Sto scrivendo un'applicazione che utilizza identificativi CVE per fare riferimento a vulnerabilità. Mi piacerebbe renderlo compatibile con i futuri identificatori CVE.
Se succede che ci sono più di 9999 identificatori CVE in un anno, quale numero seguirà dopo 9999?
Ad esempio, quale sarà l'identificativo dopo CVE-2012-9999? Sarà CVE-2012-10000 o qualcos'altro?
Il numero CVE più alto nel 2011 sembra essere CVE-2011-5096 quindi è solo una questione di tempo in cui questo diventa un vero problema.
Ho cercato di scoprirlo nel link ma posso trovare solo quanto segue:
CVE entries and candidates are of the form CVE-YYYY-XXXX where YYYY is a year, and XXXX is a number.
Questo non aiuta molto.