1.0 KiB
1.0 KiB
入库与分级规则
入库最小条件
- 存在官方来源。
- 能明确影响版本或影响范围。
- 能明确修复版本、缓解方式或升级方向。
- 能映射到本仓库某个实验主题。
定级
| 级别 | 进入条件 | 默认动作 |
|---|---|---|
P0 |
CISA KEV 命中、授权绕过、远程代码执行、关键供应链接管 | 立即建立案例、优先实验映射、优先配置订阅 |
P1 |
高影响 SSRF、请求走私、路径遍历、前端敏感配置泄露、广泛依赖漏洞 | 一周内入库并补实验映射 |
P2 |
需要较强前置条件、影响面较窄、仅特定部署触发 | 作为知识项归档,择机补实验 |
去重键
- 官方公告 ID
- CVE / GHSA / OSV ID
- 受影响组件
- 首次公开日期
入库格式
- 案例优先使用 case-intake-template.md
- 工具与配置样例优先使用 tool-metadata-template.md