Definisi: CVE adalah sistem penamaan dan identifikasi untuk kerentanannya (vulnerabilities) yang telah teridentifikasi dan diumumkan secara publik. Setiap kerentanannya mendapatkan ID unik yang disebut CVE sID
Maksud: CVE bukanlah exploit atau teknik, melainkan cara untuk mendokumentasikan dan mengidentifikasi masalah keamanan. Ini bisa mencakup kerentanannya yang sudah diketahui (dengan atau tanpa patch) dan yang sudah terpublikasi dalam basis data CVE.
Contoh: Sebuah bug dalam sistem yang telah ditemukan dan mendapat identifikasi oleh pihak tertentu, misalnya, "CVE-2025-67890", akan dirilis dalam database CVE untuk memberi tahu komunitas keamanan tentang kerentanannya tersebut.
-------------------------------
1. CVE Database (MITRE)
- Website: https://cve.mitre.org
- Deskripsi: MITRE adalah organisasi yang mengelola dan memelihara CVE. Di situs ini, Anda dapat mencari dan mengakses informasi mengenai CVE ID yang terdaftar, termasuk deskripsi kerentanannya, dampaknya, dan apakah sudah ada patch yang tersedia. CVE Database MITRE adalah referensi utama dan otoritatif untuk informasi terkait kerentanannya.
2. National Vulnerability Database (NVD)
- Website: https://nvlpubs.nist.gov/nistpubs/
- Deskripsi: Dikelola oleh National Institute of Standards and Technology (NIST), NVD adalah database nasional yang menyimpan informasi tentang CVE yang sudah terdaftar, serta memberikan penilaian tingkat keparahan kerentanannya (dengan CVSS - Common Vulnerability Scoring System). NVD memberikan informasi lebih lanjut tentang kerentanannya, termasuk potensi mitigasi.
3. SecurityFocus (BugTraq)
- Website: https://www.securityfocus.com/vulnerabilities
- Deskripsi: SecurityFocus adalah salah satu situs yang mendokumentasikan kerentanannya dan menyediakan BugTraq untuk mempublikasikan eksploitasi atau isu terkait keamanan. Anda dapat mencari CVE di situs ini dan mendapatkan informasi terkait tentang eksploitasi dan patch.
4. Exploit Database
- Website: https://www.exploit-db.com
- Deskripsi: Exploit Database adalah repositori eksploitasi perangkat lunak yang mendokumentasikan eksploitasi keamanan yang telah diketahui. Banyak CVE yang terdaftar di sini bersamaan dengan kode eksploitasi atau bukti konsep (PoC).
5. CVE Details
- Website: https://www.cvedetails.com
- Deskripsi: Situs ini menyediakan informasi yang sangat lengkap tentang CVE, memungkinkan pengguna untuk mencari berdasarkan vendor, produk, dan kategori kerentanannya. Anda juga dapat memeriksa statistik terkait CVE yang paling sering terjadi dan dampak dari kerentanannya.
6. Red Hat Security Data
- Website: https://access.redhat.com/security/cve
- Deskripsi: Jika Anda bekerja dengan distribusi Linux Red Hat, situs ini menyediakan daftar CVE yang terkait dengan sistem operasi dan perangkat lunak yang didukung oleh Red Hat.
