penjual bungaV5

Catatan 2024-09-17 Koreksi Catatan Sejarah Repositori CVE: Catatan CVE yang awalnya diterbitkan sebelum tahun 2023 dengan tanggal Cadangan/Diterbitkan/Pembaruan yang salah telah diperbaiki. Tindakan ini memperbaiki sekitar 27.000 catatan yang telah ditetapkan tanggal Cadangan, Diterbitkan, atau Diperbarui yang salah sebagai bagian dari adopsi Catatan JSON 5.0 CVE.

Catatan 31-07-2024 Catatan CVE sekarang mungkin berisi wadah baru yang disebut Wadah Program CVE : Wadah baru ini menyediakan informasi tambahan yang ditambahkan oleh Program CVE untuk menyertakan referensi yang ditambahkan Program. Pengguna repositori ini mungkin perlu memproses dua kontainer. Lihat di bawah untuk informasi lebih lanjut.

Catatan 08-05-2024 17:30 : Layanan CVE REST telah diperbarui ke Skema Format Catatan CVE 5.1 ​​pada 08-05-2024 pukul 17:30 EDT. Dengan pembaruan ini, Catatan CVE di repositori ini sekarang dapat berupa catatan berformat 5.0 atau 5.1. Formatnya tercermin di bidang "versi data". Pengguna repositori ini yang "memvalidasi" catatan CVE disarankan untuk memvalidasi catatan dengan menggunakan versi skema yang sesuai (yaitu, 5.0 atau 5.1) sebagaimana tercermin dalam bidang ini. Pengguna tidak boleh menentukan skema mana yang akan digunakan berdasarkan tanggal penerapan format baru (yaitu, 08-05-2024 pukul 17.30 EDT) karena ada ketidakkonsistenan dalam nilai tanggal publikasi/pembaruan.

Repositori ini adalah Daftar CVE resmi. Ini adalah katalog seluruh Catatan CVE yang diidentifikasi oleh, atau dilaporkan ke, Program CVE.

Repositori ini menampung file CVE Records yang dapat diunduh dalam Format CVE Record (lihat skema). Mereka diperbarui secara berkala (kira-kira setiap 7 menit) menggunakan API Layanan CVE resmi. Anda dapat mencari, mengunduh, dan menggunakan konten yang dihosting di repositori ini, sesuai dengan Ketentuan Penggunaan Program CVE.

Unduhan Format Lama Tidak Lagi Didukung —Semua dukungan untuk format unduhan konten CVE lama (yaitu CSV, HTML, XML, dan CVRF) berakhir pada 30 Juni 2024. Format unduhan lama ini, yang tidak lagi diperbarui dan dihapuskan secara bertahap selama enam bulan pertama tahun 2024, telah digantikan oleh repositori ini sebagai satu-satunya metode yang didukung untuk pengunduhan CVE Record. Pelajari lebih lanjut di sini.

Data CVE sekarang dapat terdiri dari beberapa kontainer:

• Wadah CNA
• Wadah Program CVE
• Opsional beberapa kontainer khusus ADP

Semua referensi yang ditambahkan Program CVE setelah 31/7/2024 untuk Catatan CVE akan disimpan dalam Wadah Program CVE dari Catatan tersebut. Referensi yang disediakan CNA akan terus disimpan di CNA Container.

Wadah Program CVE diimplementasikan dalam format wadah ADP di Catatan CVE.

Bidang Catatan JSON/CVE tertentu yang akan ada di Penampung Program CVE adalah sebagai berikut:

• adp:bidang judul: " Wadah Program CVE "
• adp:providerMetadata:shortName:" CVE "
• adp: bidang referensi seperti yang dijelaskan di sini

Referensi dalam Kontainer Program CVE mempertahankan format yang sama dengan referensi dalam Kontainer CNA.

Wadah Program CVE mungkin berisi referensi yang memiliki tag x_transferred . Referensi dengan tag ini dibaca dari wadah CNA pada 31/7/2024. Ini adalah salinan "satu kali" untuk mempertahankan "status" daftar referensi CNA pada 31/7/2024. Referensi yang ditambahkan Program CVE setelah tanggal ini tidak akan memiliki tag *x_transfered".

Dalam kasus catatan CVE baru yang dibuat setelah 31/7/2024, jika tidak ada data yang diperkaya yang disediakan oleh Program yang ditambahkan, tidak akan ada Kontainer CVE Porgram yang dikaitkan dengan Catatan CVE.

Pemrosesan Kontainer yang Diperlukan: Setelah 31/7/2024, untuk mengambil semua informasi tentang kerentanan yang dilaporkan di Repositori CVE, vendor alat dan pengguna komunitas perlu memeriksa Kontainer CNA Catatan CVE dan Kontainer Program CVE (jika ada). Kedua wadah ini minimal diperlukan untuk memperoleh informasi inti yang dibutuhkan oleh Program. Semua wadah ADP lainnya tetap opsional dari sudut pandang Program.

