¿Se puede asignar un número CVE a alguna vulnerabilidad?
Para vulnerabilidades como esta:
enlace
¿Se le puede asignar un número de CVE? (parece que ahora no tiene un ID de CVE)
¿Qué pasa con una vulnerabilidad en los sitios web (como Google.com) en lugar de una biblioteca?
Las CVE son para las vulnerabilidades en el software que se envía y luego se consume, no para las vulnerabilidades en los servicios (por ejemplo, sitios web). Entonces, si una vulnerabilidad en el servicio (por ejemplo, un sitio web) se encuentra en algo que está ampliamente disponible como un paquete de software (por ejemplo, un defecto que se encuentra en su raíz en Apache, o PHP o WordPress por ejemplo), entonces el fallo en ese paquete de software obtener un CVE.
Si la falla se encuentra en un servicio que es un software escrito personalizado que no está disponible para descargar (por ejemplo, Amazon, eBay, etc.), esa vulnerabilidad no obtendrá un CVE.
En última instancia, el objetivo de CVE es proporcionar un identificador para una vulnerabilidad, de modo que cuando varias organizaciones (por ejemplo, el reportero y la corriente ascendente y la comunidad que lo usan) tengan que hablar sobre la vulnerabilidad, todos puedan estar seguros de que realmente están hablando. la misma cosa.
Lea otras preguntas en las etiquetas cve