开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

HP Fortify是否指NIST NVD CVE数据库？

HP Fortify不是指NIST NVD CVE数据库。

HP Fortify是一款由惠普（Hewlett-Packard）公司开发的应用程序安全性解决方案。它提供了一套完整的工具和服务，用于帮助开发人员在应用程序开发过程中识别和修复安全漏洞。HP Fortify可以帮助开发团队在应用程序开发的早期阶段发现和解决潜在的安全问题，从而提高应用程序的安全性和质量。

NIST NVD（National Vulnerability Database）是由美国国家标准与技术研究院（National Institute of Standards and Technology）维护的一个公共数据库，用于收集和发布有关软件和硬件漏洞的信息。NVD数据库中包含了大量的漏洞信息，包括漏洞的描述、严重程度评级、影响的软件和硬件等。

CVE（Common Vulnerabilities and Exposures）是一个用于标识和跟踪公共漏洞的字典。CVE数据库由MITRE公司维护，其中包含了各种软件和硬件产品的漏洞信息，每个漏洞都有一个唯一的标识符。

虽然HP Fortify可以使用NIST NVD CVE数据库中的漏洞信息来辅助安全漏洞的识别和修复，但它并不是指代或等同于NIST NVD CVE数据库。HP Fortify是一个独立的应用程序安全性解决方案，它可以与各种漏洞数据库进行集成，包括NIST NVD CVE数据库。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Jenkins发布9月安全更新通告，披露多个安全漏洞，腾讯T-Sec Web应用防火墙已支持防御

-2020-2238 https://nvd.nist.gov/vuln/detail/CVE-2020-2239 https://nvd.nist.gov/vuln/detail/CVE-2020-2240...https://nvd.nist.gov/vuln/detail/CVE-2020-2241 https://nvd.nist.gov/vuln/detail/CVE-2020-2242 https:...//nvd.nist.gov/vuln/detail/CVE-2020-2243 https://nvd.nist.gov/vuln/detail/CVE-2020-2244 https://nvd.nist.gov.../CVE-2020-2247 https://nvd.nist.gov/vuln/detail/CVE-2020-2248 https://nvd.nist.gov/vuln/detail/CVE-2020...-2249 https://nvd.nist.gov/vuln/detail/CVE-2020-2250 https://nvd.nist.gov/vuln/detail/CVE-2020-2251 http

8874 0

Jenkins发布9月安全更新通告，披露多个安全漏洞，腾讯T-Sec Web应用防火墙已支持防御

-2020-2238 https://nvd.nist.gov/vuln/detail/CVE-2020-2239 https://nvd.nist.gov/vuln/detail/CVE-2020-2240...https://nvd.nist.gov/vuln/detail/CVE-2020-2241 https://nvd.nist.gov/vuln/detail/CVE-2020-2242 https:...//nvd.nist.gov/vuln/detail/CVE-2020-2243 https://nvd.nist.gov/vuln/detail/CVE-2020-2244 https://nvd.nist.gov.../CVE-2020-2247 https://nvd.nist.gov/vuln/detail/CVE-2020-2248 https://nvd.nist.gov/vuln/detail/CVE-2020...-2249 https://nvd.nist.gov/vuln/detail/CVE-2020-2250 https://nvd.nist.gov/vuln/detail/CVE-2020-2251 http

9022 0

小蜜蜂公益译文 -- NISTIR 8011 第4卷安全控制评估自动化支持：软件漏洞管理（上）

2.2VUL攻击场景和期望结果 NISTIR8011使用攻击步骤模型总结了网络攻击的六大步骤，这里的“网络攻击”指NIST SP 800-53中的控制措施共同拦截或延缓的攻击。...国家漏洞数据库[NVD]以标准的机器可读格式向公众发布CVE信息。就已知软件漏洞和漏洞信息分析而言，NVD是美国政府最全面的一种公开信息来源。...CVE项目还维护了一个CVE数据集，该数据集可能包含更多的漏洞[11]，但提供的漏洞相关信息较少。在本文件中，术语NVD同时指nvd.nist.gov和cve.mitre.org。...2.5.2.1 国家漏洞数据库（NVD） VUL能力的期望状态是尽可能使用无缺陷（CVE）软件，而NVD是CVE的重要信息来源。每个CVE都有唯一标识符，NVD是CVE的权威性来源。...漏洞扫描器从NVD上获得CVE信息、将CVE与包含CVE漏洞的软件的标识符相关联，检查联网设备上的软件是否存在CVE缓解补丁，从而检测出系统内联网设备的软件存在的已知漏洞。

