Une CVE (Common Vulnerabilities and Exposures) donne à chaque vulnérabilité un identifiant unique (ex. CVE-2024-1234), facilitant son suivi et sa correction. Sa gravité est mesurée par le score CVSS. À distinguer des failles zero-day, encore inconnues de l'éditeur.
CVE (vulnérabilité référencée)
Identifiant public et standardisé attribué à une faille de sécurité connue dans un logiciel ou un matériel.
Termes associés
CybersécuritéEnsemble des pratiques, technologies et processus visant à protéger les systèmes informatiques, réseaux et données contre les cyberattaques.Malware (logiciel malveillant)Tout logiciel conçu pour nuire, espionner ou prendre le contrôle d'un système sans le consentement de l'utilisateur.Zero-dayVulnérabilité logicielle inconnue de l'éditeur et pour laquelle aucun correctif n'existe, exploitable immédiatement par des attaquants.