بائع الزهورV5
CE
ملاحظة 17-09-2024 تصحيح السجل التاريخي لمستودع CVE: تم تصحيح سجلات CVE المنشورة في الأصل قبل عام 2023 مع تواريخ الحجز/النشر/التحديث غير الصحيحة. قام هذا الإجراء بتصحيح ما يقرب من 27000 سجل تم تعيين تواريخ محجوزة أو منشورة أو محدثة غير صحيحة كجزء من اعتماد سجل JSON 5.0 CVE.
ملاحظة 31-07-2024 قد تحتوي سجلات CVE الآن على حاوية جديدة تسمى حاوية برنامج CVE : توفر هذه الحاوية الجديدة معلومات إضافية يضيفها برنامج CVE لتضمين المراجع المضافة للبرنامج. قد يحتاج مستخدمو هذا المستودع إلى معالجة حاويتين. انظر أدناه لمزيد من المعلومات.
ملاحظة 08-05-2024 الساعة 5:30 مساءً : تم تحديث خدمات CVE REST إلى مخطط تنسيق سجل CVE 5.1 بتاريخ 08-05-2024 الساعة 5:30 مساءً بتوقيت شرق الولايات المتحدة. مع هذا التحديث، قد يكون سجل CVE الموجود في هذا المستودع الآن إما سجلاً بتنسيق 5.0 أو 5.1. ينعكس التنسيق في حقل "إصدار البيانات". يُنصح مستخدمو هذا المستودع الذين "يتحققون من صحة" سجلات CVE بالتحقق من صحة السجلات باستخدام الإصدار المناسب من المخطط (أي 5.0 أو 5.1) كما هو موضح في هذا الحقل. يجب ألا يحدد المستخدمون المخطط الذي سيتم استخدامه بناءً على تاريخ نشر التنسيق الجديد (على سبيل المثال، 2024-05-08 الساعة 5:30 مساءً بتوقيت شرق الولايات المتحدة) نظرًا لوجود عدم تناسق في قيم التاريخ المنشورة/المحدثة.
هذا المستودع هو القائمة الرسمية لمكافحة التطرف العنيف. وهو عبارة عن كتالوج يضم جميع سجلات مكافحة التطرف العنيف التي تم تحديدها بواسطة برنامج مكافحة التطرف العنيف أو الإبلاغ عنها.
يستضيف هذا المستودع ملفات قابلة للتنزيل من سجلات CVE بتنسيق سجل CVE (اعرض المخطط). ويتم تحديثها بانتظام (كل 7 دقائق تقريبًا) باستخدام واجهة برمجة تطبيقات خدمات CVE الرسمية. يمكنك البحث عن المحتوى المستضاف في هذا المستودع وتنزيله واستخدامه، وفقًا لشروط استخدام برنامج مكافحة التطرف العنيف.
لم تعد تنزيلات التنسيقات القديمة مدعومة - انتهى كل الدعم لتنسيقات تنزيل محتوى CVE القديمة (مثل CSV وHTML وXML وCVRF) في 30 يونيو 2024. تنسيقات التنزيل القديمة هذه، والتي لن يتم تحديثها بعد الآن وتم التخلص منها تدريجيًا خلال الأشهر الستة الأولى من عام 2024، تم استبدالها بهذا المستودع باعتباره الطريقة الوحيدة المدعومة لتنزيلات سجل CVE. تعلم المزيد هنا.
قد تتكون سجلات CVE الآن من حاويات متعددة:
سيتم تخزين جميع المراجع المضافة لبرنامج CVE بعد 31/7/2024 لسجل CVE في حاوية برنامج CVE لذلك السجل. سيستمر تخزين المراجع المقدمة من CNA في حاوية CNA.
يتم تنفيذ حاوية برنامج CVE بتنسيق حاوية ADP في سجل CVE.
حقول سجل JSON/CVE المحددة التي ستكون في حاوية برنامج CVE هي كما يلي:
تحتفظ المراجع الموجودة في حاوية برنامج CVE بنفس تنسيق المراجع الموجودة في حاوية CNA.
قد تحتوي حاوية برنامج CVE على مراجع تحتوي على العلامة x_transferred . تمت قراءة المراجع التي تحمل هذه العلامة من حاوية CNA بتاريخ 31/7/2024. هذه نسخة "مرة واحدة" للحفاظ على "حالة" القائمة المرجعية لـ CNA اعتبارًا من 31/7/2024. لن تحتوي المراجع المضافة لبرنامج CVE بعد هذا التاريخ على العلامة *x_transfered".
في حالة سجلات CVE الجديدة التي تم إنشاؤها بعد 31/7/2024، إذا لم تتم إضافة بيانات غنية للبرنامج المقدم، فلن تكون هناك حاوية Porgram لـ CVE مرتبطة بسجل CVE.