4746 0

小蜜蜂公益译文 -- NISTIR 8011 第4卷安全控制评估自动化支持：软件漏洞管理（附录）

网址：https://cve.mitre.org [CVENVD] MITRE公司（2019）CVE与NVD的关系....网址：https://cve.mitre.org/about/cve_and_nvd_relationship.html [CVSS] First.org公司（2020）通用漏洞评分系统专题组（CVSS...常见漏洞与暴露（CVE） [CVENVD]已知网络安全漏洞列表，每条漏洞包含一个唯一的标识号、描述以及至少一个公开参考链接[CVENVD]。此列表为国家漏洞数据库（NVD）提供输入。...参见“CVE同类漏洞”。CVE同类漏洞在特定软件中发现的已知漏洞，无论该漏洞是否公开。CVE为“CVE同类漏洞”的子集。...国家漏洞数据库（NVD） [IR7511]基于标准的美国政府漏洞管理数据库，其中的数据依照安全内容自动化协议（SCAP）进行组织，用于辅助漏洞管理自动化和安全评估，促进合规。

5353 0

CVID：一款功能强大的CVE漏洞信息收集与下载工具

关于CVID CVID，全称为CVE Vulnerability Information Downloader，即CVE漏洞信息下载器，该工具支持从NIST（CVSS）、first.org（EPSS...该工具支持输出JSON和CSV格式数据，并将其存储到SQLite数据库中。 ...（向右滑动、查看更多）工具配置 1、获取一个NIST API密钥：【https://nvd.nist.gov/developers/request-an-api-key】； 2、复制env_example.env...参考资料： https://aka.ms/pbiSingleInstaller https://nvd.nist.gov/developers/request-an-api-key https:/.../www.first.org/epss/user-guide https://www.cisa.gov/known-exploited-vulnerabilities-catalog https://nvd.nist.gov

1.4K4 0

RSAC 2024创新沙盒｜VulnCheck：漏洞优先级挑战的解决方案

并且在 557 个 CVE 中，有 93 个 (17%) 使用 CVE-2022 标识符，平均每周都会发现2个新发布的的被利用漏洞。...根据其官网介绍[2]，该产品具有以下四大优势：平均比NIST NVD提前14天获取信息，从而更快做出响应；拥有业界最大的漏洞利用PoC和漏洞在野利用的证据集合；完整利用时间线，涵盖漏洞首次披露的时间...由于NIST在NVD中发布CVE时存在滞后性，并且VulnCheck漏洞利用和漏洞情报产品监控的来源远不止NVD，这使得该产品可以比NIST NVD更早地获取到漏洞信息，即平均比NIST NVD提前14...情报内容更为广泛整体来说，VulnCheck的漏洞利用和漏洞情报产品针对每一个漏洞都包含以下信息：漏洞别名、CVSS 时间评分、漏洞分类数据、供应商和政府建议；与其他漏洞数据库不同的是，VulnCheck...NIST NVD ++：由于在使用NIST NVD会面临着各种各样的问题，比如访问 NVD 2.0 API 经常出现超时或 503 服务不可用错误，因此VulnCheck将NIST NVD迁移到NVD+

2681 0

意大利电信公司发现爱立信运营系统（OSS-RC）的2个漏洞

自2001年以来向供应商报告的漏洞清单中，被列入美国国家漏洞数据库的数量有10个，TIM报道了其中2个。...以下是TIM RTR项目官网发布的2个漏洞信息： CVE-2021-32569 在 18B 及更早版本的 OSS-RC 系统中，在ALEX 下浏览库会受到跨站脚本的约束，在爱立信网络管理器（OSS-RC...Input During Web Page Generation (‘Reflected Cross-site Scripting’). – CWE-79 Software Version: <=18B NIST...: https://nvd.nist.gov/vuln/detail/CVE-2021-32569 CVSv3: 6.1 Severity: Medium Credits: Alessandro...漏洞描述: Incomplete Cleanup. – CWE-459 Software Version: <=18B NIST: https://nvd.nist.gov/vuln/detail/CVE

