Les Common Vulnerabilities and Exposure, plus souvent appelées CVE sont une nomenclature publique consultable qui référence les failles de sécurité informatique.
Chaque vulnérabilité listée a :
- Une définition ainsi que des liens pour aider les utilisateurs intéressés
- Un identifiant sous la forme CVE-AAAA-NNNNN (A pour année, N pour numéro). Par exemple CVE-2015-0204 est l’identifiant de la faille FREAK.
La nomenclature des CVE aide les professionnels de la cybersécurité à communiquer et à hiérarchiser les vulnérabilités informatiques connues.
Les Common Vulnerabilites and Exposure sont maintenues par le MITRE (organisation à but non lucratif) et le Département de la Sécurité Intérieure des États-Unis.
Vous pouvez télécharger la liste des CVE sur le site cve.org.
Une CVE n’est pas un CVSS qui permet d’évaluer la gravité d’une vulnérabilité.