CPE, skrót od Common Platform Enumeration, to ustandaryzowany schemat nazewnictwa sprzętu, oprogramowania i systemów operacyjnych. CPE zapewnia ustrukturyzowany schemat nazewnictwa do jednoznacznej identyfikacji i klasyfikacji systemów informatycznych, platform i pakietów na podstawie atrybutów takich jak dostawca, nazwa produktu, wersja, aktualizacja, edycja i język.
CWE, czyli Common Weakness Enumeration, to wyczerpująca lista i kategoryzacja słabości i podatności oprogramowania. Służy jako wspólny język do opisywania słabości bezpieczeństwa oprogramowania w architekturze, projektowaniu, kodzie lub implementacji, które mogą prowadzić do podatności.
CAPEC, skrót od Common Attack Pattern Enumeration and Classification, to wyczerpujący, publicznie dostępny zasób dokumentujący typowe wzorce ataków stosowane przez przeciwników w cyberatakach. Ta baza wiedzy ma na celu zrozumienie i opisanie typowych podatności oraz metod, jakich atakujący używają do ich wykorzystywania.
Usługi i ceny
Pomoc i informacje
Szukaj: identyfikator CVE, CWE, CAPEC, dostawca lub słowa kluczowe w CVE
The MIMEH_read_headers function in ripMIME 1.3.1.0 does not properly handle trailing "\r" and "\n" characters in headers, which leads to a buffer underflow.
Informacje CVE
Metryki
Metryki
Wynik
Stopień zagrożenia
CVSS Wektor
Source
V2
5
AV:N/AC:L/Au:N/C:N/I:P/A:N
nvd@nist.gov
EPSS
EPSS to model oceniający, który przewiduje prawdopodobieństwo wykorzystania podatności.
Wynik EPSS
Model EPSS generuje wynik prawdopodobieństwa w zakresie od 0 do 1 (0–100%). Im wyższy wynik, tym większe prawdopodobieństwo, że podatność zostanie wykorzystana.
Date
EPSS V0
EPSS V1
EPSS V2 (> 2022-02-04)
EPSS V3 (> 2025-03-07)
EPSS V4 (> 2025-03-17)
2022-02-06
–
–
0.89%
–
–
2022-03-27
–
–
0.89%
–
–
2022-04-03
–
–
0.89%
–
–
2022-04-24
–
–
0.89%
–
–
2022-07-17
–
–
0.89%
–
–
2022-10-09
–
–
0.89%
–
–
2023-02-19
–
–
0.89%
–
–
2023-03-12
–
–
–
0.13%
–
2023-03-26
–
–
–
0.13%
–
2023-04-30
–
–
–
0.13%
–
2023-07-09
–
–
–
0.13%
–
2023-08-13
–
–
–
0.14%
–
2023-08-27
–
–
–
0.14%
–
2024-02-11
–
–
–
0.07%
–
2024-02-25
–
–
–
0.07%
–
2024-03-17
–
–
–
0.08%
–
2024-04-14
–
–
–
0.08%
–
2024-06-02
–
–
–
0.08%
–
2024-06-16
–
–
–
0.08%
–
2024-08-04
–
–
–
0.08%
–
2024-08-11
–
–
–
0.08%
–
2024-09-22
–
–
–
0.14%
–
2024-11-24
–
–
–
0.14%
–
2024-12-08
–
–
–
0.14%
–
2024-12-22
–
–
–
0.11%
–
2025-01-19
–
–
–
0.11%
–
2025-01-19
–
–
–
0.11%
–
2025-03-18
–
–
–
–
0.33%
2025-03-30
–
–
–
–
0.33%
2025-04-15
–
–
–
–
0.33%
2025-05-03
–
–
–
–
0.33%
2025-05-04
–
–
–
–
0.33%
2025-05-22
–
–
–
–
0.33%
2025-05-26
–
–
–
–
0.33%
2025-06-01
–
–
–
–
0.33%
2025-06-05
–
–
–
–
0.33%
2025-06-11
–
–
–
–
0.33%
2025-06-19
–
–
–
–
0.33%
2025-07-01
–
–
–
–
0.33%
2025-07-21
–
–
–
–
0.33%
2025-07-26
–
–
–
–
0.33%
2025-07-27
–
–
–
–
0.33%
2025-07-28
–
–
–
–
0.33%
2025-08-07
–
–
–
–
0.33%
2025-08-15
–
–
–
–
0.33%
2025-08-17
–
–
–
–
0.33%
2025-09-10
–
–
–
–
0.33%
2025-09-14
–
–
–
–
0.33%
2025-09-16
–
–
–
–
0.33%
2025-11-18
–
–
–
–
0.33%
2025-11-21
–
–
–
–
0.33%
2025-11-30
–
–
–
–
0.33%
2025-12-01
–
–
–
–
0.33%
2025-12-04
–
–
–
–
0.33%
2025-12-05
–
–
–
–
0.33%
Percentyl EPSS
Percentyl służy do rankingowania CVE według wyniku EPSS. Na przykład CVE w 95. percentylu według wyniku EPSS jest bardziej prawdopodobne do wykorzystania niż 95% innych CVE. Percentyl umożliwia porównanie wyniku EPSS danego CVE z wynikami innych CVE.
