干货技巧｜记一次CVE申请之旅

干货技巧｜记一次CVE申请之旅
2022-10-25 09:11:23 Author: 编码安全研究(查看原文) 阅读量:20 收藏

前段时间跟着网上的教程申请了cve ，申请成功了记录一下申请过程,漏洞编号了就不放了

获取CVE编号

https://cveform.mitre.org/
选择Report Vulnerability/Request CVE ID 并且填写好邮箱

我这里提交的是sql注入然后填厂商地址系统的名称系统的版本然后选择影响，因为我这里是sql注入所以选择信息泄露

Affected component(s)（影响组件）我填的系统名称-版本
Attack vector(s)填写一下漏洞利用概述比如xxxx系统的xxxx文件存在sql注入，然后由于是不开源系统，我在我个人博客上写了一篇利用以及分析文章,然后写在了上面
Suggested description of the vulnerability for use in the CVE 填写漏洞描述 xxx系统xxx文件存在xxx漏洞可获取敏感信息

提交申请后他会自动回复一封邮件

过了11天收到了邮件，里面有你提交漏洞的信息和分配的编号

然后去查询是保留状态

去网上查询了一下发现说公开后才算有效漏洞

现在去 https://cveform.mitre.org/ 申请公开，选择Notify CVE about a publication

然后填写参考链接，我这里是我自己的博客我就附上了我自己博客的链接，也可以去GitHub新建一个项目来写，然后就是申请公开的CVEID然后下面那个框我填写了漏洞描述信息

提交后同样会自动回复一封邮件

过了两天收到了邮箱,漏洞会在进行时内更新到www.cve.org

然后去网站上查询即可

然后等一两个小时另外一个网站也可以查询了

作者：JunMo  博客地址：blog.mo60.cn

注：如有侵权请联系删除

学习更多技术，关注我：

觉得文章不错给点个‘再看’吧

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247496974&idx=1&sn=1e3f6c8dab4ad96930ad02b41e232113&chksm=ce64a66bf9132f7df0750fe52518b84e7ffeee893bb4e25c9ec8a2a586d72689d818338120f4#rd
如有侵权请联系:admin#unsafe.sh