回复：CVE编号

亚当·肖斯塔克（Adam Shostack）说：>对我跳来跳去的一件事是，您似乎已经从CVE-1开始，这意味着我们失去了大致>按时间顺序排列和回填的能力。在我们在Cerias> Workshop上的讨论中，我们建议从10,000开始，以便我们可以将1>作为“疫苗管中的飞蛾”，我认为CVE编号方案无法完全准确按年表的范围，如果我们要遵循CVE概念的“纯度”，则这些信息最好留给更全面的漏洞数据库（或最多可以使用CMEX）。正如安德烈（Andre）指出的那样，重新编织也可能是一个问题。为了保持稳定性，我们希望避免尽可能多地重新登录。但是，我确实同意，与CVE公开的日期有关“新漏洞”和“旧漏洞”有用。即，正如亚当建议的那样，可以将初始版本后发现的漏洞分配给10000及以上的漏洞；从1开始，可以从1开始回填之前已知的较旧漏洞。在CVE数字中，这种粗糙的“编码”可以完成以下操作： - 它干净地将“后CVE”和“ PERE-CVE”漏洞分开10,000（“新漏洞”）将具有相对准确的时间顺序暗示，尽管无法保证，但接近CMEX记录的创建日期（考虑发现“有争议的”漏洞，需要进行一些讨论，该漏洞需要进行一些讨论，然后再融入到该漏洞中CVE）。 - numbers before 10,000 would have no implicit chronology, but all would be known to have existed "before CVE" - Steve