Potensi Referensi Duplikat Kemungkinan duplikasi referensi disebabkan oleh adanya lebih dari satu organisasi yang menyediakan referensi di lokasi terpisah. Pengguna hilir harus menentukan cara yang tepat untuk menyelesaikan potensi duplikasi referensi antara wadah CNA dan Wadah Program CVE.

Kontainer CISA-ADP diluncurkan pada tanggal 4 Juni untuk memberikan informasi nilai tambah bagi CVE Records ke depannya, dan berlaku surut hingga Februari 2024.

CISA ADP menyediakan tiga komponen untuk memperkaya CVE Records:

1. Kategorisasi Kerentanan Spesifik Pemangku Kepentingan (SSVC)
2. Data katalog Kerentanan Eksploitasi (KEV) yang diketahui
3. Pembaruan "Vulnrichment" (misalnya, hilangnya informasi CVSS, CWE, CPE untuk Catatan CVE yang memenuhi karakteristik ancaman tertentu, dan ketika CNA tidak menyediakannya sendiri)

Referensikan Proses ADP CISA atau situs github CISA Vulnrichment untuk penjelasan lengkap tentang informasi apa yang disediakan dan format pencatatannya.

Ada 2 cara utama untuk mengunduh CVE Records dari repositori ini:

1. menggunakan klien git — ini adalah cara tercepat untuk selalu memperbarui Daftar CVE menggunakan alat yang sudah dikenal oleh sebagian besar pengembang. Untuk informasi lebih lanjut, lihat bagian git di bawah
2. menggunakan file zip Rilis. Untuk informasi lebih lanjut, lihat bagian Rilis di bawah.

Menggunakan alat baris perintah git atau klien git UI adalah cara termudah untuk tetap mendapatkan informasi terbaru tentang Daftar CVE. Untuk memulai, kloning repositori ini: git clone [email protected]:CVEProject/cvelistV5.git . Setelah dikloning, git pull kapan saja Anda perlu mendapatkan pembaruan terkini, sama seperti repositori GitHub lainnya.

Repositori ini mencakup versi rilis semua Catatan CVE saat ini yang dihasilkan dari API Layanan CVE resmi. Semua waktu tercantum dalam Waktu Universal Terkoordinasi (UTC). Setiap rilis berisi deskripsi CVE yang ditambahkan atau diperbarui sejak rilis terakhir, dan bagian Aset berisi download. Perhatikan bahwa file zip berukuran cukup besar sehingga memerlukan waktu untuk diunduh.

• Unduhan dasar diterbitkan pada akhir setiap hari pada tengah malam dan diposting di bawah Aset dalam format nama file berikut: Year-Month-Day_all_CVEs_at_midnight.zip , (misalnya, 2024-04-04_all_CVEs_at_midnight.zip ). File ini tetap tidak berubah selama 24 jam. Jika Anda memperbarui Daftar CVE menggunakan file zip setiap hari (atau lebih jarang), ini adalah cara terbaik untuk digunakan.
• Pembaruan setiap jam juga disediakan pada Aset menggunakan format nama file: Year-Month-Day _delta_CVEs_at_Hour 00Z.zip , (misalnya, 2024-04-04_delta_CVEs_at_0100Z.zip ). Ini berguna jika Anda ingin Daftar CVE Anda akurat setiap jamnya. Ketahuilah bahwa file ini hanya berisi delta sejak file zip dasar.

Program CVE saat ini mengetahui masalah berikut sehubungan dengan pengunduhan Daftar CVE. Masalah-masalah ini saat ini sedang ditangani oleh CVE Automation Working Group (AWG). Pembaruan atau resolusi akan dicatat di sini jika tersedia.

1. Diperbarui 17/9/2024: Beberapa Catatan CVE yang diterbitkan sebelum tahun 2023 memiliki tanggal publikasi, pencadangan, dan pembaruan yang salah. Mulai 17/9/2024 hal ini telah diperbaiki.

2. Ditambahkan 17/9/2024: Ada perbedaan tanggal publikasi dan pembaruan untuk rekaman CVE yang diterbitkan oleh MITRE CNA-LR antara 8 Mei 2024 dan 7 Juni 2024 (mempengaruhi sekitar 515 rekaman).
   Pengguna repositori ini untuk metrik CVE (dan analisis sensitif data publikasi/pembaruan lainnya) harus mengetahui masalah ini. Perbaikan akan segera dilakukan.

Silakan gunakan salah satu dari yang berikut ini:

• Laporkan masalah repositori dan unduh file (melalui Issue Tracker repositori cvelistV5 di GitHub)
• Laporkan masalah dengan konten Catatan CVE (melalui Formulir Web Permintaan Program CVE)

Repositori ini berisi Catatan CVE yang diterbitkan oleh mitra Program CVE. Itu tidak menerima permintaan penarikan.

Anda dapat mengkloning repositori menggunakan git clone. Namun, permintaan penarikan tidak akan diterima.

Silakan gunakan Formulir Web Permintaan CVE dan pilih “Lainnya” dari menu tarik-turun.