再保险:CVE-CNA JSON格式的建议

来:Kurt Seifried <kurt@seifried.org>,“棺材,克里斯" <ccoffin@mitre.org>
主题再保险:CVE-CNA JSON格式的建议
从马尼恩:艺术<amanion@cert.org>
日期:2017年3月28日,星期二10:55:10 -0400
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = cert.org;
Cc:“布斯,哈罗德(美联储)”<harold.booth@nist.gov>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2017年3月28日11:26:36星期二
Dkim-filter:v2.11.0 veto.sei.cmu.edu v2SEtDYm041099 OpenDKIM过滤器
在回复:< CABqVa3-zPjUXvjaDnPzbHb9CXsCpCOPE9hJ = CefPGomvBe4Q0A@mail.gmail.com >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<CY4PR09MB1255F37BD20E03336BDE025AE63D0@CY4PR09MB1255.namprd09.prod.outlook.com> <e8f6e4e4 - 080 d - 14 - ce - 998 a - 3 - b9bccaec013@cert.org> <CABqVa38X1wKQyRJYUOsg0pDR9 + + QT_-6SZig6nGqND6uw9gQ2Q@mail.gmail.com> <8120 ae8d - d9e6 cb66 ffe0 - 372 f34c44ddf@cert.org> < CABqVa3_2N5 = XGK12C3pgBgnqTdUnZJ72 + s06mXJHD0Ke5O8JCQ@mail.gmail.com > <MWHPR09MB14856D1A82B27AA9D98F9A00A1330@MWHPR09MB1485.namprd09.prod.outlook.com> < CABqVa3-zPjUXvjaDnPzbHb9CXsCpCOPE9hJ = CefPGomvBe4Q0A@mail.gmail.com >
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2
用户代理:Mozilla / 5.0(麦金塔电脑;Intel Mac OS X 10.12;房车:45.0)壁虎/ 20100101雷鸟/ 45.8.0

2017-03-27 23:37,Kurt Seifried写道:>源容器从JSON V.3: > >“源”:{>“DATA_VERSION”:“3.0”>“DISCOVERED_BY”:“字符串”>“DISCOVERED_WITH”:“字符串”>“验证”:“字符串”>“CNA_CHAIN”:[>“字符串初始CNA”>“父CNA字符串”,> "字符串根CNA " >) >} > >所以我认为至少对我的问题是,“源”是一个数组与> >各种来源的信息的东西,不仅仅是一件事/ >。这里,源覆盖发现者/仪和CNAs参与分配。>来源:组织或个人报告的详细信息> >脆弱性和请求CVE ID。源报告>的细节和要求尽管CNA的CVE ID,或者在某些情况下> CNA本身如果发现内部。同时,这将>匹配的发现者脆弱性。辩,“源”~ =“请求者”。The source I'm advocating is a required reference to at least one, original/canonical public URL. This assumes public CVE entries are for publicly disclosed vulnerabilities and we're OK requiring a public reference URL. - Art

引用:
- CVE-CNA JSON格式的建议
  - 来自:“布斯,哈罗德(美联储)”
- 再保险:CVE-CNA JSON格式的建议
  - 来自:马尼恩艺术< amanion@cert.org >
- 再保险:CVE-CNA JSON格式的建议
  - 来自:Kurt Seifried < kurt@seifried.org >
- 再保险:CVE-CNA JSON格式的建议
  - 来自:马尼恩艺术< amanion@cert.org >
- 再保险:CVE-CNA JSON格式的建议
  - 来自:Kurt Seifried < kurt@seifried.org >
- 再保险:CVE-CNA JSON格式的建议
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:CVE-CNA JSON格式的建议
  - 来自:Kurt Seifried < kurt@seifried.org >