CVE 官网提交流程

CVE 官网提交流程

    • 一、进入官网申请
    • 二、公开流程
    • 三、拓展
    • 四、补充(部分公司单独提交cve申请)

一、进入官网申请

https://cveform.mitre.org/

选择申请CVE ID即可。

image-20230708162225648

image-20230708162259987

Vulnerability type翻译(chatgpt-3.5)
buffer overflow缓冲区溢出是一种软件漏洞,攻击者在向缓冲区写入超出其容量的数据时,可能导致数据覆盖、程序崩溃或执行恶意代码的问题。
Cross Site Request Forgery (CSRF)跨站请求伪造(CSRF)是一种攻击方式,利用受害者在已认证的网站上的登录凭证,通过诱导受害者完成操作来执行未授权的操作,如更改密码、发起转账等。
Cross Site Scripting (XSS)跨站脚本攻击(XSS)是一种攻击方式,攻击者向受信任的网站注入恶意脚本代码,当其他用户访问该网站时,恶意脚本会在其浏览器上执行,导致未经授权的行为,如窃取用户信息或修改网页内容。
Directory Traversal目录遍历(Directory Traversal)是一种攻击技术,攻击者试图访问或遍历应用程序的文件系统中的目录或文件,通过修改文件路径,绕过应用程序的安全限制,并访问不应该公开的文件或目录。
Incorrect Access Control错误访问控制(Incorrect Access Control)是指在应用程序或系统中存在配置错误或实现缺陷,使攻击者能够绕过权限限制,以未经授权的方式访问敏感资源或执行受限操作。
Insecure Permissions不安全的权限(Insecure Permissions)指的是在系统或应用程序中,对于敏感文件、目录或功能的权限设置不正确,造成了未经授权用户或攻击者能够获取、修改或执行这些敏感资源的风险。
Integer Overflow整数溢出(Integer Overflow)是指在编程中,当一个整数变量超出了允许的最大值或最小值时,导致溢出错误和不可预料的行为发生。这可能导致数据损坏、程序崩溃甚至安全漏洞的发生。
Missing SSL Certificate Validation缺失SSL证书验证(Missing SSL Certificate Validation)是指在进行安全通信时,应用程序未正确验证服务器的SSL证书的有效性或合法性,导致可能被中间人攻击者劫持或篡改通信内容。
SQL injectionSQL注入(SQL Injection)是一种常见的Web应用程序漏洞,攻击者通过在应用程序的输入字段中注入恶意的SQL代码,来执行未经授权的数据库操作,如删除、修改或泄露敏感数据。
XML external entity (XXE)XML外部实体(XXE)是一种安全漏洞,攻击者通过在XML解析过程中引入恶意实体引用,来读取本地文件系统的敏感信息,执行远程请求,甚至可能导致服务器拒绝服务。

image-20230708164231641

image-20230708164922704

image-20230708165021476

image-20230708165236464

二、公开流程

大约在半个月或者一个月有回信

image-20230708171742242

这个时候就需要公开一些信息,比如这个漏洞的信息需要有,网上都是gist,那我也是gist。

https://gist.github.com/ (记得公开,默认是私有的!!!!!!!!!在右上角edit那!)

image-20230708171931152

三、拓展

image-20230708171406784

常用的就是report Vulnerability / Request CVE ID

以及公开的时候用 Notify CVE about a publication

其他就是更新或者查询

四、补充(部分公司单独提交cve申请)

image-20230714155654487

To obtain CVE IDs about Mozilla products (e.g., SpiderMonkey), please see:

https://www.cve.org/PartnerInformation/ListofPartners/partner/mozilla
https://www.cve.org/ProgramOrganization/CNAs

To obtain CVE IDs about Microsoft products, please see:

https://www.cve.org/PartnerInformation/ListofPartners/partner/microsoft

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/23278.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何解决谷歌Chrome浏览器空白页的问题

如何解决谷歌Chrome浏览器空白页的问题 谷歌Chrome浏览器突然不打开任何网页,无论是任何站点(如http://www.baidu.com), 还是Chrome浏览器的设置页面(chrome://settings/), 扩展页面 ( chrome://extensions/ ) , 所有其他浏览器(如IE浏览器,Mozilla Firefox浏览器等)很好…

Vivaldi 6.1发布,可绕过微软限制使用Bing Chat

ChatGPT狂飙160天,世界已经不是之前的样子。 新建了人工智能中文站https://ai.weoknow.com 每天给大家更新可用的国内可用chatGPT资源 最新版本的 Vivaldi 可在桌面端伪装成 Edge,使其用户受益,并为工作空间和标签增加了更多的功能。 支持微…

安装Chatgdt搜索答辩老师常提的问题

🍅选题推荐——以防找不到我们,点击上方订阅专栏✌✌ 2024年计算机Java Python安卓APP微信小程序asp.net项目PHP毕业设计2000个热门选题推荐计算机毕业设计如何选题? 计算机毕业设计开题报告如何书写 论文的书写如何写出一篇好论文 计算机毕业…

重磅!微软Bing爆炸级更新!答案图文并茂,网友:逼 ChatGPT 放大招?

点击下方卡片,关注“CVer”公众号 AI/CV重磅干货,第一时间送达 点击进入—>【Transformer】微信技术交流群 杨净 明敏 发自 凹非寺转载自:量子位(QbitAI) 所有人都能上手微软Bing了! 今天,微…

chatgpt赋能python:如何在Python中去掉空行

如何在Python中去掉空行 如果你经常使用Python进行文本处理,你可能会遇到需要去掉文件中的空行(或多余的空格)的情况。这个问题看似简单,但实际上有多种方法可以解决。在本文中,我们将介绍其中的两种方法,…

chatgpt赋能python:如何在Python中输入空行

如何在Python中输入空行 如果你是一名有10年Python编程经验的工程师,那么你肯定知道Python作为一门高级编程语言,在处理文本时非常灵活。然而,在编写Python代码的过程中,有时候需要在文本中插入一些空行以使其更加易读。本文将介…

chatgpt赋能python:Python如何去除空行?

