Towards the Detection of Inconsistencies in Public Security Vulnerability Reports

摘要 公共漏洞庫如公共漏洞和暴露（CVE）、國家漏洞數據庫（NVD）在促進漏洞披露和緩解方面取得了巨大的成功。雖然這些數據庫已經積累了大量數據，但人們對它們的信息質量和一致性越來越關注。本文中提出了一個自動化系統VIEM來檢測完全標準化的NVD數據庫與非結構化的CVE描述及其引用的漏洞報告之間的不一致信息，即聲明漏洞版本範圍過高或過低。 使用VIEM和過去20年裏的78,296個CVE ID和70

>>阅读原文<<