, has been found in SourceCodester Alphaware Simple E-Commerce System. Affected by this issue is some unknown functionality of the file stockin.php. The manipulation of the argument id with the inpu
cve.circl.lu
용어 참고 사이트
https://help.rapid7.com/nexpose/ko-kr/Files/glossary.html
용어 설명
용어 설명 API(Application Programming Interface) API는 개발자가 프로그램 호출을 사용해 다른 소프트웨어 애플리케이션에 통합할 수 있는 기능입니다. 용어 API는 또한 각각의 독립적인 XML API 중 하나인:
help.rapid7.com
'Code::Security > 취약점' 카테고리의 다른 글
| SQLiteManager 1.2.4 XSS 취약점 (CVE-2012-5105) (0) | 2022.08.24 |
|---|---|
| Oracle WebLogic 취약점 (CVE-2019-2618) (0) | 2022.08.10 |
| Beancount/fava 1.22.3 이전 버전의 XSS 취약점 (CVE-2022-2589) (0) | 2022.08.05 |
| TOTOLink A3600R Firmware 취약점 (CVE-2022-34993) (0) | 2022.08.05 |
| 드레이텍 비거(DrayTek Vigor) 라우터에서 인증되지 않은 원격 코드 실행 취약점 발견 (0) | 2022.08.05 |