hello guys!
たとえば、下記のようなCVE-IDについてCVEとNVDの関係性をみていくと。
CVE-2007-5000
はじめにCVEのトップページの検索メニューから。
対象となる脆弱性のCVD-IDを入力して検索すると。
検索結果には、脆弱性の説明が書いてあって。
表示されているCVE-IDのリンクをたどると。
またしても同じような説明と参照資料がずらりと。
ここまでがCVEのページで。
ここでNVDへのリンクがあるので、リンクをたどると。
NVDへのページに遷移して、対象となる脆弱性の詳細情報が。
違うページへ遷移することで徐々に混乱してくるかもしれませんが。
あわてずに。
ここには、CVSSやCWEの情報も載っておりさらにリンクするのですが。
混乱をさけるためにも今回は、これ以上のリンクはたどらないことに。
ちなみにNVDのトップページからどのようにこのページに遷移するかというと。
まずは、NVDのトップページの左側にあるメニューを選択して。
対象となるCVE-IDを入力して検索すると。
検索結果が出て。
そこには、CVSSも表示されており。
サマリーの欄には、どこかでみたような説明文が。
最後にVuln IDのリンクをクリックすると。
CVEのリンクから表示された画面へと。
Best regards,