Stavo consultando l' elenco di vulnerabilità OpenSSL e ho trovato CVE- 2010 -5298 come vulnerabilità del 2014.
Al link , sotto Data Entry creato, si dice < strong> 20140414 .
Tuttavia, sotto link , mostra chiaramente quel formato come CVE-YYYY-NNNN
:
The CVE-ID Syntax Change took effect on January 1, 2014.
New CVE-ID Syntax
The new CVE-ID syntax is variable length and includes:
CVE prefix + Year + Arbitrary Digits
IMPORTANT: The variable length arbitrary digits will begin at four (4) fixed digits and expand with arbitrary digits only when needed in a calendar year, for example,
CVE-YYYY-NNNN
and if neededCVE-YYYY-NNNNN
,CVE-YYYY-NNNNNNN
, and so on. This also means there will be no changes needed to previously assigned CVE-IDs, which all include 4 digits.
Ho pensato che l'anno si rifletta sempre nel codice CVE. Cosa è successo in questo caso? È un caso comune?