回答情况:
提问时间:
问题标签:
1回答
是否可以为任何漏洞分配CVE编号?能给它分配一个CVE号码吗?(现在似乎没有CVE id了)
网站中的漏洞(比如Google.com),而不是库中的漏洞呢?
浏览 0修改于2016-05-09得票数 -3
我想解决我的项目中的每一个CVE问题。我使用的是org.owasp.dependencycheck插件,但即使是在一个空项目上,它也会返回很少的CVE: bcprov-jdk15on-1.56.jar: ids:(org.bouncycastle:bcprov-jdk15on:1.56, cpe:/a:bouncycastle:legion-of-the-bouncy-castle-java-crytography-api:1.56) : CVE-2017-13098, CVE-2018-1000180, <em
浏览 60提问于2019-02-12得票数 6
3回答
我有两个问题,关于如何在整个过程中为漏洞请求和获取CVE ID。它说:我的问题是关于“指向公共信息的URL”。这些公共信息是否必须来自供应商,或者
浏览 0提问于2017-10-26得票数 4
回答已采纳
您如何处理PCI服务器中OpenSSH 6上的CentOS 6上的CVE-2019-6109、CVE-2019-6110和CVE-2019-6111漏洞?
浏览 0提问于2019-03-21得票数 0
3回答
我需要从文本列中提取一个CVE。格式是CVE-yyyy-xxxxx。该栏如下:the vulnerability name (CVE-2019-0290) extra words
the vulnerability name CVE-2018-23314: blah bl
浏览 11修改于2022-06-24得票数 0
回答已采纳
[ERROR] IO Exception connecting to https://nvd.nist.gov/feeds/xml/cve/2.0/nvdcve-2.0-2009.xml.gz: HEADrequest returned a non-200 status code: https://nvd.nist.gov/feeds/xm
l/cve/2.0/nvdcve-2.0-2009.xml.gz[ERROR]
浏览 6提问于2020-03-12得票数 2
CVE-2014-6271和CVE-2014-7169是一个与bash相关的bug,在2014年9月24日报告。http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injecti
浏览 0修改于2014-09-26得票数 0
1回答
Trivy发现了许多带有cve代码的高度和关键的漏洞--我是在服务器上运行它,还是在服务器上运行的容器映像上运行它。
我想找到一种自动的方法来纠正这些cve。
浏览 0修改于2022-06-28得票数 -1
回答已采纳
2回答
我怎样才能从CVE (https://cve.mitre.org/)中找到风险和概率?我读了一篇文章和它说(pg 14),
成本来源于攻击树,风险和概率是基于CVE的。
浏览 0修改于2019-01-29得票数 1
http://thehackernews.com/2017/06/linux-buffer-overflow-code.html“这可能使远程攻击者可能触发缓冲区溢出”
有人能定义“远程攻击者”吗?我们说的是本地网络中间人攻击吗?恶意ISP?全球(国家)咨询?以上的一切?这个CVE会如何影响VPN连接呢?
浏览 0提问于2017-06-29得票数 2
我正在尝试获取有关CVE-2022-1175的信息,这些信息在gitlab版本14.9.2、14.8.5和14.7.7 (https://about.gitlab.com/releases/2022/03然而,在NIST:https://nvd.nist.gov/vuln/detail/CVE-2022-1175/cpes?expandCpeRanges=true中,他们说14.6.3版本也会受到影响,但是在同一个站点中,我发现14.6.4版本的<e
浏览 0提问于2022-08-17得票数 0
我正在尝试遍历一组CVE,与rpm -qa --changelog进行比较,并输出RPM名称和CVE grep输出,但就是达不到目的。rpm -q $RPM --changelog|grep $CVE
其中$RPM来自rpm -qa,$CVE来自cat CVE.list
浏览 0修改于2013-08-14得票数 0
1回答
在Redhat和Suse中,为了安装特定的CVE,我可以在命令下面运行。例如:在Ubuntu也有可能吗?
如何按其编号安装特定的CVE?
浏览 0提问于2016-02-22得票数 2
我无法修复这个问题:curl-7.50.1 is vulnerable:CVE: CVE-2016-7167所以git
浏览 5提问于2016-09-24得票数 2
有人能解释CVE和OSVDB标识符之间的区别吗?这两者似乎都是为了唯一地标识漏洞或公开,但并不是每个OSVDB条目都有CVE编号。
两者是如何关联的,以及如何决定哪个漏洞被分配给某个漏洞?
浏览 0提问于2019-12-08得票数 0
鉴于最近发现的Tomcat漏洞,允许在7.0.0到7.0.79版本中远程代码执行(CVE-2017-12615和CVE-2017-12616),对WSO2 IS用户的建议是什么?
浏览 0提问于2017-09-21得票数 1
1回答
关于数据库补丁的快速问题,特别是在CVE上。你看到这种实时修补技术对我们的开源数据库是否非常重要了吗?https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2154 https://access.redhat.com/security/cve/cve-2021-32029
浏览 0修改于2022-03-30得票数 0
我在https://cveform.mitre.org/申请了CVE。我确实遵循了他们的指导方针,并且完全按照他们的指示做了(没有添加PGP键,因为它看起来是可选的)。
浏览 0修改于2019-07-17得票数 3
在多伦多证券交易所的CVE价格可以通过=GOOGLEFINANCE("TSE:CVE", "price")在Google Sheets中检索到。如何使用GOOGLEFINANCE获得CVE-WT的价格?
浏览 40提问于2021-07-21得票数 1
我读到了这个与xml相关的CVE,我想要减轻它。禁用DTD的示例: factory.setFeature(",true“);
致以问候。
浏览 8提问于2022-03-30得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号