Skip to main content

CVEの詳細情報

CVEの詳細情報を表示するには、 ライブラリまたは脆弱性(CVE)のリンクを選択し、「どんなリスクであるか?」セクションの下にあるCVEのリンクを選択します。

CVEDetails_EN.png

  • Contrastでの最初の検出は 、露出期間に関する手がかりとなります。

  • 組織への影響には、影響を受けるアプリケーションとサーバが表示されます。

  • CVSS影響度スコア、悪用可能性スコアEPSSの深刻度と評価基準の情報によって、包括的なリスク評価が追加され、対策の優先順位付けに役立ちます。EPSS(Exploit Prediction Scoring System)の計算では、0から1(0%から100%)の確率スコアが提供されます。スコアが高いほど、脆弱性が今後30日以内に悪用される確率が高いことを示します。

  • 最新情報はNVDを参照を選択する、またはcve.orgを参照を選択すると、特定のCVEに関する情報をサイトで参照できます。NVDのサイトでは、CVEが発生した時点での情報のスナップショットのみを提供しており、CVEの最新の説明ではない場合があることに注意してください。

注記

NVDがCVSSスコアを提供していない場合、スコアリング情報はサードパーティのサイトから取得されます。この場合、以下の画面に表示される情報のようになります。

CVE_thirdparty.png
このセクションの内容:

脆弱性が悪用される可能性(確率)に基づいて計算される指標です。

EPSSでは、0から1(0から100%)の確率スコアが生成されます。スコアが高いほど、脆弱性が今後30日以内に悪用される確率が高いことを示します。

EPSSパーセンタイルは、その脆弱性に割り当てられたパーセンテージによるランクであり、他の脆弱性と比較して悪用される可能性がどの程度あるかを示します。例えば、EPSSのパーセンタイルが90%の脆弱性は、過去に評価された脆弱性のうちの90%よりも、悪用される可能性が高いことを意味します。つまり、悪用される確率が高い脆弱性の上位10%に位置していることを表します。