전제 조건
CVE ID 요청 제출
CVE 할당

CVE ID 요청

Tier: Free, Premium, Ultimate Offering: GitLab.com

GitLab 13.4에 도입됨, GitLab.com의 공개 프로젝트 전용.

CVE 식별자는 공개적으로 공개된 소프트웨어 취약점에 할당됩니다. GitLab은 CVE 번호 지정 기관 (CNA)입니다. 공개 프로젝트의 경우 CVE 식별자(ID)를 요청할 수 있습니다.

프로젝트에서 취약점에 CVE ID를 할당하는 것은 사용자가 안전하고 정보를 얻도록 돕습니다. 예를 들어, 의존성 스캐닝 도구를 사용하여 프로젝트의 취약한 버전이 의존성으로 사용될 때 감지할 수 있습니다.

일반적인 취약점 처리 흐름은 다음과 같습니다:

취약점에 대한 CVE 요청.
배포 노트에서 할당된 CVE 식별자를 참조.
수정 버전이 릴리스된 후 취약점 세부 정보를 게시.

전제 조건

CVE ID 요청 제출을 위해 다음 전제 조건을 충족해야합니다:

프로젝트가 GitLab.com에 호스팅됨.
프로젝트가 공개 상태임.
당신이 프로젝트의 유지 관리자임.
취약점 이슈가 기밀 상태임.

CVE ID 요청 제출

CVE ID 요청을 제출하려면:

취약점 이슈로 이동하여 CVE ID 요청 생성을 선택합니다. GitLab CVE 프로젝트의 새 이슈 페이지가 열립니다.
제목란에 취약점에 대한 간단한 설명을 입력합니다.
설명란에 다음과 같은 세부 정보를 입력합니다:
- 취약점에 대한 상세한 설명
- 프로젝트의 제조사 및 이름
- 영향을 받는 버전
- 수정된 버전
- 취약점 클래스 (CWE 식별자)
- CVSS v3 벡터

GitLab은 다음의 경우 CVE ID 요청 이슈를 업데이트합니다:

제출한 것에 CVE가 할당될 때
CVE가 게시될 때
MITRE에게 CVE가 발표되었음을 알릴 때
MITRE가 NVD 피드에 CVE를 추가했을 때

CVE 할당

CVE 식별자가 할당된 후 필요에 따라 참조할 수 있습니다. CVE ID 요청에 제출된 취약성의 세부 정보는 예정에 따라 게시됩니다.

GitLab 원문 보기

도움말

기능 사용 가능성과 제품 평가판

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

도움받기

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기