Estoy escribiendo una aplicación que usa identificadores CVE para hacer referencias cruzadas de vulnerabilidades. Me gustaría hacerlo compatible con futuros identificadores CVE.
Si ocurre que hay más de 9999 identificadores CVE en un año, ¿qué número seguirá después de 9999?
Por ejemplo, ¿cuál será el identificador después de CVE-2012-9999? ¿Será CVE-2012-10000 o algo más?
El número CVE más alto en 2011 parece ser CVE-2011-5096, por lo que es solo cuestión de tiempo cuando esto se convierta en un problema real.
He intentado averiguarlo en enlace pero solo puedo encontrar lo siguiente:
Las entradas y candidatos CVE tienen el formato CVE-YYYY-XXXX donde YYYY es un año, y XXXX es un número.
Eso no ayuda mucho.