全球公开NIST软件漏洞记录与CVSS评分数据集
数据来源:互联网公开数据
数据集简介:
本数据集来源于 NIST(美国国家标准与技术研究院)维护的 CVE(Common Vulnerabilities and Exposures)系统,旨在唯一标识和记录软件或代码库中已知的安全漏洞。每条记录对应一个独立的漏洞事件,并包含其对应的软件版本、漏洞描述、影响范围等关键安全信息。通过标准化的 CVE ID,不同组织可一致识别和讨论相同漏洞,有效支持漏洞管理、安全防御和威胁情报共享。
字段定义:(字段名称可能因数据版本不同略有变化)
CVE_ID:漏洞的唯一标识符(如 CVE-2023-12345)
Description:漏洞的简要技术描述
Published_Date:该漏洞首次公开日期
Last_Modified_Date:最后一次修改记录的日期
Affected_Products:受影响的软件名称及版本
Vendor:相关厂商或开源项目名
CVSS_Score:CVSS 安全评分,用于衡量漏洞的严重性(0–10分)
CVSS_Vector:CVSS 向量字符串,描述评分构成的详细指标(攻击复杂度、影响范围等)
Exploitability_Score:漏洞被利用的可能性评分
Impact_Score:漏洞对系统造成的影响评分
References:参考链接,如补丁说明、安全公告、技术分析报告等
CWE_ID:漏洞分类编号(Common Weakness Enumeration)
数据特征:
数据来源:NIST 国家漏洞数据库(NVD)与 MITRE CVE 系统
数据类型:结构化记录,包含文本、评分与分类信息
涉及范围:涵盖广泛的操作系统、软件平台、库与服务
数据更新:持续滚动更新,数据集中可能为某一时间段快照
数据格式:常见为 JSON、CSV 或 XML 格式
适用场景:
网络安全漏洞评估与响应管理
软件安全性分析与版本修复规划
安全威胁情报系统训练
安全研究中的漏洞追踪与分类建模
安全评分趋势分析与可视化展示
更新频率:
NIST官方数据库每日更新。当前数据集可能为某一时间段的静态快照版本。
标签:CVE,网络安全,软件漏洞,NIST,信息安全,CVSS评分,漏洞管理,安全补丁,威胁情报,MITRE,系统安全,结构化数据
