肯特
这看起来怎么样?
克里斯
- - - - - - - - - - - -
oss-security邮件列表成员,
更有效地分配和发布CVE ID和使在CVE操作自动化和数据共享,斜方正在改变它接受的方式CVE ID请求oss-security邮件列表。从今天开始,请直接CVE ID请求web表单<https://cveform.mitre.org/>。通过这种形式,您可以请求一个新的CVE ID,更新已经分配的CVE ID,并提交问题或反馈CVE团队。
分布式的弱点(DWF)项目申请<https://distributedweaknessfiling.org/>是根CVE编号权威(中央社,描述在<https://cve.mitre.org/cve/cna.html>)处理开源软件漏洞的请求。DWF CNA正在扩大他们的业务,但是一旦准备好了他们会负责CVE的分配id开源软件(不受另一个CNA)通过自己的结构化的web表单。那时,我们将通知社区的变化和直接DWF web表单。直到那个时候,横切将继续处理请求CVE id从oss-security列表中用户通过web表单的提交他们<https://cveform.mitre.org/>。
我们明白oss-security是漏洞,应该立即公开披露。你可以继续发送细节oss-security并提出CVE ID应该存在。还获得CVE ID,请访问的web表单<https://cveform.mitre.org/>。当你进入一个漏洞描述web表单,CVE和描述通常可用NVD和CVE网站同时或之后不久我们邮件CVE ID。因此,我们强烈希望您输入一个完整的描述(包括产品名称和版本)的影响,可以按原样出版。请不要提交只有一个链接URL或代码。
CVE团队将继续观看oss-security列表对任何争端或澄清CVE ID是否应该存在或者是重复的。(更具体地说,您可以使用oss-security论坛快速downvote CVE ID之前提议CVE ID存在。)CVE团队将跟踪这些信息,包括它在考虑CVE任务。CVE不是放弃大量的众包值交通提供的邮寄名单。
如果你有麻烦使用<https://cveform.mitre.org/>网站,请让我们知道具体发生了什么,以及它如何不符合你的期望。我们还想听到你的想法关于漏洞信息应该出现在一个oss-security发布CVE列表,以及某些类型的信息是否应该在其中一个而不是另一个(例如,如果您希望CVE列表指定尽可能的影响但不是每个开发步骤)。
关于这种变化或问题的更多信息,你可以联系横切cve@mitre.org在<提交评论https://cveform.mitre.org/在< >,或者访问我们https://cve.mitre.org/>。
问候,
CVE团队
是的,我认为这是一个更好的。你想让OSS-security总是使用横切CVE形式下然后重新路由DWF覆盖?即使DWF来在线吗?我想我应该问这个在黑板上调用....
+ 1.817.637.8026
嗨,肯特,
我同意你的建议。我相信,我们可以简单地将DWF第二段。这工作吗?
克里斯
- - - - - - - - - - - -
oss-security邮件列表成员,
更有效地分配和发布CVE ID和使在CVE操作自动化和数据共享,斜方正在改变它接受的方式CVE ID请求oss-security邮件列表。从这一刻起,请直接CVE ID请求这个web表单<https://cveform.mitre.org/>。通过这种形式,您可以请求一个新的CVE ID,更新已经分配的CVE ID,并提交问题或反馈CVE团队。
分布式的弱点(DWF)项目申请<https://distributedweaknessfiling.org/>是根CVE编号权威(中央社,描述在<https://cve.mitre.org/cve/cna.html>)处理开源软件漏洞的请求。DWF CNA正在扩大他们的业务,但是一旦准备好了他们会负责CVE的分配id开源软件(不受另一个CNA)摄入通过自己的结构化形式,和斜接将变更请求者DWF CNA形式。直到那个时候,横切将继续处理请求CVE id从oss-security列表中用户通过web表单的提交他们<https://cveform.mitre.org/>。
