当前位置：首页 > news >正文

小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

news 2025/8/4 13:47:31

1、以CVE开头，如CVE-1999-1046这样的

CVE的英文全称是“Common Vulnerabilities&Exposures”公共漏洞和暴露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，能够帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据，尽管这些工具非常难整合在一起。这样就使得CVE成为了安全信息共享的“keyword”。假设在一个漏洞报告中指明的一个漏洞，假设有CVE名称，你就能够高速地在不论什么其他CVE兼容的数据库中找到对应修补的信息，解决安全问题。

CVE开始是由MITRE Corporation负责日常工作的。但是随着漏洞数量的增加，MITRE将漏洞编号的赋予工作转移到了其CNA（CVE Numbering Authorities）成员。CNA涵盖5类成员。目前共有69家成员单位。

1.MITRE：可为所有漏洞赋予CVE编号；

2.软件或设备厂商：如Apple、Check Point、ZTE为所报告的他们自身的漏洞分配CVE ID。该类成员目前占总数的80%以上。

3.研究机构：如Airbus，可以为第三方产品漏洞分配编号；

4.漏洞奖金项目：如HackerOne，为其覆盖的漏洞赋予CVE编号；

5.国家级或行业级CERT：如ICS-CERT、CERT/CC，与其漏洞协调角色相关的漏洞。

P.S. :所有人/团队都可以申请CVE编号，但并非所有的CVE编号都有价值。

官网： CVE - CVE (mitre.org)

2、以CAN开头，如CAN-2000-0626这样的

“CAN”和“CVE”的唯一差别是前者代表了候选条目，还未经CVE编辑委员会认可，而后者则是经过认可的条目。然后，两种类型的条目都对公众可见，条目的编号不会随着认可而改变一不过“CAN”前缀替换成了“CVE”。

官网： CVE - CVE (mitre.org)

3、BUGTRAQ

BugTraq是一个完整的对计算机安全漏洞(它们是什么，怎样利用它们，以及怎样修补它们)的公告及具体论述进行适度披露的邮件列表。

创立于1993年的Bugtraq，是在互联网兴起之前，就成立专门供讨论和分享软件漏洞信息的第一批安全或黑客邮件群组。Bugtraq的漏洞数据库也为许多安全公司草创时“借用”。1999年Bugtraq并入安全公司SecurityFocus，这家公司又于2002年被赛门铁克买下。时隔17年，2019年赛门铁克被网络企业博通买下企业安全产品和服务，其他业务包括Bugtraq、SecurityFocus则于2020年卖给了Accenture。

目前已经关闭，历史数据： Bugtraq Mailing List (seclists.org)

4、以CNCVE开头，如CNCVE-20000629

CNCVE就是中国(CN)的CVE，是CNCERT/CC(国家计算机网络应急处理协调中心)为漏洞进行编号的一个自己的标准，即国家计算机网络应急处理协调中心

(CNCERT/CC)领导下，国内正在组建自己的CVE组织。CNCVE的组建目的就是建设一个具有中国特色的，能为国内广大用户服务的CVE组织。国际CVE组织不过描写叙述漏洞的主要特征，统一命名漏洞。CNCVE不但包括漏洞的描写叙述予以统一定义，还将包括漏洞的补丁、验证等措施，更方便、实用。

5、以CNVD开头，如CNVD-2014-0282

CNVD是国家信息安全漏洞共享平台。是由国家计算机网络应急技术处理协调中心

(简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库，漏洞编号规则为CNVD-XXXX- xxxXX。

官网：国家信息安全漏洞共享平台 (cnvd.org.cn)

6、以CNNVD开头，如CNNVD-201404-530

CNNVD是中国国家信息安全漏洞库，漏洞编号规则为CNNVD-xxxxxx-xxx。是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家信息安全漏洞库，为我国信息安全保障提供基础服务。

官网：国家信息安全漏洞库

持续更新

小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

1、以CVE开头，如CVE-1999-1046这样的

2、以CAN开头，如CAN-2000-0626这样的

3、BUGTRAQ

4、以CNCVE开头，如CNCVE-20000629

5、以CNVD开头，如CNVD-2014-0282

6、以CNNVD开头，如CNNVD-201404-530

相关文章：

小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

助力燃气安全运行：智慧燃气管网背景延展

低代码、零代码开源与不开源：区别解析

LabVIEW中如何在网络上使用远程VI服务器

Centos 7rc.local脚本命令开机不执行及指定用户启动的方法

mysql 的存储过程

http客户端简单demo

解决UniAD在高版本CUDA、pytorch下运行遇到的问题

ADC、DMA以及串口之间的联系和区别？

jupyter lab配置列表清单

爱发电 OAuth 登录 SDK for Remix

Wpf 使用 Prism 实战开发Day05

性能压测工具：Locust详解

vmware 修改主机名称 hadoop 服务器环境配置(一)

淘宝店铺订单插旗接口（taobao.trade.memo.update淘宝店铺订单交易备注修改接口）

py文件如何打包成exe？如何压缩文件大小？

SQL优化相关（持续更新）

Linux学习--limits文件配置详解

Android Studio 代码上传gitLab

【避雷选刊】Springer旗下2/3区，2个月录用！发文量激增，还能投吗？

Mybatis逆向工程，动态创建实体类、条件扩展类、Mapper接口、Mapper.xml映射文件

理解 MCP 工作流：使用 Ollama 和 LangChain 构建本地 MCP 客户端

渗透实战PortSwigger靶场-XSS Lab 14：大多数标签和属性被阻止

Objective-C常用命名规范总结

跨链模式：多链互操作架构与性能扩展方案

高危文件识别的常用算法：原理、应用与企业场景

【JavaSE】绘图与事件入门学习笔记

LeetCode - 199. 二叉树的右视图

【JVM面试篇】高频八股汇总——类加载和类加载器

c++第七天继承与派生2