澄清/声明最近CVE抽象政策变化等等

主教法冠,
    你能请给董事会一个更新最近的CVE的变化呢
    条目吗?在最新一批三样东西跳了出来:
1。缺乏一个合适的产品名称(例如cve - 2017 - 6478, cve - 2017 - 6479, cve - 2017 - 6480) 2。使用任意基于日期的“版本”不符合厂商的版本。我们通常认为这与低端研究人员试图通过特定场地问题产品和使用日期的版本(例如cve - 2017 - 6479) 3。一个明显的抽象规则的改变,五个ID分配XSS问题之前会收到一个ID(例如cve - 2017 - 6487, cve - 2017 - 6488, cve - 2017 - 6489, cve - 2017 - 6490,和cve - 2017 - 6491)。看来你的唯一原因是,不同的bug追踪门票打开,尽管相同版本的影响,相同的研究员,同一日期等。
    第一个问题是奇怪的,似乎有人匆忙,但是
    这是有问题的网站使用CVE数据生成统计数据,作为
    之前产品名称可能不匹配条目。我还注意到
    谁让最近条目不包括明显的修复
    犯错误中引用的门票。基本上,随便了
    工作。
    第二个是很有关,因为是的。我不应该
    详细说明。
    第三个抽象似乎打破长期以来的政策。我
    有一种感觉,“不同的门票”的理由吗
    上面提到的,但也相当确定多个邮件列表的帖子
    (例如Bugtraq或充分揭示)从同一个人在同一个日期
    影响同样的产品不相同版本的分裂
    之前。
任何明确的政策变化对这些问题,我们将不胜感激。。b