2018-10-05 :-|
_ [IPA][JVN][CVE][脆弱性]JVN iPedia - 脆弱性対策情報データベース
JVN iPedia はウェブブラウザから使うものである。
API がある MyJVN API ので「公表日」「最終更新日」を取得できないかと考えたが、結論からいうと MyJVN - API: getVulnDetailInfo で取得できる。
IPA に問い合わせたところ「紛らわしいので申し訳ないが JVN の「公表日」は API だと「発見日」に該当する」とのこと。
<DateLastUpdated>最終更新日</DateLastUpdated> ←最終更新日
<DatePublic>発見日</DatePublic > ←公表日
こんな感じで取得できるらしい( 脆弱性情報を柔軟に取得する方法 )
getVulnDetailInfo に JVN ID を指定する。
curl -S https://jvndb.jvn.jp/myjvn -X POST --data "method=getVulnDetailInfo" -d "feed=hnd" -d "vulnId=JVNDB-2018-007251&rangeDatePublic=n&rangeDatePublished=n&rangeDateFirstPublished=n"
略 <DateLastUpdated>2018-09-12T15:41:00+09:00</DateLastUpdated> ←最終更新日 <DatePublic>2018-06-03T00:00:00+09:00</DatePublic> ←公表日 略
CVE (共通脆弱性識別子CVE概説:IPA 独立行政法人 情報処理推進機構) で検索したい場合は MyJVN - API: getVulnOverviewList を使う。ただし、getVulnOverviewList では「公表日」は取得できないので、getVulnOverviewList の戻り値に含まれる JVN ID 用いてさらに getVulnDetailInfo を実行する必要がある。
getVulnOverviewList はたとえばこう。
curl -S https://jvndb.jvn.jp/myjvn -X POST --data "method=getVulnOverviewList" -d "feed=hnd" -d "keyword=CVE-2018-12882&rangeDatePublic=n&rangeDatePublished=n&rangeDateFirstPublished=n"
結果
略
<item rdf:about="https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004563.html">
<title>PHP における境界外読み取りに関する脆弱性</title>
<link>https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004563.html</link>
<description>PHP には、境界外読み取りに関する脆弱性が存在します。</description>
<dc:creator>Information-technology Promotion Agency, Japan</dc:creator>
<sec:identifier>JVNDB-2018-004563</sec:identifier> ←これ
<sec:references source="CVE" id="CVE-2018-10549">https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10549</sec:references>
<sec:references source="NVD" id="CVE-2018-10549">https://nvd.nist.gov/vuln/detail/CVE-2018-10549</sec:references>
<sec:references id="CWE-125" title="境界外読み取り(CWE-125)">https://cwe.mitre.org/data/definitions/125.html</sec:references>
<sec:cpe version="2.2" vendor="Canonical" product="Ubuntu">cpe:/o:canonical:ubuntu_linux</sec:cpe>
<sec:cpe version="2.2" vendor="The PHP Group" product="PHP">cpe:/a:php:php</sec:cpe>
<sec:cvss score="8.8" severity="High" vector="CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H" version="3.0" type="Base"/>
<sec:cvss score="6.8" severity="Medium" vector="AV:N/AC:M/Au:N/C:P/I:P/A:P" version="2.0" type="Base"/>
<dc:date>2018-06-25T15:11:54+09:00</dc:date>
<dcterms:issued>2018-06-25T15:11:54+09:00</dcterms:issued>
<dcterms:modified>2018-06-25T15:11:54+09:00</dcterms:modified>
</item>
<status:Status version="3.3" method="getVulnOverviewList" lang="ja" retCd="0" retMax="50" errCd="" errMsg="" totalRes="1" totalResRet="1" firstRes="1" feed="hnd" keyword="CVE-2018-10549" rangeDatePublic="n" rangeDatePublished="n" rangeDateFirstPublished="n"/>
</rdf:RDF>
[ツッコミを入れる]