我们明白oss-security是漏洞,应该立即公开披露。你可以继续发送细节oss-security并提出CVE ID应该存在。还获得CVE ID,请访问的web表单<https://cveform.mitre.org/>。当你进入一个漏洞描述web表单,CVE和描述通常可用NVD和CVE网站同时或之后不久我们邮件CVE ID。因此,我们强烈希望您输入一个完整的描述(包括产品名称和版本)的影响,可以按原样出版。请不要提交只有一个链接URL或代码。
CVE团队将继续观看oss-security列表对任何争端或澄清CVE ID是否应该存在或者是重复的。(更具体地说,您可以使用oss-security论坛快速downvote CVE ID之前提议CVE ID存在。)CVE团队将跟踪这些信息,包括它在考虑CVE任务。CVE不是放弃大量的众包值交通提供的邮寄名单。
如果你有麻烦使用<https://cveform.mitre.org/>网站,请让我们知道具体发生了什么,以及它如何不符合你的期望。我们还想听到你的想法关于漏洞信息应该出现在一个oss-security发布CVE列表,以及某些类型的信息是否应该在其中一个而不是另一个(例如,如果您希望CVE列表指定尽可能的影响但不是每个开发步骤)。
关于这种变化或问题的更多信息,你可以联系横切cve@mitre.org在<提交评论https://cveform.mitre.org/在< >,或者访问我们https://cve.mitre.org/>。
问候,
CVE团队
我的评论是关于组织。这将是有用的描述情况早些时候与DWF所以他们知道这是暂时的。如经上所记现在似乎表明一个永久的改变,然后讨论了未来。
如果你想要特定的变化,但是我之前我一直在抨击和无法今天棒子。
+ 1.817.637.8026
所有人,
是在1月25日,在董事会会议上讨论斜方同意起草一封电子邮件oss-security邮件列表描述了政策变化如何处理CVE ID请求。以下是沟通由董事会审议的草案。请提供任何反馈或评论穗轴1月31日。
谢谢,
克里斯棺材
CVE团队
oss-security邮件列表成员,
更有效地分配和发布CVE ID和使在CVE操作自动化和数据共享,斜方正在改变它接受的方式CVE ID请求oss-security邮件列表。从这一刻起,请直接CVE ID请求这个web表单<https://cveform.mitre.org/>。通过这种形式,您可以请求一个新的CVE ID,更新已经分配的CVE ID,并提交问题或反馈CVE团队。
我们明白oss-security是漏洞,应该立即公开披露。你可以继续发送细节oss-security并提出CVE ID应该存在。还获得CVE ID,请访问的web表单<https://cveform.mitre.org/>。当你进入一个漏洞描述web表单,CVE和描述通常可用NVD和CVE网站同时或之后不久我们邮件CVE ID。因此,我们强烈希望您输入一个完整的描述(包括产品名称和版本)的影响,可以按原样出版。请不要提交只有一个链接URL或代码。
CVE团队将继续观看oss-security列表对任何争端或澄清CVE ID是否应该存在或者是重复的。(更具体地说,您可以使用oss-security论坛快速downvote CVE ID之前提议CVE ID存在。)CVE团队将跟踪这些信息,包括它在考虑CVE任务。CVE不是放弃大量的众包值交通提供的邮寄名单。
如果你有麻烦使用<https://cveform.mitre.org/>网站,请让我们知道具体发生了什么,以及它如何不符合你的期望。我们还想听到你的想法关于漏洞信息应该出现在一个oss-security发布CVE列表,以及某些类型的信息是否应该在其中一个而不是另一个(例如,如果您希望CVE列表指定尽可能的影响但不是每个开发步骤)。
分布式的弱点(DWF)项目申请<https://distributedweaknessfiling.org/>是一个根CVE编号权威(中央社,描述在<https://cve.mitre.org/cve/cna.html>)处理开源软件漏洞的请求。DWF CNA正在扩大他们的业务,但是一旦准备好了他们会负责CVE的分配id开源软件(不受另一个CNA)摄入通过自己的结构化形式,和斜接将变更请求者DWF CNA形式。直到那个时候,横切将继续处理请求CVE id从oss-security列表中用户通过web表单的提交他们<https://cveform.mitre.org/>。
关于这种变化或问题的更多信息,你可以联系横切cve@mitre.org在<提交评论https://cveform.mitre.org/在< >,或者访问我们https://cve.mitre.org/>。
问候,
CVE团队
