CPE(CommonPlatform Enumeration),通用平台枚举。描述漏洞影响了什么组件的什么版本,那么就可以使用CPE。CPE是以标准化方式为软件应用程序、操作系统及硬件命名的方法。
CPE是用于信息技术系统,软件和程序包的结构化命名方案。基于统一资源标识符(URI)的通用语法,CPE包括形式名称格式,用于根据系统检查名称的方法以及用于将文本和测试绑定到名称的描述格式。
内容格式
cpe:/<part>:<vendor>:<product>:<version>:<update>:<edition>:<language>
CPE:2.3:类型:厂商:产品:版本:更新版本:发行版本:界面语言:软件发行版本:目标软件:目标硬件:其他
例子:
cpe:2.3:part:vendor:product:version:update:edition:language:sw_edition:target_sw:target_hw:other
其中,part表示目标类型,允许的值有a(应用程序)、h(硬件平台)、o(操作系统);vendor表示向量类型;product表示产品名称;version表示版本号;update表示更新包;edition表示版本;language表示语言项。
CPE通用组件构建如下
网页地址
https://nvd.nist.gov/products/cpe
Xml格式的文件地址
https://nvd.nist.gov/feeds/xml/cpe/dictionary/official-cpe-dictionary_v2.3.xml.gz
文件格式如下
<cpe-item name="cpe:/a:dracut_project:dracut:031"><title xml:lang="en-US">Dracut Project Dracut 031</title><references><reference href="https://github.com/dracutdevs/dracut/releases?after=002">Version</reference></references><cpe-23:cpe23-item name="cpe:2.3:a:dracut_project:dracut:031:*:*:*:*:*:*:*"/></cpe-item>
文章转载自纳纳爱学习,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
