总结一下
申请cve编号的去步骤:
1.在GitHub仓库提交issue或者在自己的CVE仓库提交md文件的报告
前提条件: 先确认一下cms是否在github上面有仓库,如果有就看(1),如果没有就看(2)
(1) 第一种是github上面有仓库
例如taocms,可以去github先搜索一下,发现第一个就是
点进去看一下issue,发现有很多人都在这提交了issue去申请CVE编号
像这种在github有仓库的,我们白盒审计/黑盒审计挖到了漏洞,都先得来他这边仓库提交一下issue,描述这个漏洞在哪里,提交issue的的所有内容都要是英文的(谷歌翻译或者腾讯翻译都行)
可以参考一下这个: https://github.com/taogogo/taocms/issues/30 自行领会吧
(2) 第二种就是在github没有仓库的
我们可以在github建一个仓库,仓库名为CVE,然后再在仓库里创建一个xxx.md
例如: 我挖的是taocms的xss漏洞,那么文件命名为taocms-xss.md,如果挖到多个xss,就命名为taocms-xss2.md
报告也是要英文的
这种报告可以参考一下这个:https://github.com/k0xx11/CVE/blob/main/taocms3.0.2-xss.md
- 在CVE官网填写表单
提交 CVE 的官网地址为:https://cveform.mitre.org
[Select a request type] 我这里选择的是:Report Vulnerability/Request CVE ID,即报告漏洞或申请 CVE ID
这里我要说一下,一般是一个地方的漏洞提交一份issue(1)/报告(2),每一份都单独申请一个cve
[Enter your e-mail address] 填写自己的邮箱信息用于接收 CVE 编号:k0xx.github.io@gemil.com
[Number of vulnerabilities reported or IDs requested (1-10)] 报告的漏洞或请求的 ID 数,我填的默认是1(按实际情况来吧)
勾选一下[漏洞不在 CNA 列表]和 [漏洞没有被申请过 CVE 编号]:
)
[Vulnerability type] 这里根据自己的情况选择漏洞类型,因为我这个 BUG 不好定义,所以填写了 Other or Unkown
[Other vulnerability type] 因为上面漏洞类型选择的 Other,所以需要对这个漏洞进行简短的说明,我的说明内容如下:
Code execution caused by arbitrary editing vulnerabilities |
[Vendor of the product(s) info] 填产品供应商,例如你挖的是taocms,就填taocms
[Affected product(s)/code base-受影响的产品/代码库] Product-产品 version-版本 ,例如 taocms 1.1.1
[Has vendor confirmed or acknowledged the vulnerability?] 厂商是否知道此漏洞 选择Yes
[Attack type] 攻击类型 选 Remote 远程
[Impact] 影响 我这边选了 Code Execution
[Affected component(s)] 受影响的组件,这里可以填写问题代码、影响的功能等
[Attack vector(s)] 攻击向量,主要就是漏洞利用的 Poc,我填的原文内容如下:
https://github.com/taocms/taocms/issuue/7 |
[Suggested description of the vulnerability for use in the CVE] 在 CVE 中使用的建议和描述:
我这边填的是: Code execution exists in taocms
[Discoverer(s)/Credits] 发现者 填你的昵称,我这边填的是 k0xx
[Reference(s)] 参考链接,不填
[Additional information] 附加信息不填
最后填写验证码和点击 Submit Request 提交请求就可以了