4373 0

「安全工具」13个工具，用于检查开源依赖项的安全风险

开源漏洞信息是碎片化的大多数组织在CVE和NIST漏洞数据库中搜索漏洞信息，但这些来源提供的开源漏洞信息非常少。有关开源漏洞的信息分布在众多不同的来源中，因此很难跟踪它。...它还提供了使用公共漏洞数据库扫描依赖关系并查找漏洞的工具，例如NIST国家漏洞数据库（NVD）以及它自己的数据库，它是根据它在NPM模块上进行的扫描构建的。...该项目从NIST NVD和RubySec检索其漏洞信息，RubySec是一个Ruby漏洞数据库。...Snyk有自己的漏洞数据库，它从NIST NVD和NSP获取数据。Snyk的重点是通过更好的协作工具和更严格的GitHub集成，扩展整个组织及其团队的已知漏洞处理。...它有自己的数据库，利用NIST NVD，但它也从邮件列表和其他几个来源检索漏洞信息。它为多个IDE，部署系统和源存储库以及命令行界面提供了大量插件。

3.3K2 0

Wordpress 插件 WP 访问者统计 V 4.7 - SQL 注入

CVE-2021-24750 CVE 描述： 4.8 之前的 WP 访问者统计（实时流量）WordPress 插件无法正确清理和转义 refDetails AJAX 操作中的 refUrl，任何经过身份验证的用户都可以使用...，这可能允许角色低至订阅者的用户执行 SQL 注入攻击 https://nvd.nist.gov/vuln/detail/CVE-2021-24750 漏洞利用数据库：待提交漏洞描述：供应商主页：

4721 0

Wordpress 插件现代活动日历 Lite < 5.16.5 - 导出活动未授权访问

CVE-2021-24146 CVE 描述： Modern Events Calendar Lite WordPress 插件（5.16.5 之前的版本）缺乏授权检查，没有正确限制对导出文件的访问，例如允许未经身份验证的用户以...https://nvd.nist.gov/vuln/detail/CVE-2021-24146 漏洞利用数据库： https://www.exploit-db.com/exploits/50084 漏洞描述

5392 0

Wordpress Plugin XCloner < 5.1.13 - 远程代码执行

CVE-2020-35948 CVE 描述：在 WordPress 4.2.13 之前的 XCloner Backup and Restore 插件中发现了一个问题。...或者，攻击者可以创建一个利用链来获取数据库转储。...https://nvd.nist.gov/vuln/detail/CVE-2020-35948 漏洞利用数据库： https://www.exploit-db.com/exploits/50077 漏洞描述

3861 0

Wordpress 插件现代活动日历 Lite < 5.16.5 - 远程代码执行

CVE-2021-24145 CVE 描述： Modern Events Calendar Lite WordPress 插件（5.16.5 之前的版本）中的任意文件上传未正确检查导入的文件，从而允许管理员在请求中使用...https://nvd.nist.gov/vuln/detail/CVE-2021-24145 漏洞利用数据库： https://www.exploit-db.com/exploits/50082 漏洞描述

5391 0

Wordpress Plugin Backup Guard < 1.6.0 - 远程代码执行

CVE-2021-24155 CVE 描述： WordPress Backup and Migrate Plugin – Backup Guard 1.6.0 之前的 WordPress 插件不确保导入的文件是...https://nvd.nist.gov/vuln/detail/CVE-2021-24155 漏洞利用数据库： https://www.exploit-db.com/exploits/50093 漏洞描述

3833 0

Wordpress Plugin SP Project & Document Manager 4.21 - 远程代码执行

CVE-2021-24347 CVE 描述： 4.22 之前的 SP Project & Document Manager WordPress 插件允许用户上传文件，但是该插件试图通过检查文件扩展名来阻止上传可以在服务器上执行的...https://nvd.nist.gov/vuln/detail/CVE-2021-24347 漏洞利用数据库： https://www.exploit-db.com/exploits/50115 漏洞描述

