¿Por qué algunas vulnerabilidades conocidas no tienen ID de CVE? ¿Y por qué alguna vulnerabilidad tiene un ID de CVE asignado pero no hay información en cve.mitre.org o cvedetail.com?
¿Por qué algunas vulnerabilidades no tienen números CVE?
Por lo general, es que a la entidad que encontró la vulnerabilidad no le importó solicitar una, o que, por alguna razón, una CVE Numbering Authority (CNA) o MITRE decidieron no incluir la vulnerabilidad en el sistema.
¿Por qué las entradas CVE a veces están vacías?
El procedimiento de asignación de número de CVE especifica que el solicitante del número de CVE debe notificar a MITRE acerca de la advertencia pública, y luego MITRE actualizará la entrada de CVE. A veces, un solicitante de CVE (generalmente un proveedor) solicita un CVE y luego se niega a notificar a MITRE, publica un aviso que contiene un parche sin detalles o simplemente demora en informar a MITRE. En estos casos, la entrada permanecerá casi vacía hasta que el solicitante proporcione más información.
En cualquier caso, depende del solicitante del número CVE que solicite el número y luego proporcione la información que debe completar en la entrada.
Lea otras preguntas en las etiquetas vulnerability cve