TeaCon 茶后谈第 216 期

通用漏洞与披露（Common Vulnerabilities and Exposure，简称 CVE）项目是美国非营利组织 MITRE 所运营的数据库，收集并披露来自全球各路开发者发掘出的软件中的安全威胁（Vulnerablities），并为每一个证实存在的安全威胁加以编号，比如 2014 年心脏出血漏洞的 CVE-2014-0160 和 2021 年末 Log4Shell 的 CVE-2021-44228，等等。通常情况下，反馈到 CVE 的安全威胁都来自关键的「互联网基础设施」，但并不总是如此：通过 CVE 自己的网站的搜索功能，以 Minecraft 为关键字进行查询，可以找到好几个来自 Minecraft 模组的漏洞（见下图），好在根据 CVE 上的信息，这些漏洞都已经在新版中得以修复。你可以通过打开搜索结果页面（https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Minecraft）自行确认这一点。【本期编辑：3TUSK】