当前和未来的CVE状态

所以我们目前有定义CVE几个州,其中一些重载(例如拒绝),我们还需要一些新的可能。我们还需要定义这些州的JSON格式(例如拒绝不是vuln我们不能类型)产生影响,所以一旦我们定义了哪个国家,然后我们可以定义JSON格式(年代)。首先我想确认我们有我们需要的所有常见的状态列表,所以:

公众——目前由最低JSON格式

拒绝——目前未被JSON格式,需要特定的子状态?

cve - 2017 - 7319,候选人,“* *拒绝* *不使用此候选人数量。ConsultIDs:没有。原因:这CNA候选人被撤回。进一步的调查显示,这并不是一个安全问题。注:没有。”、“”,分配(20170329),“没有一个候选人没有提出"

cve - 2017 - 7469,候选人,“* *拒绝* *不使用此候选人数量。ConsultIDs: cve - 2017 - 7466。理由:这个候选人是一个预订重复的cve - 2017 - 7466。注:所有CVE用户应该参考CVE - 2017 - 7466的候选人。所有引用和描述在这个候选人已被移除,以防止意外使用。”、“”,分配(20170405),“没有一个候选人没有提出"

“拒绝”cf DWF了这些状态:

• DUPLICATE_OF (CVE)

• SPLIT_TO (cf列表)

• MERGED_TO [lCVE]

• 拒绝(经典,如不是vuln)

保留——目前未被JSON格式,需要特定的子状态?

cve - 2017 - 8761,候选人,“* * * *保留这个候选人被保留的组织和个人,将用它当宣布一个新的安全问题。候选人一直在宣传时,这个候选人将提供细节。”、“”,分配(20170503),“没有一个候选人没有提出"

我们通常想要分裂:

• 保留作为CNA块的一部分,未使用(我们想要列出这个独特的吗?)

• 保留作为一个实际的CVE分配将成为公共(最有用的斜方“零售”作业?)

• 保留其他州吗?

- - -

Kurt Seifried
kurt@seifried.org