Close
PUBLICADO 07.05.2026 · ATUALIZADO 01.05.2026 · VERSÃO 1.0
Sistema internacional de catalogação e identificação padronizada de vulnerabilidades de segurança conhecidas em softwares e hardwares. Cada vulnerabilidade recebe um identificador único (ex: CVE-2024-12345) que permite referência unívoca entre pesquisadores, desenvolvedores, administradores de sistemas e autoridades. Mantido pela MITRE Corporation com apoio do governo dos EUA.Definição
O sistema CVE é relevante para o direito penal digital na avaliação de negligência e responsabilidade: quando uma vulnerabilidade catalogada no CVE é explorada por atacante e a organização vítima não havia aplicado a correção disponível (patch), isso pode configurar negligência do responsável pela segurança dos sistemas. Em investigações criminais, a identificação da CVE explorada auxilia na reconstrução do modus operandi do atacante e na determinação da autoria.
O comércio de vulnerabilidades zero-day (ainda não catalogadas) na dark web é um mercado ilícito que alimenta o cibercrime e a espionagem estatal.
Sem previsão legal específica no Brasil. Art. 46 da LGPD (dever de adotar medidas de segurança — inclui correção de vulnerabilidades conhecidas). Convenção de Budapeste (tipificação de condutas relacionadas a vulnerabilidades).
Lei Geral de Proteção de Dados Pessoais.
Tratado internacional sobre crimes cibernéticos do Conselho da Europa.
Verbetes correlatosContinue a leitura por conexão
BIERRENBACH, Juliana. CVE (Common Vulnerabilities and Exposures). Arquivo Conceitual. TechCrime.Project. Bier.Tech, 7 maio 2026. Disponível em: https://firebrick-eel-641877.hostingersite.com/arquivo-conceitual/c/cve/. Acesso em: [data de acesso].Como citar este verbeteReferência ABNT
ABNT NBR 6023
Toda semana, leitura crítica do que importa em direito penal e tecnologia, com os verbetes em construção comentados pela autora.Receber a LetterNovos verbetes chegam antes aos assinantes da TechCrime.Letter