在GitHub或其他平台发现漏洞,并在Issue中公开披露。 通过MITRE网站提交CVE申请表单,描述漏洞详情。 1~2天后收到审核结果,成功则分配CVE编号,并在24小时内公开。 CNVD漏洞编号申请 注册与登录: 访问CNVD官网注册并登录账户。 上报漏洞: 进入“立即上报漏洞”页面,选择漏洞类型(事件型或通用型)。 填写相关信息(涉事单...
https://cveform.mitre.org PGP Key可填可不填 收到邮件,几个小时后就会被收录进各大漏洞官网 CNVD漏洞申请 登录https://www.cnvd.org.cn/ 上报漏洞提交 这些不过多赘述,值得注意的是,报告中需复现三个案例,七个贴url 如果嫌麻烦的可以使用我的自动化脚本生成文档软件,并会把上图消息如数写下,方便复制粘...
打400吧,暂无公开资料确认CNNVD编号:CNNVD-202404-3005
nacos CNVD-2020-58400和CVE-2022-42003未来是不是可以在当前的Maven项目中增加下dependency-check-maven...
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。 - W01
https://cveform. PGP Key可填可不填 收到邮件,几个小时后就会被收录进各大漏洞官网 CNVD漏洞申请 登录https://www./ 上报漏洞提交 这些不过多赘述,值得注意的是,报告中需复现三个案例,七个贴url 如果嫌麻烦的可以使用我的自动化脚本生成文档软件,并会把上图消息如数写下,方便复制粘贴(cnvd不让selenium爬...