RE: CVE申请表是失踪的一个很重要的一点

今年的ID不是为了表明当漏洞被发现。一般来说,今年部分翻译的请求,或公开披露。我们解释背后的思考过程在一个oss-security post(引用)几年前[1]。以下是主要的。“今年部分CVE ID通常反映了CVE时要求非公有制问题;或者已经公开问题,信息披露的部分通常反映了去年同期。披露日期本身可以解释的主题,比如当一个问题被披露在公共URL只可能会注意到一个有限的观众(“公共技术”)与当问题变成了“广泛公众”的信息安全行业。”We could ask for this data in an optional field, but it might not be used if the requester is unclear on how the year is currently used in CVE. Would this be a problem on your side, i.e., you ask for a specific year but it's assigned something different? Also, What would the specific benefits be to allowing the requester to specify the year? If anyone else has any thoughts or opinions that would differ from this, please let us know. [1]http://seclists.org/oss-sec/2015/q1/46克里斯棺材CVE团队- - - - - - - - - - -从原始信息:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表耶利哥派:周三,04年1月,2017年第3点:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >主题:CVE申请表缺失是一个重要的重要性:高僧帽,当前形式请求CVE ID[1]只有一个框,可以用于此,“附加信息”,但没有提示的问题。错过重要的事情是,当请求一个ID,您应该问的ID。如我昨天要求一个ID为我的日常工作,甚至忘了它在技术上应该是2016年12月问题被发现以来ID。的形式不包括任何问这样一个问题,我没有发生。我相信表单需要添加一个框或下拉和请求这些信息,可能与一行程序的年如何分配工作(即年发现供应商和/或披露,不公开),以更好地跟踪漏洞。。b [1]https://cveform.mitre.org/