gpt4 book ai didi

json - CVE Details API , 按组件获取漏洞

转载 作者:可可西里 更新时间:2023-11-01 15:17:29 36 4
gpt4 key购买 nike

我需要以 JSON 格式按组件获取漏洞,但我已通过使用 CVE Details API 获得了所有漏洞只是单个漏洞,没有组件或其他东西,仅描述。

链接示例

http://www.cvedetails.com/json-feed.php?numrows=10&vendor_id=0&product_id=0&version_id=0&hasexp=0&opec=0&opov=0&opcsrf=0&opfileinc=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opginf=0&opdos=0&orderby=3&cvssscoremin=0

这是一个 JSON 的例子:

{
"cve_id": "CVE-2016-4951",
"cwe_id": "0",
"summary": "The tipc_nl_publ_dump function in net/tipc/socket.c in the Linux kernel through 4.6 does not verify socket existence, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a dumpit operation.",
"cvss_score": "7.2",
"exploit_count": "0",
"publish_date": "2016-05-23",
"update_date": "2016-05-24",
"url": "http://www.cvedetails.com/cve/CVE-2016-4951/"
}

有什么方法可以通过组件名称获取漏洞? (新旧)

最佳答案

Red Hat 维护了一个可以按组件搜索的 CVE API,例如:

https://access.redhat.com/labs/securitydataapi/cve.json?package=kernel&after=2017-02-17

可以找到 API 的文档 here .

请注意,数据可能仅限于 Red Hat 产品中的组件。

关于json - CVE Details API , 按组件获取漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37526701/

36 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com