CVE情報検索色々 @2023春 - Qiita脆弱性調査再び 久方ぶりに脆弱性関連の調査をすることになりまして。 今回は自分が面倒を見ているシステムが使っているソフトに残留している脆弱性一覧を引っこ抜くのが目的。 「考える前にアップデートすりゃいいじゃん」が基本指針なのですが、まぁ、いろいろなケースがあります。 NVDやJVNと格闘するのも数年ぶりですので、勉強し直しながらやっていこうかと思います。 脆弱性情報は基本全数ダウンロードさせてもらえるので、それを手元でアレコレする方針で考えます。 脱線。 そもそも今回の調査はサイト上の検索機能でうまいことできないの? ちょっと微妙です。 実はNVDはバージョンまで指定していい感じに検索はできるのですが、、結果を一括でダウンロードするということが残念ながらできません。 (JVNはそもそバージョン指定の検索はさせてくれません、、) スナップショットがうまく取れていないのですが、VendorとP
