V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
RangerWolf
V2EX  ›  问与答

CVE 数据之中的 cpe:/o 跟 cpe:/a 有什么区别?

  •  
  •   RangerWolf · 2015-04-02 18:06:21 +08:00 · 2504 次点击
    这是一个创建于 3515 天前的主题,其中的信息可能已经有所发展或是发生改变。
    数据来源: https://nvd.nist.gov/download.cfm#CVE_FEED

    举个实际的例子, 在下载的nvdcve-2.0-2015.xml 之中有:

    <vuln:product>cpe:/o:microsoft:windows_rt:-:gold</vuln:product>

    也有
    <vuln:product>cpe:/a:microsoft:internet_explorer:7</vuln:product>

    我不太明白 cpe:/o 跟 cpe:/a的区别

    感觉NVD上面的schema 描述太简单啦,没有说这个的意思~
    所以我猜a = application, o = os

    不知道这样猜的对不对?
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2936 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 09:08 · PVG 17:08 · LAX 01:08 · JFK 04:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.