Stavo imparando su CVE e ho analizzato questo:
... if you own a security tool whose reports contain references to CVE IDs, you may then access fix information in a separate database that is compatible with CVE ...
fonte: link
Non riesco a capire cosa sia quella cosa correlata al database in questa affermazione. Stavo pensando se CVE è esso stesso database delle vulnerabilità, ma questo non è detto
Qualcuno può aiutarmi a capire meglio su questo e spiegare:
Isn't CVE just another vulnerability database?
No. CVE is not a vulnerability database. CVE is designed to allow vulnerability databases and other capabilities to be linked together, and to facilitate the comparison of security tools and services
fonte: link