文件名称:oss-fuzz-vulns:OSV的OSS-Fuzz漏洞
文件大小:938KB
文件格式:ZIP
更新时间:2024-04-27 01:52:37
Python
OSS-Fuzz漏洞 这是用于记录公开的漏洞的存储库,并且充当OSS-Fuzz漏洞的真相来源。 每个OSS-Fuzz漏洞都有由OSV添加的精确受影响的版本和提交版本信息。 用户可以在此处提交PR来更新任何信息。 格式规格 格式描述。 请注意,此格式可能不稳定,并可能会发生变化。 自动化 漏洞将作为一部分进行自动二等分和存储库分析,以确定受影响的提交范围和版本。 然后将它们自动导入此存储库中。 用户对该存储库中漏洞文件的任何更改将在几分钟之内触发OSV进行重新分析( , )。 OSV还将定期重新计算受影响的版本,并针对每个漏洞( )在不同分支中检测出最佳选择。 OSV还提供了一个 ,可让用户轻松查询此信息。 缺少条目 出于某些原因,这里可能没有OSS-Fuzz漏洞。 自动二等分失败 有时,二等分无法将引入的和固定的范围解析为可接受的小范围。 在这些情况下,我们选择保持数据库更