脆弱性情報の指標 -CVE, CWE, CVSS-
脆弱性についての情報を確認すると、沢山の指標に基づいて情報を判断する必要が出てきます。それらの指標の中でも有名なCVE, CWE, CVSSがどういったものなのかを簡単に紹介したいと思います。
CVE(共通脆弱性識別子)世界的に一意な脆弱性情報の指標で、Common Vulnerabilities and Exposuresの略称です。
識別子であるCVE-IDはCVE-YYYY-NNNNといった形式で表現します。
ちなみに、有名なLog4Shell(log4jの脆弱性)の