CVE ID 요청

취약성 추적 및 보안 공개.

모든 공개 프로젝트에 대해 CVE 식별자(ID)를 요청할 수 있습니다. CVE 식별자는 공개적으로 공개된 소프트웨어 취약성에 할당됩니다. GitLab은 CVE 번호 부여 기관 ( CNA )입니다. 프로젝트의 취약성에 CVE ID를 할당하면 사용자가 안전하고 정보에 입각한 상태를 유지하는 데 도움이 됩니다. 예를 들어 종속성 스캐닝 도구 는 프로젝트의 취약한 버전이 종속성으로 사용될 때 감지할 수 있습니다. 일반적인 취약성 워크플로우는 다음과 같습니다: 취약성에 대한 CVE를 요청합니다. 릴리스 노트에서 할당된 CVE 식별자를 참조합니다. 수정 사항이 릴리스된 후 취약성의 세부 정보를 게시합니다. 필수 조건 # CVE ID 요청을 제출 하려면 다음 필수 조건을 충족해야 합니다: 프로젝트가 GitLab.com에 호스팅되어야 합니다. 프로젝트가 공개여야 합니다. 프로젝트의 유지 관리자여야 합니다. 취약성 이슈가 기밀 이어야 합니다. CVE ID 요청 제출 # CVE ID 요청을 제출하려면