再保险:关于CVE作业oss-sec邮件列表

>:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve -发送的耶利哥> > editorial-board-list@lists.mitre.org]代表:星期四,11月26日,2015年28我啊>:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org > >主题:Re:关于CVE作业在oss-sec邮件列表[…]>如果CVE未能提供IDs在一些问题上,三个月后,我将>亲自游说我公司发布报告没有赋值,>,让它很清楚,因为CVE选择不分配。>这是不公平的CVE成立协调披露过程>请求方和供应商不是必须的情况下自己。>,我建议CVE扩大CNA的身体,这似乎>充耳不闻,没有理由横切。[…]A disclosure process should never be held up by a pending CVE assignment. Just go ahead and disclose and put "pending CVE assignment" on the CVE line. -- kw