漏洞字段
编辑漏洞字段
编辑漏洞字段描述与事件相关的漏洞信息。
漏洞字段详情
编辑| 字段 | 描述 | 级别 |
|---|---|---|
|
漏洞影响的系统或架构类型。这些可能是特定于平台的(例如,Debian 或 SUSE)或通用的(例如,数据库或防火墙)。例如 (Qualys 漏洞类别) 此字段必须是数组。 类型:keyword 注意:此字段应包含一个值数组。 示例: |
扩展 |
|
|
漏洞评分系统的分类。例如 (https://www.first.org/cvss/) 类型:keyword 示例: |
扩展 |
|
|
提供漏洞附加上下文的漏洞描述。例如 (常见漏洞和披露 CVE 描述) 类型:keyword 多字段
示例: |
扩展 |
|
|
用于此漏洞的标识符类型。例如 (https://cve.mitre.org/about/) 类型:keyword 示例: |
扩展 |
|
|
标识符 (ID) 是漏洞条目中的数字部分。它包含漏洞的唯一标识号。例如 (常见漏洞和披露 CVE ID) 类型:keyword 示例: |
扩展 |
|
|
提供已识别漏洞的附加信息、上下文和缓解措施的资源。 类型:keyword 示例: |
扩展 |
|
|
报告或扫描标识号。 类型:keyword 示例: |
扩展 |
|
|
漏洞扫描器厂商的名称。 类型:keyword 示例: |
扩展 |
|
|
分数范围为 0.0 到 10.0,其中 10.0 为最严重。 基本分数涵盖对可利用性指标(攻击媒介、复杂性、权限和用户交互)、影响指标(机密性、完整性和可用性)和范围的评估。例如 (https://www.first.org/cvss/specification-document) 类型:float 示例: |
扩展 |
|
|
分数范围为 0.0 到 10.0,其中 10.0 为最严重。 环境分数涵盖对任何修改后的基本指标、机密性、完整性和可用性要求的评估。例如 (https://www.first.org/cvss/specification-document) 类型:float 示例: |
扩展 |
|
|
分数范围为 0.0 到 10.0,其中 10.0 为最严重。 时间分数涵盖对代码成熟度、修复级别和置信度的评估。例如 (https://www.first.org/cvss/specification-document) 类型:float |
扩展 |
|
|
国家漏洞数据库 (NVD) 除了根据 CVSS v3.0 规范定义的 CVSS v3.0 严重性等级外,还为 CVSS v2.0 基本分数范围提供了“低”、“中”和“高”的定性严重性等级。 CVSS 由 FIRST.Org, Inc. (FIRST) 拥有和管理,FIRST 是一家位于美国的非营利组织,其使命是帮助全球计算机安全事件响应团队。例如 (https://nvd.nist.gov/vuln-metrics/cvss) 类型:keyword 示例: |
扩展 |
|
|
漏洞的严重性可以帮助进行指标评估和关于修复的内部优先级排序。例如 (https://nvd.nist.gov/vuln-metrics/cvss) 类型:keyword 示例: |
扩展 |