CVE ID 요청

취약성 추적 및 보안 공개.

모든 공개 프로젝트에 대해 CVE 식별자(ID)를 요청할 수 있습니다. CVE 식별자는 공개적으로 공개된 소프트웨어 취약성에 할당됩니다. GitLab은 CVE 번호 부여 기관 ( CNA )입니다. 프로젝트의 취약성에 CVE ID를 할당하면 사용자가 안전하고 정보에 입각한 상태를 유지하는 데 도움이 됩니다. 예를 들어 종속성 스캐닝 도구 는 프로젝트의 취약한 버전이 종속성으로 사용될 때 감지할 수 있습니다. 일반적인 취약성 워크플로우는 다음과 같습니다: 취약성에 대한 CVE를 요청합니다. 릴리스 노트에서 할당된 CVE 식별자를 참조합니다. 수정 사항이 릴리스된 후 취약성의 세부 정보를 게시합니다. 필수 조건 # CVE ID 요청을 제출 하려면 다음 필수 조건을 충족해야 합니다: 프로젝트가 GitLab.com에 호스팅되어야 합니다. 프로젝트가 공개여야 합니다. 프로젝트의 유지 관리자여야 합니다. 취약성 이슈가 기밀 이어야 합니다. CVE ID 요청 제출 # CVE ID 요청을 제출하려면: 취약성 이슈로 이동하여 CVE ID 요청 만들기 를 선택합니다. GitLab CVE 프로젝트 의 새 이슈 페이지가 열립니다. 제목 상자에 취약성에 대한 간략한 설명을 입력합니다. 설명 상자에 다음 세부 정보를 입력합니다: 취약성에 대한 자세한 설명 프로젝트의 공급업체와 이름 영향을 받는 버전 수정된 버전 취약성 클래스( CWE 식별자) CVSS v3 벡터 GitLab은 다음의 경우 CVE ID 요청 이슈를 업데이트합니다: 제출 내용에 CVE가 할당된 경우. CVE가 게시된 경우. MITRE에 CVE가 게시되었음을 알린 경우. MITRE가 NVD 피드에 CVE를 추가한 경우. CVE 할당 # CVE 식별자가 할당된 후 필요에 따라 이를 참조할 수 있습니다. CVE ID 요청에서 제출한 취약성의 세부 정보는 사용자 일정에 따라 게시됩니다.