首頁>Security>source

為什麼MITER不会更改明顯錯誤的某些CVE條目? 我已经深入分析並高度測試了一些特定的漏洞.它们的CVE報告在某些情况下不一致,不正確甚至註册到一个CPE,而我建立了可再現的證据,證明该特定CVE適用於同一产品的多个版本(CPE),因此應该正確列出。

我认為如果不纠正資料庫,資料庫的質量就毫無value.我試圖多次与他们聯系,但他们似乎没有解決它.現在最好做什麼?

最新回復
  • 2019-12-5
    1 #

    我之前已经修正過CVE條目,但不是一贯的.我认為這取決於他们需要做多少来驗證你告诉他们的內容.如果您可以顯示內部不一致(例如描述說這些版本受到影响,但受影响的版本列表不同)我已经让他们纠正了這一點.對於更多涉及的事情,他们說当他们有機会然後他们似乎永远不会達到它。

    它並非毫無value,但绝對可以顯着改善.我敢打赌,他们没有足够的人来維護它,所以他们優先考虑新的條目,然後修複他们可以做的簡單事情。

    下一步是什麼? 如果你住在美国,考虑寫你的国会議員和參議員.我還考虑過寫信给參議院情報委員会和众議院国土安全小組委員会的主席和排名成員.這應该是一个相当容易的解決方案,適当的資金.這是众所週知的低調成果。

  • sql server:內幕威胁缓解sql資料庫
  • software:為什麼Steam如此坚持安全?