这个博客的目的是建立一个对话,让你输入CVE和主题问题重要。右键单击并复制一个URL来分享一篇文章。

请使用我们的LinkedIn页面,或者是CVE请求Web表单通过从下拉选择“其他”,评论下面的帖子。

复习:当使用CVE请求Web表单

LinkedIn发表评论|分享这篇文章

首次在2016年8月,在线”CVE请求Web表单”是沟通的主要方法CVE程序根CNA。通过使用web表单,CVE程序接收的能力,管理,跟踪,并响应用户的问题,CVE ID请求得到了显著的提升。

在本文中,灵感来自用户的问题,我们将讨论何时以及如何使用CVE请求Web表单最好的帮助你。

只使用CVE请求Web表单联系根CNA的程序

每一个CVE编号权威(中央社)有自己的特定的覆盖范围,和自己的首选联系方式。如果你需要联系其他CNA程序根CNA请求CVE ID,或者问一个问题,请使用特定CNA的接触细节如上所述请求CVE id页面。

的CVE请求Web表单仅用于项目根CNA联系。

何时使用CVE请求Web表单

使用web表单联系程序根CNA做以下:

• 请求CVE ID
  
  选择这个选项要求CVE ID (s)从根CNA的程序只有。的形式包括一个必需的信息部分类型的漏洞,影响产品供应商的名字和产品名称和版本。还有一个可选的部分填写的信息,也许帮助我们处理您的请求。
  
  如果你不确定一个web表单要求,或需要进一步的澄清过程开始前,请继续使用web表单但从下拉菜单中选择“其他”问我们你的问题。
  
  
• 仅要求一块id (CNAs)
  
  只有当前CNAs可能使用此选择请求块CVE id。
  
  
• 通知CVE出版
  
  选择这个选项通知CVE团队顾问已经出版。所需信息包括提供一个URL向公众咨询的脆弱性,清单的CVE ID (s)包括在咨询中,和任何额外的信息更新和CVE ID描述。
  
  
• 请求一个更新现有的CVE条目
  
  选择这个选项提供更新发布CVE条目。需要的信息包括更新的类型(复制、拒绝分裂/合并,更新描述,更新引用,或其他),CVE IDCVE条目更新,描述的改变是必要的。可选信息包括提供参考资料的链接验证一个更新的必要性。
  
  
• 请求信息CVE编号权威(CNA)计划
  
  在回顾对未来CNAs CVE概述和如何成为CNA吗选择这个选项,找到更多或开始成为CNA的过程。
  
  
• 其他
  
  选择问CVE ID, CVE条目,ID请求过程中,web表单,或者请求信息上面没有提到的话题。
  
  

如果你需要更多的信息关于如何使用web表单,表单本身包括的每一步过程中在线帮助。只需单击圆,蓝色按钮包含字母“i”的信息。也请看到我们Web表单的常见问题。

发生一次提交一个请求

一旦你提交了你的请求,你将收到一封电子邮件确认收到你的请求和一个参考号码。请添加cve-request@mitre.org和cve@mitre.org安全在你的电子邮件客户端发送方之前完成web表单。

与此有关的任何额外的通信请求将通过电子邮件确认电子邮件使用相同的主题。

我们你正确的方向吗?

与我们讨论这篇文章,请使用我们的LinkedIn页面或者是CVE请求Web表单通过从下拉选择“其他”。

我们期待着你!