¶ 收录说明

¶ 一、简介

本帮助文档旨在向您透明化墨菲安全漏洞库的数据来源，帮助您了解平台所依赖的权威漏洞数据体系，以满足您在软件安全开发与合规治理过程中的需求。墨菲安全致力于整合全球及国内最权威的漏洞数据资源，通过持续同步和专业研究团队的跟进，为您提供全面、准确、及时的漏洞风险识别能力。以下将详细介绍我们已接入的官方漏洞库情况。

¶ 二、官方漏洞数据来源

¶ 2.1 CVE/NVD

墨菲安全SCA产品同时接入了CVE及NVD数据，其中通过官方API方式实时同步。

数据详情：

• CVE（通用漏洞披露，Common Vulnerabilities and Exposures）：由 MITRE 公司负责维护、美国网络安全和基础设施安全局（CISA）赞助的国际权威漏洞命名标准。CVE 为每个公开披露的漏洞分配唯一编号（CVE-ID），是全球漏洞信息共享的基础标识体系。墨菲安全收录所有已分配 CVE 编号的公开漏洞，确保漏洞覆盖的完整性与权威性。

• NVD（美国国家漏洞数据库，National Vulnerability Database）：由美国国家标准与技术研究院（NIST）负责建设和运维，是在 CVE 基础上的深度增强数据库。NVD 在 CVE 基础上补充了漏洞的 CVSS 评分（含 v2/v3/v4 多版本）、CWE 漏洞类型分类、CPE 受影响产品版本范围等关键信息。墨菲安全通过 NVD 官方 REST API 实时同步数据，确保漏洞评分与影响范围信息与国际标准保持同步。

¶ 2.2 CNNVD（中国国家信息安全漏洞库）

墨菲安全SCA产品已接入CNNVD数据，并通过CNNVD官方兼容性认证。

数据详情：

• CNNVD 由工业和信息化部主管，中国信息安全测评中心（CNITSEC）负责建设和运维，是中国最权威的国家级信息安全漏洞数据库。墨菲安全全面同步 CNNVD 发布的漏洞信息，涵盖 CNNVD 编号、中文漏洞描述、危害等级、补丁及修复建议等本土化数据。通过接入 CNNVD，可支持涉及国产化软件、操作系统及信息系统的漏洞检测，帮助用户满足国内等保、合规等监管要求。

¶ 2.3 CNVD（国家信息安全漏洞共享平台）

墨菲安全SCA产品已接入CNVD数据，是CNVD授权的漏洞报送合作单位，积极参与国家信息安全漏洞的发现、报送与共享工作。

数据详情：

• CNVD 由工业和信息化部网络安全管理局指导，国家互联网应急中心（CNCERT/CC）负责日常运维，是国家级漏洞信息汇聚与共享平台，重点收录对互联网及关键信息基础设施影响较大的安全漏洞。墨菲安全持续同步 CNVD 收录的漏洞信息，涵盖通用软硬件漏洞、行业专项漏洞及应急响应漏洞，支持用户在漏洞应急响应和风险处置过程中快速获取权威的国内漏洞情报。

¶ 2.4 CAVD（车联网产品安全漏洞专业库）

墨菲安全SCA漏洞库依托研究团队持续跟踪并收录CAVD公开漏洞信息。

数据详情：

• CAVD（China Automobile Vulnerability Database，车联网产品安全漏洞专业库）是工信部网络安全威胁和漏洞信息共享平台（NVDB）下专注于汽车安全领域的专业子库， 是国内汽车漏洞数据库，定位于汽车行业漏洞信息共享与交流平台，开展汽车漏洞收集、处置、通报等工作。墨菲安全研究团队持续监测并同步CAVD公开漏洞信息，为涉及车联网、智能网联汽车相关软件供应链的安全检测提供数据支撑。