漏洞數據庫是收集、維護和共享有關已發現漏洞的信息的平臺。MITRE 運行最大的CVE 或常見漏洞和暴露之一，并分配一個通用漏洞評分系統 (CVSS) 分數，以反映漏洞可能給您的組織帶來的潛在風險。CVE 的中央列表是許多漏洞掃描程序的基礎。

公共漏洞數據庫的好處是它允許組織開發、優先排序和執行補丁和其他緩解措施，以糾正關鍵漏洞。也就是說，它們還可能導致從匆忙發布的補丁中創建額外的漏洞，這些補丁修復了第一個漏洞但又創建了另一個漏洞。

漏洞數據庫中的常見漏洞列表包括：

• 初始部署失?。簲祿斓墓δ芸赡芸雌饋聿诲e，但如果沒有嚴格的測試，漏洞可能會讓攻擊者滲透。糟糕的安全控制、弱密碼或默認安全設置可能導致敏感材料變得可公開訪問。
• SQL 注入：數據庫攻擊通常記錄在漏洞數據庫中。
• 配置錯誤：公司經常無法正確配置他們的云服務，使它們容易受到攻擊并且經常可以公開訪問。
• 審計不足：如果沒有審計，就很難知道數據是否已被修改或訪問。漏洞數據庫已經公布了審計跟蹤作為網絡攻擊威懾的重要性。