再保险:CVE-CNA JSON格式的建议

来:“布斯,哈罗德(美联储)”<harold.booth@nist.gov>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org“< >,“Theall,乔治gtheall@mitre.org>
主题再保险:CVE-CNA JSON格式的建议
从马尼恩:艺术<amanion@cert.org>
日期:星期一,3 4月2017 16:21:48 -0400
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = cert.org;
交货日期:星期一4月3 16:33:34 2017
在回复:<CY4PR09MB12553CFC040811ED64433DA5E6080@CY4PR09MB1255.namprd09.prod.outlook.com>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:< CY4PR09MB1255F37BD20E03336BDE025AE63D0@CY4PR09MB1255.namprd09.prod.outlook.com > < dd9416c4 - 50 - fa - 79 - 2 - b82 - 3 - c83fd532844@cert.org > <CY4PR09MB12553CFC040811ED64433DA5E6080@CY4PR09MB1255.namprd09.prod.outlook.com>
发送方:“owner-cve-editorial-board-list@lists.mitre.org" <owner-cve-editorial-board-list@lists.mitre.org>
Thread-index:AdKiRi2B7kRx + mQ9RUypWCI5bCW8bQA / TK8AAlibh + AABIdUAA = =
Thread-topic:CVE-CNA JSON格式的建议
用户代理:Mozilla / 5.0(麦金塔电脑;Intel Mac OS X 10.11;房车:45.0)壁虎/ 20100101雷鸟/ 45.8.0

在下午2:15 4/3/17,展台,哈罗德(美联储)写道:

>后续这个问题在接下来的谈话
>足够得到解决吗?或者你想看到什么特别的
>来接受这个提议?

使指定人强制性的地址我担心的,我接受这个提议。

其他两个问题可以等待未来的讨论和修订:

> 1。使用vxref CVE引用:
>
>https://github.com/FIRSTdotorg/vrdx-sig-vxref-wip/blob/master/vxref/schema/vxref_schema_03.json
>
> 2。假设cvss团体产生CVSSv3 JSON规范,包括作为一个扩展/可选的CVE规范的一部分。

在与乔治讨论JSON模式和节点CVE申请表
他的工作,另一个问题了。这可能是无关紧要的
一些特定于JSON(而不是CVE模式)。有什么
关心或需要指定CVE JSON是一个blob /记录/文件?
这可能和ATOMPub / ROLIE进入运输问题。

——艺术

引用:
- 再保险:CVE-CNA JSON格式的建议
  - 来自:“布斯,哈罗德(美联储)”