1.2. Clair 严重性映射
Clair 提供了漏洞评估和管理的综合方法。它的一个重要功能是安全数据库严重性字符串的规范化。这个过程通过将漏洞的严重性映射到预定义的值集来简化对漏洞的评估。通过这个映射,客户端可以有效地响应漏洞的严重性,而无需对每个安全数据库的唯一严重性字符串进行解码。这些映射的严重性字符串与对应安全数据库中发现的严重性一致,确保漏洞评估的一致性和准确性。
1.2.1. Clair 严重性字符串
Clair 警报具有以下严重性字符串的用户:
- Unknown
- negligible
- 低
- Medium
- High
- Critical
这些严重性字符串与相关安全数据库中找到的字符串类似。
alpine 映射
alpine SecDB 数据库不提供严重性信息。所有漏洞的严重性都将是 Unknown。
Alpine 严重性 | Clair 严重性 |
---|---|
* | Unknown |
AWS 映射
AWS UpdateInfo 数据库提供严重性信息。
AWS 严重性 | Clair 严重性 |
---|---|
低 | 低 |
中 | Medium |
重要 | High |
critical | Critical |
Debian 映射
Debian Oval 数据库提供严重性信息。
Debian 严重性 | Clair 严重性 |
---|---|
* | Unknown |
Unimportant | 低 |
低 | Medium |
Medium | High |
High | Critical |
Oracle 映射
Oracle Oval 数据库提供严重性信息。
Oracle 严重性 | Clair 严重性 |
---|---|
N/A | Unknown |
低 | 低 |
中 | Medium |
重要 | High |
CRITICAL | Critical |
RHEL 映射
RHEL Oval 数据库提供严重性信息。
RHEL 严重性 | Clair 严重性 |
---|---|
None | Unknown |
低 | 低 |
Moderate(中度) | Medium |
重要的 | High |
Critical | Critical |
SUSE 映射
SUSE Oval 数据库提供严重性信息。
重要性 | Clair 严重性 |
---|---|
None | Unknown |
低 | 低 |
Moderate(中度) | Medium |
重要的 | High |
Critical | Critical |
Ubuntu 映射
Ubuntu Oval 数据库提供严重性信息。
重要性 | Clair 严重性 |
---|---|
Untriaged | Unknown |
negligible | negligible |
低 | 低 |
Medium | Medium |
High | High |
Critical | Critical |
OSV 映射
基本分数 | Clair 严重性 |
---|---|
0.0 | negligible |
0.1-3.9 | 低 |
4.0-6.9 | Medium |
7.0-8.9 | High |
9.0-10.0 | Critical |
基本分数 | Clair 严重性 |
---|---|
0.0-3.9 | 低 |
4.0-6.9 | Medium |
7.0-10 | High |