Python如何去除空行? 在Python编程中,经常会遇到需要去除文本文件或字符串中的空行的情况。空行通常是在文件或字符串中不希望存在的,因为它们可能会影响代码的可读性和执行效率。但是,如何才能在Python中高效地去除空行呢&#…

chatgpt赋能python:如何在Python中添加空行?

如何在Python中添加空行? 如果你是一个有经验的Python工程师,在编写代码时你可能会遇到需要添加空行的情况。但是有几种方法可以实现这一点,你应该用哪种方法呢?在本文中,我们将探讨如何在Python中添加空行以及各种添…

陶瓷工厂的进销存管理系统的设计与实现

毕业设计(论文) 论文题目XXX陶瓷工厂的进销存管理系统的设计与实现Thesis TopicThe Design and Implementation of the XXX Ceramic Factory Inventory Management System 毕业设计(论文)任务书 第1页 毕业设计(论文&a…

【小程序全面解析】生命周期、常用组件,代码示例和使用场景

文章目录 人工智能福利文章前言小程序生命周期应用生命周期页面生命周期使用场景 小程序的基础组件视图容器表单组件媒体组件 总结写在最后 ✍创作者:全栈弄潮儿 🏡 个人主页: 全栈弄潮儿的个人主页 🏙️ 个人社区,欢迎…

超级实用永久免费的软著源代码材料格式文档生成辅助工具——软著源代码生成工具,软著文档生成,软著鉴别材料生成,软著源代码辅助生成

截止2023年5月工具一万次下载啦!用过都说好 软著的全称是计算机软件著作权 申请软件著作权登记的时候会被要求提交60页的源代码。没有经验的开发者朋友第一次申请的时候难免会遇到因代码文档格式不正确、代码里含有其他版权信息等原因被要求补正的问题,从…

AidLux AI 应用案例悬赏征集活动正式启动!

ChatGPT爆火之后,AI领域的人才需求迎来了疯狂增长,AI学习也一跃成为业界大热门。 但AI囊括知识广、学习周期长,要克服理论、实战等多重阻碍并不容易。 而持续降低AI学习门槛是我们一直在做的事情。 为此,我们举办了多期AidLux …

教你玩转ChatGPT

文章目录 前言一、chatgpt是什么?二、使用步骤1.创建chatgpt账号2.获取机构id和api-keys3.准备环境3.1问题 4.示例3.1查看所有可用模型3.2使用文本模型进行问答3.2图像生成3.2图像编辑3.2图像变化3.2内容过滤 总结 前言 随着人工智能的不断发展,机器学习…

ART虚拟机 | 接口方法调用的具体实现

Java语言中,一个新创建的类只能继承一个父类,但是可以实现多个接口。这两种不同的语言特性使得多态在虚拟机中的实现也不相同。具体而言,当我们调用virtual方法时,可以使用对象所属类的virtual table进行派发,其中的元…

[MATLAB学习笔记]peaks函数1013(2)

>> Z peaksZ 1 至 10 列0.0001 0.0001 0.0002 0.0004 0.0007 0.0011 0.0017 0.0025 0.0034 0.00430.0001 0.0002 0.0004 0.0006 0.0010 0.0017 0.0026 0.0037 0.0051 0.00640.0002 0.0003 0.0005 0.000…

chatgpt赋能python:Python代码转为C语言——提高效率的必经之路

Python代码转为C语言——提高效率的必经之路 Python是一种高级编程语言,具有易学易用的优点,因此越来越多的程序员选择使用Python来开发应用程序和脚本。但是,在开发高性能应用程序时,Python的效率问题会成为拦路虎。因此&#x…

chatgpt赋能python:Python数据转换:介绍和使用方法

Python数据转换:介绍和使用方法 在Python编程中,数据转换是一项常用的操作,通过数据转换,可以把某种数据类型转换成其他数据类型。这对于处理数据和提高代码的可读性和可维护性都是非常有帮助的。在本文中,我们将介绍…

快讯 | 微软开源“傻瓜式”类ChatGPT模型训练工具;汤恩智能获数千万元A轮融资

一分钟速览新闻点 小米机器人公司成立,注册资本5000万元 国产移动机器人“大脑”杀出黑马 汤恩智能获数千万元A轮融资 微软开源“傻瓜式”类ChatGPT模型训练工具 俄制“马克”机器人将能发射多达100 架无人机 现代联手科研机构开发探月机器人,计划2…

自然语言模型的哲学小谈

近期,以chatGPT为代表的大语言模型表现非常惊艳。“In Context Learning”、“Instruct”1,以及推理能力,很难不让我们期待未来人工智能的发展,同时冷静思考一下为什么自然语言模型能够取得巨大进步。 文章目录 1 放空大脑从0开始…

从GPT-1到ChatGPT及最新的GPT-4,GPT系列技术的发展过程

从GPT-1到GPT4的技术发展过程 GPT-1:GPT-1 是 OpenAI 在 2018 年发布的第一个基于 Transformer 的预训练模型,采用了单向 Transformer 架构,包含了 12 层和 117M 个参数。GPT-1 可以用于生成文本、问答和文本分类等任务。 GPT-2:G…