CPE, skrót od Common Platform Enumeration, to ustandaryzowany schemat nazewnictwa sprzętu, oprogramowania i systemów operacyjnych. CPE zapewnia ustrukturyzowany schemat nazewnictwa do jednoznacznej identyfikacji i klasyfikacji systemów informatycznych, platform i pakietów na podstawie atrybutów takich jak dostawca, nazwa produktu, wersja, aktualizacja, edycja i język.
CWE, czyli Common Weakness Enumeration, to wyczerpująca lista i kategoryzacja słabości i podatności oprogramowania. Służy jako wspólny język do opisywania słabości bezpieczeństwa oprogramowania w architekturze, projektowaniu, kodzie lub implementacji, które mogą prowadzić do podatności.
CAPEC, skrót od Common Attack Pattern Enumeration and Classification, to wyczerpujący, publicznie dostępny zasób dokumentujący typowe wzorce ataków stosowane przez przeciwników w cyberatakach. Ta baza wiedzy ma na celu zrozumienie i opisanie typowych podatności oraz metod, jakich atakujący używają do ich wykorzystywania.
Usługi i ceny
Pomoc i informacje
Szukaj: identyfikator CVE, CWE, CAPEC, dostawca lub słowa kluczowe w CVE
StoreBackup before 1.19 does not properly set the uid and guid for symbolic links (1) that are backed up by storeBackup.pl, or (2) recovered by storeBackupRecover.pl, which could cause files to be restored with incorrect ownership.
Informacje CVE
Metryki
Metryki
Wynik
Stopień zagrożenia
CVSS Wektor
Source
V2
4.6
AV:L/AC:L/Au:N/C:P/I:P/A:P
nvd@nist.gov
EPSS
EPSS to model oceniający, który przewiduje prawdopodobieństwo wykorzystania podatności.
Wynik EPSS
Model EPSS generuje wynik prawdopodobieństwa w zakresie od 0 do 1 (0–100%). Im wyższy wynik, tym większe prawdopodobieństwo, że podatność zostanie wykorzystana.
Date
EPSS V0
EPSS V1
EPSS V2 (> 2022-02-04)
EPSS V3 (> 2025-03-07)
EPSS V4 (> 2025-03-17)
2022-02-06
–
–
1.03%
–
–
2022-02-13
–
–
1.03%
–
–
2022-04-03
–
–
1.03%
–
–
2022-05-29
–
–
1.03%
–
–
2022-08-07
–
–
1.03%
–
–
2022-11-13
–
–
1.03%
–
–
2022-11-20
–
–
1.03%
–
–
2022-11-27
–
–
1.03%
–
–
2023-02-26
–
–
1.03%
–
–
2023-03-12
–
–
–
0.07%
–
2023-05-14
–
–
–
0.07%
–
2024-02-11
–
–
–
0.07%
–
2024-03-24
–
–
–
0.07%
–
2024-06-02
–
–
–
0.07%
–
2024-06-30
–
–
–
0.07%
–
2024-08-04
–
–
–
0.07%
–
2024-08-11
–
–
–
0.07%
–
2024-09-15
–
–
–
0.06%
–
2024-11-24
–
–
–
0.06%
–
2025-01-19
–
–
–
0.06%
–
2025-03-02
–
–
–
0.06%
–
2025-03-09
–
–
–
0.06%
–
2025-03-18
–
–
–
–
0.09%
2025-03-30
–
–
–
–
0.09%
2025-04-15
–
–
–
–
0.09%
2025-08-10
–
–
–
–
0.09%
2025-08-14
–
–
–
–
0.09%
2025-08-17
–
–
–
–
0.09%
2025-09-10
–
–
–
–
0.09%
2025-09-13
–
–
–
–
0.09%
2025-09-16
–
–
–
–
0.09%
2025-10-13
–
–
–
–
0.09%
2025-10-15
–
–
–
–
0.09%
2025-10-19
–
–
–
–
0.09%
2025-10-23
–
–
–
–
0.09%
2025-10-24
–
–
–
–
0.09%
2025-11-01
–
–
–
–
0.09%
2025-11-03
–
–
–
–
0.09%
2025-11-18
–
–
–
–
0.09%
2025-11-21
–
–
–
–
0.09%
2026-03-08
–
–
–
–
0.09%
2026-03-25
–
–
–
–
0.09%
Percentyl EPSS
Percentyl służy do rankingowania CVE według wyniku EPSS. Na przykład CVE w 95. percentylu według wyniku EPSS jest bardziej prawdopodobne do wykorzystania niż 95% innych CVE. Percentyl umożliwia porównanie wyniku EPSS danego CVE z wynikami innych CVE.
