CVE





CVE is de afkorting van Common Vulnerabilities and Exposures.

In het Nederlands: Gemeenschappelijke kwetsbaarheden en blootstelling aan gevaren in een systeem.
CVE is een openbare databank met actuele informatie over risicovolle zwakheden, ook wel cyberkwetsbaarheden genoemd, op het gebied van beveiliging in soft- en hardware van computersystemen en netwerken.
CVE wordt door Mitre, een non-profit organisatie met behulp van Amerikaanse Numbering Authorities, onderhouden.
Doelstelling van de CVE is om zwakheden in IT systemen middels een gestandaardiseerd systeem te documenteren en te publiceren. Het nummer CVE-2019-19781 duid bij voorbeeld op een melding uit 2019 met het nummer 19781 hetgeen verwijst naar een probleem bij Citrix.

Deze manier van publiceren werd in 1999 gestart. Tot 2013 waren de registratienummers in een viertallig format met voorloopnullen gepresenteerd. Dit bleek in 2014 ontoereikend wat in een onbepaald aantal nummers uitmondde met de minimale format van vier cijfers.

De intentie van CVE is om organisaties en particuliere gebruikers op kwetsbaarheden in systemen te attenderen zodat er maatregelen kunnen worden getroffen om cybercriminelen te weren en voor te blijven.

Met dank aan Peter Schröder.