3.4. CVE 形式

ThreatSeverity

不具合の重大度。

詳細は、こちらのドキュメント を参照してください。

PublicDate

不具合が公開されたタイミング。

ISO 8601 形式。

Bugzilla

Red Hat の Bugzilla のバグの ID、URL、および説明。

CVSS

CVSSv2 スコアおよびメトリック。

'status' 属性の許容値は 'draft' または 'verified' です。これは、不具合の調査の進捗を表します。詳細は、こちらのドキュメント を参照してください。

CVSS3

CVSSv3 スコアおよびメトリック。

'status' 属性の許容値は 'draft' または 'verified' です。これは、不具合の調査の進捗を表します。詳細は、こちらのドキュメント を参照してください。

CWE

この不具合の CWE チェーン。

mitre.org の説明と possible cwe values のリストを参照してください。

Details

不具合の詳細 (情報源は Red Hat または Mitre など)。

Statement

この問題に関する Red Hat からの説明。

References

問題に関する詳細情報へのリンク。

Acknowledgements

謝辞を送る人または組織。

Mitigation

ソフトウェアを更新せずに問題を修正または軽減する方法。

AffectedRelease

特定の製品の不具合を修正するための、リリース済みのエラータ。

製品名と CPE、およびエラータのリンク、タイプ、リリース日が含まれます。オプションとして、問題を修正する src.rpm の名前およびバージョンが記載された "パッケージ" 情報が含まれます (複数の src.rpms が同じエンティティーにある場合はこれはありません)。

PackageState

現在修正がまだリリースされていないパッケージ/製品に関する情報。

プロダクト名と CPE、パッケージ (src.rpm) 名、および修正の状態が含まれます。これは ['Affected'、'Fix deferred'、'New'、'Not affected'、'Will not fix'] のいずれかです。

UpstreamFix

不具合を修正するアップストリームプロジェクトのバージョン。