CPE, acronimo di Common Platform Enumeration, è uno schema standardizzato per nominare hardware, software e sistemi operativi. CPE fornisce uno schema di denominazione strutturato per identificare e classificare in modo univoco sistemi, piattaforme e pacchetti informatici in base ad attributi quali produttore, nome del prodotto, versione, aggiornamento, edizione e lingua.
CWE, acronimo di Common Weakness Enumeration, è un elenco e una categorizzazione completa delle vulnerabilità e dei difetti del software. Rappresenta un linguaggio comune per descrivere le vulnerabilità di sicurezza software nell'architettura, nella progettazione, nel codice o nell'implementazione che possono portare a vulnerabilità.
CAPEC, acronimo di Common Attack Pattern Enumeration and Classification, è una risorsa completa e pubblicamente disponibile che documenta i pattern di attacco comuni utilizzati dagli avversari negli attacchi informatici. Questa base di conoscenze mira a comprendere e articolare le vulnerabilità comuni e i metodi utilizzati dagli attaccanti per sfruttarle.
Servizi e prezzi
Aiuto e informazioni
Cerca: ID CVE, ID CWE, ID CAPEC, produttore o parole chiave nelle CVE
Per attivare i tuoi avvisi, è sufficiente essere connessi al proprio account gratuito. Se non hai ancora effettuato l'accesso, scegli una delle opzioni seguenti.
Invision Power Board (IPB) 1.0 through 2.0.4 allows non-root admins to add themselves or other users to the root admin group via the "Move users in this group to" screen.
Informazioni CVE
Metriche
Metriche
Punteggio
Gravità
CVSS Vettore
Source
V2
4.6
AV:L/AC:L/Au:N/C:P/I:P/A:P
nvd@nist.gov
EPSS
EPSS è un modello di punteggio che prevede la probabilità che una vulnerabilità venga sfruttata.
Punteggio EPSS
Il modello EPSS produce un punteggio di probabilità compreso tra 0 e 1 (da 0 a 100%). Più alto è il punteggio, maggiore è la probabilità che una vulnerabilità venga sfruttata.
Date
EPSS V0
EPSS V1
EPSS V2 (> 2022-02-04)
EPSS V3 (> 2025-03-07)
EPSS V4 (> 2025-03-17)
2022-02-06
–
–
0.89%
–
–
2022-02-13
–
–
0.89%
–
–
2022-04-03
–
–
0.89%
–
–
2022-06-19
–
–
0.89%
–
–
2022-09-04
–
–
0.89%
–
–
2022-12-18
–
–
0.89%
–
–
2023-03-12
–
–
–
0.09%
–
2023-06-25
–
–
–
0.09%
–
2023-07-02
–
–
–
0.09%
–
2023-07-09
–
–
–
0.09%
–
2024-02-11
–
–
–
0.04%
–
2024-06-02
–
–
–
0.07%
–
2024-06-08
–
–
–
0.07%
–
2024-09-15
–
–
–
0.07%
–
2024-09-22
–
–
–
0.09%
–
2024-10-13
–
–
–
0.09%
–
2024-12-15
–
–
–
0.09%
–
2024-12-22
–
–
–
0.09%
–
2025-01-19
–
–
–
0.09%
–
2025-01-25
–
–
–
0.09%
–
2025-01-26
–
–
–
0.09%
–
2025-03-18
–
–
–
–
0.06%
2025-03-30
–
–
–
–
0.06%
2025-04-15
–
–
–
–
0.06%
2025-04-23
–
–
–
–
0.06%
2025-05-25
–
–
–
–
0.06%
2025-06-11
–
–
–
–
0.06%
2025-06-15
–
–
–
–
0.06%
2025-06-18
–
–
–
–
0.06%
2025-06-19
–
–
–
–
0.06%
2025-06-20
–
–
–
–
0.06%
2025-06-22
–
–
–
–
0.06%
2025-08-01
–
–
–
–
0.06%
2025-08-03
–
–
–
–
0.06%
2025-09-18
–
–
–
–
0.06%
2025-09-22
–
–
–
–
0.06%
2025-09-23
–
–
–
–
0.06%
2025-10-04
–
–
–
–
0.06%
2025-11-18
–
–
–
–
0.06%
2025-11-21
–
–
–
–
0.06%
Percentile EPSS
Il percentile viene utilizzato per classificare le CVE in base al loro punteggio EPSS. Ad esempio, una CVE al 95° percentile secondo il suo punteggio EPSS ha una probabilità maggiore di essere sfruttata rispetto al 95% delle altre CVE. Il percentile consente quindi di confrontare il punteggio EPSS di una CVE con quello delle altre.
