• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Решено Как происходит присваивание CVE

P

Pulsera

Happy New Year
20.11.2016
96
3
Всем привет. У меня такой вопрос, как происходит присваивание CVE к уязвимости?

Допустим человек нашел уязвимость, сообщил о ней разработчикам, они ее исправляют и дальше что? мне интересно как они присваивают CVE номер и как это становится известно, что информация о уязвимости появляется на различных сайтах, например как cve.mitre, nist, cve details и т.д
 
P

Pulsera

Happy New Year
20.11.2016
96
3
123, вывод на самое видное место)

Твой вопрос гуглится за 30 секунд
There are multiple ways to obtain a CVE.

One could contact one of the CVE Numbering Authorities (CNA), an emergency response team (think CERT) or the CVE project. If the vendor of a product is listed as a CNA you must contact the vendor to obtain a CVE.

Sufficient information must be provided to allow the CVE assigner to take a decision (provide the CVE, merge with other CVEs etc).

For more information see and

Some vendors such as Drupal will request CVE identifiers in bulk via openwall for published security announcements that do not already have a CVE requested by the researcher.
Вот как, спасибо)
 
Последнее редактирование модератором:
mrOkey

mrOkey

Red Team
14.11.2017
621
717
Твой вопрос гуглится за 30 секунд

There are multiple ways to obtain a CVE.

One could contact one of the CVE Numbering Authorities (CNA), an emergency response team (think CERT) or the CVE project. If the vendor of a product is listed as a CNA you must contact the vendor to obtain a CVE.

Sufficient information must be provided to allow the CVE assigner to take a decision (provide the CVE, merge with other CVEs etc).

For more information see and

Some vendors such as Drupal will request CVE identifiers in bulk via openwall for published security announcements that do not already have a CVE requested by the researcher.
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб