CPE, skrót od Common Platform Enumeration, to ustandaryzowany schemat nazewnictwa sprzętu, oprogramowania i systemów operacyjnych. CPE zapewnia ustrukturyzowany schemat nazewnictwa do jednoznacznej identyfikacji i klasyfikacji systemów informatycznych, platform i pakietów na podstawie atrybutów takich jak dostawca, nazwa produktu, wersja, aktualizacja, edycja i język.
CWE, czyli Common Weakness Enumeration, to wyczerpująca lista i kategoryzacja słabości i podatności oprogramowania. Służy jako wspólny język do opisywania słabości bezpieczeństwa oprogramowania w architekturze, projektowaniu, kodzie lub implementacji, które mogą prowadzić do podatności.
CAPEC, skrót od Common Attack Pattern Enumeration and Classification, to wyczerpujący, publicznie dostępny zasób dokumentujący typowe wzorce ataków stosowane przez przeciwników w cyberatakach. Ta baza wiedzy ma na celu zrozumienie i opisanie typowych podatności oraz metod, jakich atakujący używają do ich wykorzystywania.
Usługi i ceny
Pomoc i informacje
Szukaj: identyfikator CVE, CWE, CAPEC, dostawca lub słowa kluczowe w CVE
The monlist feature in ntp_request.c in ntpd in NTP before 4.2.7p26 allows remote attackers to cause a denial of service (traffic amplification) via forged (1) REQ_MON_GETLIST or (2) REQ_MON_GETLIST_1 requests, as exploited in the wild in December 2013.
Improper Input Validation The product receives input or data, but it does
not validate or incorrectly validates that the input has the
properties that are required to process the data safely and
correctly.
Metryki
Metryki
Wynik
Stopień zagrożenia
CVSS Wektor
Source
V2
5
AV:N/AC:L/Au:N/C:N/I:N/A:P
nvd@nist.gov
EPSS
EPSS to model oceniający, który przewiduje prawdopodobieństwo wykorzystania podatności.
Wynik EPSS
Model EPSS generuje wynik prawdopodobieństwa w zakresie od 0 do 1 (0–100%). Im wyższy wynik, tym większe prawdopodobieństwo, że podatność zostanie wykorzystana.
Date
EPSS V0
EPSS V1
EPSS V2 (> 2022-02-04)
EPSS V3 (> 2025-03-07)
EPSS V4 (> 2025-03-17)
2022-02-06
–
–
88.95%
–
–
2022-06-19
–
–
88.12%
–
–
2023-03-12
–
–
–
97.42%
–
2023-05-14
–
–
–
97.4%
–
2023-07-02
–
–
–
97.39%
–
2023-10-01
–
–
–
97.42%
–
2023-11-05
–
–
–
96.62%
–
2023-11-19
–
–
–
96.65%
–
2024-01-07
–
–
–
96.63%
–
2024-04-07
–
–
–
96.7%
–
2024-06-02
–
–
–
96.7%
–
2024-07-21
–
–
–
96.43%
–
2024-11-24
–
–
–
96.26%
–
2024-12-22
–
–
–
91.24%
–
2025-01-19
–
–
–
91.24%
–
2025-01-26
–
–
–
92.57%
–
2025-02-02
–
–
–
92.57%
–
2025-03-18
–
–
–
–
92.49%
2025-05-01
–
–
–
–
92.18%
2025-05-04
–
–
–
–
92.49%
2025-06-01
–
–
–
–
92.18%
2025-06-04
–
–
–
–
92.49%
2025-07-01
–
–
–
–
92.18%
2025-07-04
–
–
–
–
92.49%
2025-07-16
–
–
–
–
92.21%
2025-07-21
–
–
–
–
92.18%
2025-07-23
–
–
–
–
92.25%
2025-08-01
–
–
–
–
92.44%
2025-08-04
–
–
–
–
92.25%
2025-08-05
–
–
–
–
92.21%
2025-08-16
–
–
–
–
91.7%
2025-08-20
–
–
–
–
91.76%
2025-08-22
–
–
–
–
90.75%
2025-09-08
–
–
–
–
91.73%
2025-09-16
–
–
–
–
91.48%
2025-09-24
–
–
–
–
91.78%
2025-09-28
–
–
–
–
91.73%
2025-10-01
–
–
–
–
91.96%
2025-10-04
–
–
–
–
91.73%
2025-10-17
–
–
–
–
91.76%
2025-10-18
–
–
–
–
91.48%
2025-10-26
–
–
–
–
91.78%
2025-10-31
–
–
–
–
91.73%
2025-11-01
–
–
–
–
91.96%
2025-11-04
–
–
–
–
91.73%
2025-12-01
–
–
–
–
91.96%
2025-12-04
–
–
–
–
91.73%
2025-12-13
–
–
–
–
92.18%
2025-12-27
–
–
–
–
91.73%
2025-12-28
–
–
–
–
92.18%
2026-01-01
–
–
–
–
92.37%
2026-01-04
–
–
–
–
92.18%
2026-03-01
–
–
–
–
92.37%
2026-03-08
–
–
–
–
92.14%
Percentyl EPSS
Percentyl służy do rankingowania CVE według wyniku EPSS. Na przykład CVE w 95. percentylu według wyniku EPSS jest bardziej prawdopodobne do wykorzystania niż 95% innych CVE. Percentyl umożliwia porównanie wyniku EPSS danego CVE z wynikami innych CVE.
