| tags | spec_version | usage | version | changelog | ||||||
|---|---|---|---|---|---|---|---|---|---|---|
漏洞报告 |
v0.3.0 |
提交0day漏洞报告; 展示漏洞详情; 重点表达如何发现 |
v0.3.0 |
|
| Item | Details | Note |
|---|---|---|
| NickName | name | |
| Project | project | |
| Introduce Date | 1970-01-01 | |
| Discovery Date | 1970-01-01 | |
| Publish Date | 1970-01-01 | |
| Confirm Link | link | Optional |
| CVE-ID | CVE-0000-0000 | Optional mitre, cvedetails |
| Exploits | exp1 exp2 |
Optional |
| Affect Version | 0.0.0-9.9.9 | |
| Fix Version | 0.0.0, 1.1.1 | Optional |
| Fix Commit | commit | Optional |
| Introduce Commit | commit | |
| CVSS | 0.0 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L | |
| Author | author@org | github,twitter |
简单介绍组件、组件涉及的功能,用于大致说明漏洞的位置。
漏洞产生、发现、报告、修复、分析的时间线
e.g. containerd CVE-2022-23648 的时间线:
- 2021-11-22 作者Felix Wilhelm向containerd报告
- 2022-02-18 containerd要求宽限至3月7日公开
- 2022-03-03 containerd完成修复,并在GHSA发布漏洞通告
- 2022-03-04 我人工查阅GHSA捕获到漏洞情报
- 2022-03-07 我完成漏洞复现
- 2022-03-24 Google Project Zero 因达到90+30天期限公开漏洞报告
- 2022-03-26 我完成主要内容分析,主要时间花在调用链分析上
- 2022-03-29 博客公开本文
- 2022-04-27 公众号发布本文