该博客的目的是建立对话，并就CVE重要的问题和主题获取意见。右键单击并复制一个URL分享帖子。

请使用我们的LinkedIn页面， 或者CVE请求网络表格通过从下拉列表中选择“其他”，以评论下面的帖子。

您对CVE ID中如何使用描述有何看法？

评论LinkedIn|分享这个帖子

自1999年成立以来，CVE计划包括ID，参考和描述在CVE中。描述主要是CVE程序搜索CVE，识别重复和执行其他相似功能的方法。

我们认为，社区的其他成员也使用描述，但不确定它们是如何使用的，或者描述的哪些部分被认为是有价值的。

CVE团队邀请您通过我们的CVE请求网络表格（从下拉列表中选择“其他”）从现在到2016年11月17日告诉我们您使用描述的经验。所有反馈将在本周的本页上收集，汇总和发布2016年11月28日。如果您不希望您的反馈包含在公开发布的结果中，请在您的消息中告诉我们。

欢迎任何有关CVE ID中描述的反馈，但是在您的回复中，我们要求您回答以下三个特定问题：

1. 您是否使用或有业务需要在CVE ID中像今天存在的CVE ID一样？如果是，您可以解释使用还是需要？如果没有，没有描述（即，ID和一个或多个引用），CVE ID仍然对您有用吗？
2. 描述包括受影响的产品和版本，受影响的组件，攻击类型，攻击向量和影响等信息。您是否发现所有这些信息同样有价值？如果是，哪些信息最有价值，您可以优先考虑它吗？您是否有任何信息建议CVE添加或在可用时包含（即CVE ID中的描述缺少任何内容）？CVE描述中是否包含信息对您不重要？为什么？
3. 您将自己与哪个行业或社区联系在一起（例如，政府，漏洞披露者，安全产品供应商，安全产品用户，安全行业，其他）？这将有助于我们确定CVE计划利益相关者的有价值描述。

我们期待您的回音！

- CVE团队
2016年11月4日
CVE请求网络表格
（从下拉列表中选择“其他”）