Towards the Detection of Inconsistencies in Public Security Vulnerability Reports

摘要 公共漏洞库如公共漏洞和暴露（CVE）、国家漏洞数据库（NVD）在促进漏洞披露和缓解方面取得了巨大的成功。虽然这些数据库已经积累了大量数据，但人们对它们的信息质量和一致性越来越关注。本文中提出了一个自动化系统VIEM来检测完全标准化的NVD数据库与非结构化的CVE描述及其引用的漏洞报告之间的不一致信息，即声明漏洞版本范围过高或过低。 使用VIEM和过去20年里的78,296个CVE ID和70

>>阅读原文<<