CPE, acronimo di Common Platform Enumeration, è uno schema standardizzato per nominare hardware, software e sistemi operativi. CPE fornisce uno schema di denominazione strutturato per identificare e classificare in modo univoco sistemi, piattaforme e pacchetti informatici in base ad attributi quali produttore, nome del prodotto, versione, aggiornamento, edizione e lingua.
CWE, acronimo di Common Weakness Enumeration, è un elenco e una categorizzazione completa delle vulnerabilità e dei difetti del software. Rappresenta un linguaggio comune per descrivere le vulnerabilità di sicurezza software nell'architettura, nella progettazione, nel codice o nell'implementazione che possono portare a vulnerabilità.
CAPEC, acronimo di Common Attack Pattern Enumeration and Classification, è una risorsa completa e pubblicamente disponibile che documenta i pattern di attacco comuni utilizzati dagli avversari negli attacchi informatici. Questa base di conoscenze mira a comprendere e articolare le vulnerabilità comuni e i metodi utilizzati dagli attaccanti per sfruttarle.
Servizi e prezzi
Aiuto e informazioni
Cerca: ID CVE, ID CWE, ID CAPEC, produttore o parole chiave nelle CVE
Per attivare i tuoi avvisi, è sufficiente essere connessi al proprio account gratuito. Se non hai ancora effettuato l'accesso, scegli una delle opzioni seguenti.
The monlist feature in ntp_request.c in ntpd in NTP before 4.2.7p26 allows remote attackers to cause a denial of service (traffic amplification) via forged (1) REQ_MON_GETLIST or (2) REQ_MON_GETLIST_1 requests, as exploited in the wild in December 2013.
Improper Input Validation The product receives input or data, but it does
not validate or incorrectly validates that the input has the
properties that are required to process the data safely and
correctly.
Metriche
Metriche
Punteggio
Gravità
CVSS Vettore
Source
V2
5
AV:N/AC:L/Au:N/C:N/I:N/A:P
nvd@nist.gov
EPSS
EPSS è un modello di punteggio che prevede la probabilità che una vulnerabilità venga sfruttata.
Punteggio EPSS
Il modello EPSS produce un punteggio di probabilità compreso tra 0 e 1 (da 0 a 100%). Più alto è il punteggio, maggiore è la probabilità che una vulnerabilità venga sfruttata.
Date
EPSS V0
EPSS V1
EPSS V2 (> 2022-02-04)
EPSS V3 (> 2025-03-07)
EPSS V4 (> 2025-03-17)
2022-02-06
–
–
88.95%
–
–
2022-06-19
–
–
88.12%
–
–
2023-03-12
–
–
–
97.42%
–
2023-05-14
–
–
–
97.4%
–
2023-07-02
–
–
–
97.39%
–
2023-10-01
–
–
–
97.42%
–
2023-11-05
–
–
–
96.62%
–
2023-11-19
–
–
–
96.65%
–
2024-01-07
–
–
–
96.63%
–
2024-04-07
–
–
–
96.7%
–
2024-06-02
–
–
–
96.7%
–
2024-07-21
–
–
–
96.43%
–
2024-11-24
–
–
–
96.26%
–
2024-12-22
–
–
–
91.24%
–
2025-01-19
–
–
–
91.24%
–
2025-01-26
–
–
–
92.57%
–
2025-02-02
–
–
–
92.57%
–
2025-03-18
–
–
–
–
92.49%
2025-05-01
–
–
–
–
92.18%
2025-05-04
–
–
–
–
92.49%
2025-06-01
–
–
–
–
92.18%
2025-06-04
–
–
–
–
92.49%
2025-07-01
–
–
–
–
92.18%
2025-07-04
–
–
–
–
92.49%
2025-07-16
–
–
–
–
92.21%
2025-07-21
–
–
–
–
92.18%
2025-07-23
–
–
–
–
92.25%
2025-08-01
–
–
–
–
92.44%
2025-08-04
–
–
–
–
92.25%
2025-08-05
–
–
–
–
92.21%
2025-08-16
–
–
–
–
91.7%
2025-08-20
–
–
–
–
91.76%
2025-08-22
–
–
–
–
90.75%
2025-09-08
–
–
–
–
91.73%
2025-09-16
–
–
–
–
91.48%
2025-09-24
–
–
–
–
91.78%
2025-09-28
–
–
–
–
91.73%
2025-10-01
–
–
–
–
91.96%
2025-10-04
–
–
–
–
91.73%
2025-10-17
–
–
–
–
91.76%
2025-10-18
–
–
–
–
91.48%
2025-10-26
–
–
–
–
91.78%
2025-10-31
–
–
–
–
91.73%
2025-11-01
–
–
–
–
91.96%
2025-11-04
–
–
–
–
91.73%
2025-12-01
–
–
–
–
91.96%
2025-12-04
–
–
–
–
91.73%
2025-12-13
–
–
–
–
92.18%
2025-12-27
–
–
–
–
91.73%
2025-12-28
–
–
–
–
92.18%
2026-01-01
–
–
–
–
92.37%
2026-01-04
–
–
–
–
92.18%
2026-03-01
–
–
–
–
92.37%
2026-03-08
–
–
–
–
92.14%
Percentile EPSS
Il percentile viene utilizzato per classificare le CVE in base al loro punteggio EPSS. Ad esempio, una CVE al 95° percentile secondo il suo punteggio EPSS ha una probabilità maggiore di essere sfruttata rispetto al 95% delle altre CVE. Il percentile consente quindi di confrontare il punteggio EPSS di una CVE con quello delle altre.