معالجة الحاويات المطلوبة: بعد 31/7/2024، لاسترداد جميع المعلومات حول الثغرة الأمنية التي تم الإبلاغ عنها في مستودع CVE، سيحتاج بائعو الأدوات ومستخدمو المجتمع إلى فحص حاوية CNA لسجل CVE وحاوية برنامج CVE (إن وجدت). هاتان الحاويتان مطلوبتان بالحد الأدنى للحصول على المعلومات الأساسية التي يتطلبها البرنامج. تظل جميع حاويات ADP الأخرى اختيارية من منظور البرنامج.
احتمالية تكرار المراجع إن إمكانية تكرار المراجع هي نتيجة وجود أكثر من مؤسسة واحدة توفر المراجع في مواقع منفصلة. سيتعين على المستخدمين المتلقين للمعلومات تحديد الطريقة المناسبة لحل التكرارات المرجعية المحتملة بين حاوية CNA وحاوية برنامج CVE.
تم إطلاق حاوية CISA-ADP في 4 يونيو لتوفير معلومات ذات قيمة مضافة لسجلات CVE من الآن فصاعدا، وبأثر رجعي حتى فبراير 2024.
يوفر CISA ADP ثلاثة مكونات لإثراء سجلات مكافحة التطرف العنيف:
قم بالرجوع إلى عملية CISA ADP أو موقع CISA Vulnrichment github للحصول على وصف كامل للمعلومات المقدمة والتنسيق الذي يتم تسجيلها به.
هناك طريقتان رئيسيتان لتنزيل سجلات CVE من هذا المستودع:
git - هذه هي أسرع طريقة لإبقاء قائمة CVE محدثة باستخدام الأدوات التي يعرفها معظم المطورين. لمزيد من المعلومات، راجع قسم git أدناه يعد استخدام أداة سطر أوامر git أو أي من عملاء git UI أسهل طريقة للبقاء على اطلاع دائم بقائمة CVE. للبدء، انسخ هذا المستودع: git clone [email protected]:CVEProject/cvelistV5.git . بمجرد الاستنساخ، يمكنك git pull في أي وقت تحتاج فيه للحصول على آخر التحديثات، تمامًا مثل أي مستودع GitHub آخر.
يتضمن هذا المستودع إصدارات إصدارات جميع سجلات CVE الحالية التي تم إنشاؤها من واجهة برمجة تطبيقات خدمات CVE الرسمية. جميع الأوقات مدرجة بالتوقيت العالمي المنسق (UTC). يحتوي كل إصدار على وصف لـ CVEs التي تمت إضافتها أو تحديثها منذ الإصدار الأخير، وقسم الأصول الذي يحتوي على التنزيلات. لاحظ أن الملفات المضغوطة كبيرة جدًا وسيستغرق تنزيلها بعض الوقت.
Year-Month-Day_all_CVEs_at_midnight.zip ، (على سبيل المثال، 2024-04-04_all_CVEs_at_midnight.zip ). يبقى هذا الملف دون تغيير لمدة 24 ساعة. إذا كنت تقوم بتحديث قائمة CVE الخاصة بك باستخدام ملفات مضغوطة يوميًا (أو بشكل أقل تكرارًا)، فهذا هو الأفضل للاستخدام.Year-Month-Day _delta_CVEs_at_Hour 00Z.zip ، (على سبيل المثال، 2024-04-04_delta_CVEs_at_0100Z.zip ). يعد هذا مفيدًا إذا كنت تريد أن تكون قائمة CVE دقيقة كل ساعة. انتبه إلى أن هذا الملف يحتوي فقط على الدلتا منذ الملف المضغوط الأساسي. يدرك برنامج CVE حاليًا المشكلات التالية فيما يتعلق بتنزيلات قائمة CVE. تتم معالجة هذه المشكلات حاليًا من قبل مجموعة عمل أتمتة مكافحة التطرف العنيف (AWG). سيتم ملاحظة التحديثات أو الحلول هنا عندما تكون متاحة.
تم التحديث بتاريخ 17/9/2024: بعض سجلات مكافحة التطرف العنيف المنشورة قبل عام 2023 تحتوي على تاريخ نشر وحجز وتحديث غير صحيح. اعتبارًا من 17/9/2024 تم تصحيح ذلك.
تمت الإضافة في 17/9/2024: توجد اختلافات في تاريخ النشر والتحديث لسجلات CVE التي نشرتها MITRE CNA-LR بين 8 مايو 2024 و7 يونيو 2024 (مما يؤثر على 515 سجلًا تقريبًا).
يجب أن يكون مستخدمو هذا المستودع الخاص بمقاييس مكافحة التطرف العنيف (وغيرها من التحليلات الحساسة لبيانات المنشورات/التحديثات) على دراية بهذه المشكلة. سيكون الإصلاح وشيكًا.
يرجى استخدام واحد مما يلي:
يحتوي هذا المستودع على سجلات مكافحة التطرف العنيف التي نشرها شركاء برنامج مكافحة التطرف العنيف. لا يقبل طلبات السحب.
يمكنك استنساخ المستودع باستخدام git clone. ومع ذلك، لن يتم قبول طلبات السحب.
الرجاء استخدام نماذج ويب طلب CVE واختيار "أخرى" من القائمة المنسدلة.
