文件移动到新的“资源CVE”页面。ORG网站。
的过渡
CVE程序已经开始转移到全新的CVE网站在其新CVE.ORG网络地址。分阶段季度过渡过程开始于9月29日,2021年,将持续长达一年。物品搬到新网站将不再保持在这个网站上。了解更多关于过渡在这里。
文件归档
CVE列表文档和指导
| CVE常见问题列表 |
包括信息CVE记录基础知识,CVE列表基础知识,使用CVE列表。 |
| 关于CVE记录 |
概述了CVE记录和各种文档的链接在三个方面:CVE记录定义,创建一个CVE记录,和请求CVE标识符(CVE id)。 |
| 搜索技巧 |
提供了一些搜索或查看CVE记录CVE列表托管在这CVE网站。 |
| 如何联系CVE记录的CVE程序更新信息 |
说明如何请求更新CVE记录CVE列表。还包括说明联系美国国家漏洞数据库对CPE (NVD)信息和CVSS分数。 |
| CVE引用 |
每个CVE记录包括适当的引用。每个引用用于CVE(1)识别源,(2)包括一个良好定义的标识符来促进来源网站上搜索,和(3)相关的CVE记录。CVE还包括一个参考地图页面的链接文件常用的信息来源,用作CVE引用记录。 |
| 最后的僧帽CNA (CNA-LR) PGP的关键 |
PGP关键最后更新:2020年3月 指纹:F59F 1525 57 c5 ce4 BEAE B86E F357 D0E9 903 e 4008 键ID: 903 e4008 |关键尺寸:4096 |
CVE编号当局(CNAs)文件、政策和指导
| CVE编号管理局(CNA)规则, 版本3.0 |
包括详细信息必须分配规则,包括CVE项目“脆弱性”的定义和分配CVE ID的要求;CVE纪录(此前CVE条目)需求包括条目信息,文字描述,参考(s),和格式;上诉过程;CVE的定义ID状态和CVE记录;正确的分配问题的过程或更新CVE记录;和信息披露和禁运政策;定义一个CNA的范围;以及四类区域(Sub-CNAs、根区域CNAs最后贷款人(CNA-LR),项目根CNA和秘书处)和作业,沟通和管理规则。版本3.0 - 2020年3月5日(注:每年更新一次或根据需要) |
| CNA资源 |
链接必须的资源和信息。 |
| 临终的作业流程 |
临终的CVE程序的作业过程的产品。 |
CNA政策 |
|
| EOL政策 |
临终的CVE项目的政策和程序(EOL)产品。 |
| RBP CVE IDs政策 |
CVE项目的政策和程序保留但是公众(RBP) CVE id。 |
| 不活跃的CNA政策 |
CVE项目活动必须的政策和程序。 |
赋值 |
|
| CVE分配规则 |
计票过程的性质和准确性支撑的价值CVE纪录(此前“CVE条目”)。正确分配降低了重复的可能性CVE id被分配给一个漏洞。一些漏洞的报告可能会混淆或合并多个独立的软件问题,作业过程有助于区分这些漏洞是独一无二的。 |
| CVE纪录(此前“CVE条目”)信息需求 |
提供了所需的格式,必须必须使用提供CVE记录信息分配CVE id。 |
| 研究人员预订指南 |
提供信息如何储备CVE ID之前宣传新的弱点,以便CVE ID可以包括在最初的公告的脆弱性和可以用来追踪脆弱性。 |
| 关键细节措辞 |
写作措辞指导CVE记录关键细节描述(在GitHub上)。 |
修正和更新 |
|
| 过程必须正确分配问题或更新CVE记录 |
有许多地方CVE ID分配过程可以分解。因为错误是不可避免的,流程修正是必要的。本文档描述了CVE ID分配不同的场景中出错,和相应的解决过程。 |
提交 |
|
| 提交CVE记录信息CVE的程序 |
解释了两种方法来提交”CVE记录信息”CVE程序:(1)CVE请求Web表单,和(2)Git。注:详细指导正确设置环境提交CVE通过GitHub下面的记录新CNA新员工培训部分。 |
新CNA新员工培训文档、幻灯片和视频
注意:下面的幻灯片和视频应该检查通过CNAs的新秩序与根的新员工培训会议前提出。
| CVE程序概述 中文:幻灯片|视频 日本:幻灯片 西班牙语:幻灯片 |
介绍CVE®程序,包括CVE,目标程序,运行程序,程序的组织。 |
| 成为一个CNA幻灯片 中文:幻灯片|视频 日本:幻灯片 西班牙语:幻灯片 |
介绍成为CVE编号权威(CNA)定义了一个CNA的概述,CVE项目是如何组织,如何组织CNA程序,如何定义你将涵盖的范围,内部CNA流程,CNA资源和CNA社区参与的方法。 |
| CNA流程 中文:幻灯片|视频 日本:幻灯片 西班牙语:幻灯片 |