2712 0

Wordpress Plugin Catch Themes Demo Import V 1.6.1 - 远程代码执行

CVE-2021-39352 CVE 描述：由于文件类型验证不足，Catch Themes Demo Import WordPress 插件很容易通过 ~/inc/CatchThemesDemoImport.php...https://nvd.nist.gov/vuln/detail/CVE-2021-39352 漏洞利用数据库： https://www.exploit-db.com/exploits/50580 漏洞描述

3021 0

Wordpress 插件响应菜单 < 4.0.3 - 远程代码执行

CVE-2021-24160 CVE 描述：在 4.0.4 之前的响应式菜单（免费和专业版）WordPress 插件中，订阅者可以上传包含恶意 PHP 文件的 zip 存档，这些文件会被提取到 /rmp-menu...https://nvd.nist.gov/vuln/detail/CVE-2021-24160 漏洞利用数据库：待提交漏洞描述：供应商主页：https ://responsive.menu/ 软件链接

5292 0

Wordpress Plugin Catch Themes Demo Import V 1.6.1 - 远程代码执行

CVE-2021-39352 CVE 描述：由于文件类型验证不足，Catch Themes Demo Import WordPress 插件很容易通过 ~/inc/CatchThemesDemoImport.php...https://nvd.nist.gov/vuln/detail/CVE-2021-39352 漏洞利用数据库： https://www.exploit-db.com/exploits/50580 漏洞描述

2032 0

CVE-Flow:CVE EXP监控和预测

解析并对比了国家漏洞数据库nvd每日发布的漏洞数据集https://nvd.nist.gov/vuln/data-feeds，发现普渡大学提供的CVE数据不准。...不论是公开的CVE监控工具还是商业化CVE监控服务，监控的都是nvd官方发布的数据源，因此考虑直接监控官方的第一手CVE数据源。漏洞的两大要素：危害程度和被利用的难易程度。...CVE EXP数据源分为正查和反查两类，正查是指仅包括或可仅包括CVE的漏洞数据源，主要包括nvd、cvemitre、cvedetails、github，可以直接标记CVE有无EXP，反查是指有大量漏洞...其中nvd源主要通过nvd官方每日发布的CVE数据中Reference中的exploit标记，对CVE进行EXP监控和打标，此源适用于EXP每日增量监控。...预测正确的部分CVE样本如下：通过这些descriptions，EXP预测模型可以大致判断CVE是否可以有EXP，上述预测正确的这些样本大多都属于应用安全中的典型漏洞，易于利用，此时EXP预测模型相当于一个有经验的安全工

8771 0

WinXP的MS08-067漏洞利用复现和解决方案

本篇笔记作者：k0xx1 编辑：天均排版：天均漏洞利用前准备寻找漏洞 ·CVE https://cve.mitre.org/ Common Vulnerabilities & Exposures...公共漏洞和暴露, 由MITRE 1999年发起以社区作为努力方向 ·NVD https://nvd.nist.gov/ 美国国家通用漏洞数据库，National Institute of Standards...and Technology (NIST) 2005年发起....04 解决方案升级到最新的Windows系统安装KB958644补丁 Win2003的MS08-067漏洞利用复现和解决方案漏洞利用前准备寻找漏洞 ·CVE https://cve.mitre.org.../ Common Vulnerabilities & Exposures公共漏洞和暴露, 由MITRE 1999年发起以社区作为努力方向 ·NVD https://nvd.nist.gov/ 美国国家通用漏洞数据库

2.3K1 1

Wordpress Plugin BulletProof Security V 5.1 - 敏感信息泄露

CVE-2021-39327-利用 Wordpress Plugin BulletProof Security V 5.1 - 敏感信息泄露 CVE 描述： BulletProof Security WordPress...插件易受敏感信息泄露的影响，因为可公开访问的 ~/db_backup_log.txt 文件中的文件路径泄露，除了数据库备份文件的路径外，该文件还授予攻击者站点的完整路径。...https://nvd.nist.gov/vuln/detail/CVE-2021-39327 漏洞利用数据库： https://www.exploit-db.com/exploits/50382 漏洞描述

5121 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