После публикации нашей статьи «CSRF в Umbraco CMS», мы получили несколько сообщений с вопросами, которые касались процесса получения CVE. В данной статье рассматривается, как правильно поступить в том случае, когда вендор отказывается присваивать индекс CVE найденной в его продукте уязвимости.
Работа с обнаруженными уязвимостями производится в три основных этапа:
Работа с обнаруженными уязвимостями производится в три основных этапа:
- Уведомление вендора
- Подтверждение и исправление найденной уязвимости
- Публичное раскрытие информации