Vulnérabilités et expositions
et expositions

Identifier, définir et répertorier les vulnérabilités en matière de cybersécurité divulguées publiquement

Common Vulnerabilities and Exposures (CVE®) est une liste d’identifiants communs pour les vulnérabilités de cybersécurité connues du public.

L’utilisation des enregistrements CVE , qui sont attribués par les autorités de numérotation CVE (CNA) du monde entier, garantit la confiance entre les parties lorsqu’elles discutent ou partagent des informations sur une vulnérabilité logicielle ou micrologicielle unique, fournit une base de référence pour l’évaluation des outils et permet l’échange automatisé de données.

CVE est une initiative de la communauté internationale de la cybersécurité. Outre les contributions des autorités de numérotation CVE, du conseil CVE et du sponsor CVE, de nombreuses organisations du monde entier ont inclus les identifiants CVE dans leurs avis de sécurité, ont rendu leurs produits et services compatibles avec CVE et/ou ont adopté ou encouragé l’utilisation de CVE.

Lorsqu’un chercheur en sécurité nous contacte pour signaler une vulnérabilité, nous lui demandons des détails et essayons de comprendre le problème. S’il existe, nous reproduisons le bogue et donnons la priorité à sa correction. Nous demandons au chercheur de ne pas publier les détails de la vulnérabilité tant que nous n’avons pas publié le correctif dans une version officielle et, en coordination avec le chercheur, nous gérons la réponse à nos clients et à notre communauté.

Code CVE Détails de la vulnérabilité Date de publication Corrigé dans la version
- Pas de téléchargement contrôlé de fichiers - 96
- Énumération des utilisateurs dans la page de connexion - 96
- Gestion des données d'identification dans la fonction process_user_login - 96

Vous voulez en savoir plus sur Pandora ITSM ?

Contactez nous