漏洞字段
编辑漏洞字段编辑
漏洞字段描述了与事件相关的漏洞信息。
漏洞字段详细信息编辑
| 字段 | 描述 | 级别 |
|---|---|---|
|
漏洞影响的系统或体系结构类型。 这些可能是特定于平台的(例如,Debian 或 SUSE)或通用的(例如,数据库或防火墙)。 例如(Qualys 漏洞类别) 此字段必须是一个数组。 类型:关键字 注意:此字段应包含一个值数组。 例如: |
扩展 |
|
|
漏洞评分系统的分类。 例如(https://www.first.org/cvss/) 类型:关键字 例如: |
扩展 |
|
|
漏洞描述,提供漏洞的附加上下文。 例如(常见漏洞和风险 CVE 描述) 类型:关键字 多字段
例如: |
扩展 |
|
|
用于此漏洞的标识符类型。 例如(https://cve.mitre.org/about/) 类型:关键字 例如: |
扩展 |
|
|
标识 (ID) 是漏洞条目编号部分。 它包含漏洞的唯一标识号。 例如(常见漏洞和风险 CVE ID) 类型:关键字 例如: |
扩展 |
|
|
提供有关已识别漏洞的其他信息、上下文和缓解措施的资源。 类型:关键字 例如: |
扩展 |
|
|
报告或扫描标识号。 类型:关键字 例如: |
扩展 |
|
|
漏洞扫描器供应商的名称。 类型:关键字 例如: |
扩展 |
|
|
分数范围从 0.0 到 10.0,其中 10.0 最严重。 基本分数涵盖对可利用性指标(攻击向量、复杂性、权限和用户交互)、影响指标(机密性、完整性和可用性)和范围的评估。 例如(https://www.first.org/cvss/specification-document) 类型:浮点数 例如: |
扩展 |
|
|
分数范围从 0.0 到 10.0,其中 10.0 最严重。 环境分数涵盖对任何修改后的基本指标、机密性、完整性和可用性要求的评估。 例如(https://www.first.org/cvss/specification-document) 类型:浮点数 例如: |
扩展 |
|
|
分数范围从 0.0 到 10.0,其中 10.0 最严重。 时间分数涵盖对代码成熟度、修复级别和置信度的评估。 例如(https://www.first.org/cvss/specification-document) 类型:浮点数 |
扩展 |
|
|
除了 CVSS v3.0 规范中定义的 CVSS v3.0 严重性等级外,国家漏洞数据库 (NVD) 还为 CVSS v2.0 基本分数范围提供了“低”、“中”和“高”的定性严重性等级。 CVSS 由美国非营利组织 FIRST.Org, Inc. (FIRST) 拥有和管理,其使命是帮助全球的计算机安全事件响应小组。 例如(https://nvd.nist.gov/vuln-metrics/cvss) 类型:关键字 例如: |
扩展 |
|
|
漏洞的严重程度有助于有关修复的指标和内部优先级排序。 例如(https://nvd.nist.gov/vuln-metrics/cvss) 类型:关键字 例如: |
扩展 |