指导CNAs如何得到一块CVE ID,给CVE漏洞ID、提交CVE ID、更新CVE记录(以前“CVE条目”)在必要的时候,哪里有争端升级问题,拒绝CVE ID需要时,争端CVE ID,和过程处理到期的CVE ID。 |
| 分配CVE id 中文:幻灯片|视频 日本:幻灯片 西班牙语:幻灯片 |
详细描述了如何CNAs IDs分配CVE漏洞。 |
| CVE纪录(此前“CVE条目”)创建 中文:幻灯片|视频 日本:幻灯片 西班牙语:幻灯片 |
一旦CNA分配一个CVE ID (s),执行协调修复漏洞,并公布漏洞信息,下一步是填充CVE纪录(此前“CVE条目”)。这个视频的细节必须如何创建CVE记录。 |
| CVE记录(以前CVE条目)GitHub提交 中文:幻灯片 西班牙语:幻灯片 |
描述的过程必须提交使用GitHub CVE记录。 |
| CVE记录提交过程横切顶级根 中文:幻灯片|视频 日本:幻灯片 西班牙语:幻灯片 |
指导如何提交CVE纪录(此前CVE条目)主教法冠顶级根(TL-Root)。 |
注意:下面的文档(托管在GitHub)走过如何设置本地环境提交CVE记录(以前“CVE条目”)以JSON格式通过git CVE列表。最初的工具文档,穿过基本信息和需求应该读第一,紧随其后的是另一个三个文件完成设置根据你所需的工作流。
| 最初的工具:概述和第一步 |
设置正确的环境中讨论了几个步骤提交CVE记录通过GitHub(之前“CVE条目”)信息使用各种工具。 |
| 命令行界面设置 |
描述如何提交新的JSON文件CVE GitHub库使用git命令行接口而不是gui界面。 |
| GitHub桌面GUI设置 |
描述了GitHub提交流程提交新的CVE纪录(此前“CVE条目”)使用GitHub桌面,一个免费的基于gui软件。 |
| SourceTree GUI设置 |
描述了GitHub提交流程提交新的CVE纪录(此前“CVE条目”)使用SourceTree,一个免费的基于gui软件。 |
CVE请求Web表单文档和指导
| CVE请求Web表单faq |
包括基本问题和答案在web表单,使用web表单,提交后一个web表单请求。 |
| CVE请求Web表单的概述 |
本课程概述了如何使用CVE请求web表单,用于请求CVE id从CVE程序根CNA,请求更新现有的CVE纪录(此前“CVE条目”),提供关于漏洞发布通知或提交评论。 |
| CVE请求Web表单提示表 |
简要概述的信息和建议使用的每个CVE请求web表单:请求CVE ID;仅要求一块id (CNAs);通知CVE出版物;请求一个更新现有的CVE;和其他。 |
CVE工作组文件
| CNACWG宪章 |
本文提供的信息CNA协调工作组(CNACWG)包括其目标、操作原则和目标。版本1.4 - 7月28日,2021年 |
| QWG宪章 |
本文提供的信息CVE质量工作组(OCWG)包括其目标、操作原则和目标。版本1.0 - 2021年6月24日 |
| AWG宪章 |
本文提供的信息CVE自动化工作小组(AWG)包括其目标、操作原则和目标。版本1.0 - 7月14日,2020年 |
| SPWG宪章 |
本文提供的信息CVE战略规划工作组(SPWG)包括其目标、操作原则和目标。版本1.3 - 2020年6月15日 |
| OCWG宪章 |
本文提供的信息CVE外联和通讯工作小组(OCWG)包括其目标、操作原则和目标。1.0.2版- 2020年3月23日 |
| CVE ID分配服务规范 |
规范开发的CVE ID分配服务CVE自动化工作小组(AWG)。版本1.0 - 2019年2月12日 |
| SPWG存储库和项目 |
存储库和项目开发的CVE战略规划工作组(SPWG)。 |
| AWG存储库和项目 |
存储库和项目开发的CVE自动化工作小组(AWG)。 |
CVE董事会文件
| CVE委员会章程 |
本文档提供了CVE有关信息和它的功能,包括董事会结构、成员、工作组和操作。一个成员提名表格也包括在内。版本3.3 - 8月20日,2020年 |
演讲&更
| CVE节目视频 |
包括一个CVE程序概述视频为所有观众,以及几个视频的详细流程和过程指导的组织已经签署了作为官方CVE编号当局(CNAs)参加。 |
| CVE兼容性指南(白皮书) |
本白皮书提供了详细的指导方针,使网络安全产品或服务(s)与CVE兼容。2017年9月29日, |
| CVE id和如何让他们(演示) |
这个简报是“羊墙”CVE团队DEF CON 25在拉斯维加斯,内华达州,美国。2017年7月28日, |
| 归档文件 |
文件列在这个档案页面不再保留当前和历史的CVE网站的目的。 |
