CVE ID 요청
Tier: Free, Premium, Ultimate
Offering: GitLab.com
모든 공개 프로젝트에 대해 CVE 식별자(ID)를 요청할 수 있습니다.
CVE 식별자는 공개적으로 발표된 소프트웨어 취약점에 할당됩니다. GitLab은 CVE 번호 지정 기관 (CNA)입니다.
프로젝트의 취약점에 CVE ID를 할당하면 사용자들이 안전하고 정보를 얻는 데 도움이 됩니다. 예를 들어, 종속성 스캐닝 도구는 프로젝트의 취약한 버전이 종속성으로 사용될 때 이를 감지할 수 있습니다.
일반적인 취약점 워크플로우는 다음과 같습니다:
- 취약점에 대한 CVE 요청.
- 릴리스 노트에 할당된 CVE 식별자를 참조.
- 수정 사항이 릴리스된 후 취약점의 세부 정보를 게시.
전제 조건
CVE ID 요청 제출을 위해 다음 전제 조건을 충족해야 합니다:
- 프로젝트가 GitLab.com에 호스팅되어 있음.
- 프로젝트가 공개적임.
- 프로젝트의 유지 관리자인 경우.
- 취약점의 이슈가 비공식적.
CVE ID 요청 제출
CVE ID 요청을 제출하려면:
-
취약점의 이슈로 가서 CVE ID 요청 생성을 선택합니다. GitLab CVE 프로젝트의 새 이슈 페이지가 열립니다.
-
제목 상자에 취약점에 대한 간단한 설명을 입력합니다.
-
설명 상자에 다음 세부 정보를 입력합니다:
- 취약점에 대한 자세한 설명
- 프로젝트의 공급자 및 이름
- 영향을 받는 버전
- 수정된 버전
- 취약점 클래스( a CWE 식별자)
- CVSS v3 벡터
GitLab은 CVE ID 요청 이슈를 다음과 같이 업데이트합니다:
- 귀하의 제출이 CVE에 할당되었을 때.
- 귀하의 CVE가 게시되었을 때.
- MITRE가 귀하의 CVE가 게시되었음을 통보받았을 때.
- MITRE가 귀하의 CVE를 NVD 피드에 추가했을 때.
CVE 할당
CVE 식별자가 할당된 후에는 필요에 따라 해당 식별자를 참조할 수 있습니다. CVE ID 요청에 제출된 취약점의 세부 사항은 귀하의 일정에 따라 게시됩니다.
도움말