linux-BR.org

Notícias de software livre e tecnologias

Por exemplo, a vulnerabilidade CVE-2022-35260, que publicamos no ano passado, documentada em https://curl.se/docs/cve-2022-35260.html, tem seu objeto JSON correspondente em https://curl.se/docs/cve-2022-35260.json.Aparentemente, precisamos de nossa própria identificação e fornecemos o ID do CVE real como um pseudônimo, por isso “fingimos” isso simplesmente preventando o cacho ao ID do CVE.No URL fixo https://curl.se/docs/vuln.json, fornecemos uma matriz JSON mantendo vários objetos JSON.Talvez eu pensei que, se o fornecermos bom o suficiente, ele pode ser usado para preencher outros bancos de dados automaticamente ou até mesmo ser consultados com mais facilidade pelas ferramentas.A partir de agora, oferecemos um conjunto de maneiras diferentes de obter os dados do CVE como JSON.

Fonte: https://daniel.haxx.se/blog/2023/05/05/cve-as-json/