CPE, skrót od Common Platform Enumeration, to ustandaryzowany schemat nazewnictwa sprzętu, oprogramowania i systemów operacyjnych. CPE zapewnia ustrukturyzowany schemat nazewnictwa do jednoznacznej identyfikacji i klasyfikacji systemów informatycznych, platform i pakietów na podstawie atrybutów takich jak dostawca, nazwa produktu, wersja, aktualizacja, edycja i język.
CWE, czyli Common Weakness Enumeration, to wyczerpująca lista i kategoryzacja słabości i podatności oprogramowania. Służy jako wspólny język do opisywania słabości bezpieczeństwa oprogramowania w architekturze, projektowaniu, kodzie lub implementacji, które mogą prowadzić do podatności.
CAPEC, skrót od Common Attack Pattern Enumeration and Classification, to wyczerpujący, publicznie dostępny zasób dokumentujący typowe wzorce ataków stosowane przez przeciwników w cyberatakach. Ta baza wiedzy ma na celu zrozumienie i opisanie typowych podatności oraz metod, jakich atakujący używają do ich wykorzystywania.
Usługi i ceny
Pomoc i informacje
Szukaj: identyfikator CVE, CWE, CAPEC, dostawca lub słowa kluczowe w CVE
Invision Power Board (IPB) 1.0 through 2.0.4 allows non-root admins to add themselves or other users to the root admin group via the "Move users in this group to" screen.
Informacje CVE
Metryki
Metryki
Wynik
Stopień zagrożenia
CVSS Wektor
Source
V2
4.6
AV:L/AC:L/Au:N/C:P/I:P/A:P
nvd@nist.gov
EPSS
EPSS to model oceniający, który przewiduje prawdopodobieństwo wykorzystania podatności.
Wynik EPSS
Model EPSS generuje wynik prawdopodobieństwa w zakresie od 0 do 1 (0–100%). Im wyższy wynik, tym większe prawdopodobieństwo, że podatność zostanie wykorzystana.
Date
EPSS V0
EPSS V1
EPSS V2 (> 2022-02-04)
EPSS V3 (> 2025-03-07)
EPSS V4 (> 2025-03-17)
2022-02-06
–
–
0.89%
–
–
2022-02-13
–
–
0.89%
–
–
2022-04-03
–
–
0.89%
–
–
2022-06-19
–
–
0.89%
–
–
2022-09-04
–
–
0.89%
–
–
2022-12-18
–
–
0.89%
–
–
2023-03-12
–
–
–
0.09%
–
2023-06-25
–
–
–
0.09%
–
2023-07-02
–
–
–
0.09%
–
2023-07-09
–
–
–
0.09%
–
2024-02-11
–
–
–
0.04%
–
2024-06-02
–
–
–
0.07%
–
2024-06-08
–
–
–
0.07%
–
2024-09-15
–
–
–
0.07%
–
2024-09-22
–
–
–
0.09%
–
2024-10-13
–
–
–
0.09%
–
2024-12-15
–
–
–
0.09%
–
2024-12-22
–
–
–
0.09%
–
2025-01-19
–
–
–
0.09%
–
2025-01-25
–
–
–
0.09%
–
2025-01-26
–
–
–
0.09%
–
2025-03-18
–
–
–
–
0.06%
2025-03-30
–
–
–
–
0.06%
2025-04-15
–
–
–
–
0.06%
2025-04-23
–
–
–
–
0.06%
2025-05-25
–
–
–
–
0.06%
2025-06-11
–
–
–
–
0.06%
2025-06-15
–
–
–
–
0.06%
2025-06-18
–
–
–
–
0.06%
2025-06-19
–
–
–
–
0.06%
2025-06-20
–
–
–
–
0.06%
2025-06-22
–
–
–
–
0.06%
2025-08-01
–
–
–
–
0.06%
2025-08-03
–
–
–
–
0.06%
2025-09-18
–
–
–
–
0.06%
2025-09-22
–
–
–
–
0.06%
2025-09-23
–
–
–
–
0.06%
2025-10-04
–
–
–
–
0.06%
2025-11-18
–
–
–
–
0.06%
2025-11-21
–
–
–
–
0.06%
Percentyl EPSS
Percentyl służy do rankingowania CVE według wyniku EPSS. Na przykład CVE w 95. percentylu według wyniku EPSS jest bardziej prawdopodobne do wykorzystania niż 95% innych CVE. Percentyl umożliwia porównanie wyniku EPSS danego CVE z wynikami innych CVE.
