29 行
1.0 KiB
Markdown
29 行
1.0 KiB
Markdown
# 入库与分级规则
|
|
|
|
## 入库最小条件
|
|
|
|
1. 存在官方来源。
|
|
2. 能明确影响版本或影响范围。
|
|
3. 能明确修复版本、缓解方式或升级方向。
|
|
4. 能映射到本仓库某个实验主题。
|
|
|
|
## 定级
|
|
|
|
| 级别 | 进入条件 | 默认动作 |
|
|
|------|----------|----------|
|
|
| `P0` | CISA KEV 命中、授权绕过、远程代码执行、关键供应链接管 | 立即建立案例、优先实验映射、优先配置订阅 |
|
|
| `P1` | 高影响 SSRF、请求走私、路径遍历、前端敏感配置泄露、广泛依赖漏洞 | 一周内入库并补实验映射 |
|
|
| `P2` | 需要较强前置条件、影响面较窄、仅特定部署触发 | 作为知识项归档,择机补实验 |
|
|
|
|
## 去重键
|
|
|
|
- 官方公告 ID
|
|
- CVE / GHSA / OSV ID
|
|
- 受影响组件
|
|
- 首次公开日期
|
|
|
|
## 入库格式
|
|
|
|
- 案例优先使用 [case-intake-template.md](/Users/x/websafe/08-threat-intel/case-intake-template.md)
|
|
- 工具与配置样例优先使用 [tool-metadata-template.md](/Users/x/websafe/09-scope-and-targeting/tool-metadata-template.md)
|