![[PukiWiki]](image/gbook_orange_80x80.png "[PukiWiki]")
Google翻訳
CVE List のステータス
| CVE List Status | Description |
|---|---|
| RESERVED(予約済み) | CVEレコードは、CVE採番機関(CNA)またはセキュリティ研究者による使用のために予約されているものの、詳細がまだ公開されていない場合、「RESERVED(予約済み)」とマークされます。「RESERVED(予約済み)」はCVEレコードの初期状態であり、関連するCVE IDがCNAによって予約されている状態です。 CVE レコードは、CVE リストの内部および外部のさまざまな要因に基づいて、いつでも RESERVED 状態から公開状態に変わる可能性があります。 注: 予約済みの CVE レコードは NVD データセットには含まれません。 |
| PUBLISHED(公開済み) | CNA が CVE ID に関連付けられたデータを入力し、CVE レコードを公開しました。 |
| REJECT(却下済み) | 「REJECTED(拒否)」と表示されているCVEレコードは、CVEレコードとして受け入れられなかったCVEレコードです。CVEレコードが「REJECTED(拒否)」と表示される理由は、ほとんどの場合、CVEレコードの説明に記載されています。例としては、重複したCVEレコードである、元のリクエスト者によって取り下げられた、誤って割り当てられた、その他の管理上の理由などが挙げられます。 原則として、拒否されたCVEレコードは無視し、CVE IDと関連するCVEレコードは使用しないでください。拒否されたCVEレコードは、ユーザーがCVE IDとCVEレコードが無効であることを知ることができるように、CVEリストに残ります。 |
NVDで付与された詳細な分析ステータス
| NVD Status | Description |
|---|---|
| Received(受信) | この CVE は最近 CVE リストに公開され、NVD データセットに組み込まれました。 |
| Awaiting Analysis(分析待ち) | CVE は NVD エンリッチメントの取り組み対象としてマークされています。 |
| Undergoing Analysis(分析中) | CVE は現在チーム メンバーによって拡充されており、このプロセスにより参照リンク タグ、CVSS、CWE、および CPE 適用性ステートメント データが関連付けられます。 |
| Analyzed(分析済み) | CVE のエンリッチメントが完了しました。このステータスの CVE には、脆弱性の詳細ページにバナーが表示されません。 |
| Modified(修正済み) | CVEレコードは、NVDエンリッチメント作業の完了後に更新されました。これらの変更により、NVDから提供されるエンリッチメントデータの修正が必要になる場合があります。 |
| Deferred(延期済み) | CVE は、リソースやその他の懸念により、NVD エンリッチメントの取り組みにおいて優先されていません。 |
| Rejected(却下済み) | CVE は CVE リストで「拒否」とマークされています。これらの CVE は NVD に保存されますが、デフォルトでは検索結果に表示されません。 |
CVE List Status と NVD Status の関係
| CVE List Status | NVD Status |
|---|---|
| RESERVED | - |
| PUBLISHED | RECEIVED AWAITING ANALYSIS UNDERGOING ANALYSIS ANALYZED MODIFIED DEFERRED |
| REJECTED | REJECTED |
参考:https://nvd.nist.gov/vuln/vulnerability-status
280
お問い合わせはこちら
このサイトはアフィリエイト広告(Amazonアソシエイト含む)を掲載しています。
