记一次CVE实战挖掘记录

时间:2023-02-01 17:06:36

前一段时间在学习代码审计,然后为了学习就开始在github上面找开源的项目进行练手学习代码审计,这样就可以获取CVE编号。

0x01 cve编号获取流程

首先登录CVE官方网站,选择如下选项Report Vulnerability/Request CVE ID(报告漏洞/请求CVE ID)

记一次CVE实战挖掘记录

这里根据自己提交的漏洞类型选择相应的选项以及漏洞信息进行填充就可以了,建议申请前可以去搜索下系统名看看自己的漏洞是否已经重复,避免重复提交耽误时间。

记一次CVE实战挖掘记录

0x02寻找项目

在GitHub上面找一个开源的项目进行审计之后再提交issues

去项目地址提交issue

记一次CVE实战挖掘记录

 

 

# 漏洞标题


## Vulnerability Type :
漏洞类型


## Vulnerability Version :
影响版本


## Recurring environment:
* Windows 10
* PHP 5.4.5
* Apache 2.4.23

## Vulnerability Description AND recurrence:
这里就写自己的发现过程

英文描述

0x03 填写流程

 

记一次CVE实战挖掘记录

记一次CVE实战挖掘记录

提交之后就会收到一个邮件

记一次CVE实战挖掘记录

然后等大概一个月左右就会审核

记一次CVE实战挖掘记录

之后就可以分配CVE编号

0x04查看编号

查看编号

记一次CVE实战挖掘记录

 

记一次CVE实战挖掘记录

这样就可以查询到编号了