CPE, que significa Common Platform Enumeration, é um esquema padronizado para nomear hardware, software e sistemas operacionais. O CPE fornece um esquema de nomenclatura estruturado para identificar e classificar de forma exclusiva sistemas de tecnologia da informação, plataformas e pacotes com base em certos atributos como fornecedor, nome do produto, versão, atualização, edição e idioma.
CWE, ou Common Weakness Enumeration, é uma lista abrangente e categorização de fraquezas e vulnerabilidades de software. Serve como uma linguagem comum para descrever fraquezas de segurança de software em arquitetura, design, código ou implementação que podem levar a vulnerabilidades.
CAPEC, que significa Common Attack Pattern Enumeration and Classification, é um recurso abrangente e disponível publicamente que documenta padrões comuns de ataque empregados por adversários em ataques cibernéticos. Esta base de conhecimento tem como objetivo compreender e articular vulnerabilidades comuns e os métodos que os atacantes usam para explorá-las.
Serviços e Preços
Ajuda e Informações
Pesquisa: ID CVE, ID CWE, ID CAPEC, fornecedor ou palavras-chave no CVE
Pesquisado Recentemente:
Nenhum resultado encontrado
Por favor, tente novamente com uma consulta diferente
The monlist feature in ntp_request.c in ntpd in NTP before 4.2.7p26 allows remote attackers to cause a denial of service (traffic amplification) via forged (1) REQ_MON_GETLIST or (2) REQ_MON_GETLIST_1 requests, as exploited in the wild in December 2013.
Improper Input Validation The product receives input or data, but it does
not validate or incorrectly validates that the input has the
properties that are required to process the data safely and
correctly.
Métricas
Métricas
Pontuação
Gravidade
CVSS Vetor
Source
V2
5
AV:N/AC:L/Au:N/C:N/I:N/A:P
nvd@nist.gov
EPSS
O EPSS é um modelo de pontuação que prevê a probabilidade de uma vulnerabilidade ser explorada.
Pontuação EPSS
O modelo EPSS produz uma pontuação de probabilidade entre 0 e 1 (0 e 100%). Quanto maior a pontuação, maior a probabilidade de uma vulnerabilidade ser explorada.
Date
EPSS V0
EPSS V1
EPSS V2 (> 2022-02-04)
EPSS V3 (> 2025-03-07)
EPSS V4 (> 2025-03-17)
2022-02-06
–
–
88.95%
–
–
2022-06-19
–
–
88.12%
–
–
2023-03-12
–
–
–
97.42%
–
2023-05-14
–
–
–
97.4%
–
2023-07-02
–
–
–
97.39%
–
2023-10-01
–
–
–
97.42%
–
2023-11-05
–
–
–
96.62%
–
2023-11-19
–
–
–
96.65%
–
2024-01-07
–
–
–
96.63%
–
2024-04-07
–
–
–
96.7%
–
2024-06-02
–
–
–
96.7%
–
2024-07-21
–
–
–
96.43%
–
2024-11-24
–
–
–
96.26%
–
2024-12-22
–
–
–
91.24%
–
2025-01-19
–
–
–
91.24%
–
2025-01-26
–
–
–
92.57%
–
2025-02-02
–
–
–
92.57%
–
2025-03-18
–
–
–
–
92.49%
2025-05-01
–
–
–
–
92.18%
2025-05-04
–
–
–
–
92.49%
2025-06-01
–
–
–
–
92.18%
2025-06-04
–
–
–
–
92.49%
2025-07-01
–
–
–
–
92.18%
2025-07-04
–
–
–
–
92.49%
2025-07-16
–
–
–
–
92.21%
2025-07-21
–
–
–
–
92.18%
2025-07-23
–
–
–
–
92.25%
2025-08-01
–
–
–
–
92.44%
2025-08-04
–
–
–
–
92.25%
2025-08-05
–
–
–
–
92.21%
2025-08-16
–
–
–
–
91.7%
2025-08-20
–
–
–
–
91.76%
2025-08-22
–
–
–
–
90.75%
2025-09-08
–
–
–
–
91.73%
2025-09-16
–
–
–
–
91.48%
2025-09-24
–
–
–
–
91.78%
2025-09-28
–
–
–
–
91.73%
2025-10-01
–
–
–
–
91.96%
2025-10-04
–
–
–
–
91.73%
2025-10-17
–
–
–
–
91.76%
2025-10-18
–
–
–
–
91.48%
2025-10-26
–
–
–
–
91.78%
2025-10-31
–
–
–
–
91.73%
2025-11-01
–
–
–
–
91.96%
2025-11-04
–
–
–
–
91.73%
2025-12-01
–
–
–
–
91.96%
2025-12-04
–
–
–
–
91.73%
2025-12-13
–
–
–
–
92.18%
2025-12-27
–
–
–
–
91.73%
2025-12-28
–
–
–
–
92.18%
2026-01-01
–
–
–
–
92.37%
2026-01-04
–
–
–
–
92.18%
2026-03-01
–
–
–
–
92.37%
2026-03-08
–
–
–
–
92.14%
Percentil EPSS
O percentil é usado para classificar os CVEs de acordo com sua pontuação EPSS. Por exemplo, um CVE no percentil 95 segundo sua pontuação EPSS tem mais probabilidade de ser explorado do que 95% dos outros CVEs. Assim, o percentil é usado para comparar a pontuação EPSS de um CVE com a de outros CVEs.
