Estoy trabajando en el desarrollo de una aplicación que debe descargar y analizar esta definición de archivo CPE : enlace
Mi problema es el siguiente.
En alguna entrada (del archivo XML) encontré algo como esto:
<vuln:vulnerable-configuration id="http://nvd.nist.gov/">
<cpe-lang:logical-test negate="false" operator="OR">
<cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.10"/>
<cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.12"/>
<cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.24"/>
<cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.3:beta"/>
..........................................
..........................................
..........................................
<cpe-lang:fact-ref name="cpe:/a:apache_software_foundation:tomcat:5.3"/>
<cpe-lang:fact-ref name="cpe:/a:apache_software_foundation:tomcat:5.4"/>
<cpe-lang:fact-ref name="cpe:/a:apache_software_foundation:tomcat:5.5"/>
</cpe-lang:logical-test>
</vuln:vulnerable-configuration>
<vuln:vulnerable-software-list>
<vuln:product>cpe:/a:apache_software_foundation:tomcat:4.1.34</vuln:product>
<vuln:product>cpe:/a:apache:tomcat:5.5.21</vuln:product>
<vuln:product>cpe:/a:apache_software_foundation:tomcat:4.1.37</vuln:product>
<vuln:product>cpe:/a:apache_software_foundation:tomcat:4.1.32</vuln:product>
.....................................
.....................................
.....................................
<vuln:product>cpe:/a:apache:tomcat:5.5.22</vuln:product>
<vuln:product>cpe:/a:apache:tomcat:4.1.36</vuln:product>
<vuln:product>cpe:/a:apache:tomcat:5.5.25</vuln:product>
<vuln:product>cpe:/a:apache:tomcat:5.5.1</vuln:product>
</vuln:vulnerable-software-list>
Como puede ver, tengo 2 colecciones diferentes: la primera está representada por el contenido de la etiqueta y la segunda está representada por el contenido de la
¿Qué representa exactamente esta colección y cuál es la diferencia entre ellos?
Tnx