:-|: 労, JVN iPedia - 脆弱性対策情報データベース

2018-10-05 :-|

_ 労

コピペ労をしました。

帰宅時はあまりの疲れから気絶していました。

_ [IPA][JVN][CVE][脆弱性]JVN iPedia - 脆弱性対策情報データベース

JVN iPedia はウェブブラウザから使うものである。

API がある MyJVN API ので「公表日」「最終更新日」を取得できないかと考えたが、結論からいうと MyJVN - API: getVulnDetailInfo で取得できる。

IPA に問い合わせたところ「紛らわしいので申し訳ないが JVN の「公表日」は API だと「発見日」に該当する」とのこと。

    <DateLastUpdated>最終更新日</DateLastUpdated>    ←最終更新日
    <DatePublic>発見日</DatePublic >                 ←公表日

こんな感じで取得できるらしい( 脆弱性情報を柔軟に取得する方法 )

getVulnDetailInfo に JVN ID を指定する。

curl -S https://jvndb.jvn.jp/myjvn -X POST --data "method=getVulnDetailInfo" -d "feed=hnd" -d "vulnId=JVNDB-2018-007251&rangeDatePublic=n&rangeDatePublished=n&rangeDateFirstPublished=n"

略
<DateLastUpdated>2018-09-12T15:41:00+09:00</DateLastUpdated>   ←最終更新日
<DatePublic>2018-06-03T00:00:00+09:00</DatePublic>             ←公表日
略

CVE (共通脆弱性識別子CVE概説：IPA 独立行政法人情報処理推進機構) で検索したい場合は MyJVN - API: getVulnOverviewList を使う。ただし、getVulnOverviewList では「公表日」は取得できないので、getVulnOverviewList の戻り値に含まれる JVN ID 用いてさらに getVulnDetailInfo を実行する必要がある。

getVulnOverviewList はたとえばこう。

curl -S https://jvndb.jvn.jp/myjvn -X POST --data "method=getVulnOverviewList" -d "feed=hnd" -d "keyword=CVE-2018-12882&rangeDatePublic=n&rangeDatePublished=n&rangeDateFirstPublished=n"

結果

略
    <item rdf:about="https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004563.html">
      <title>PHP における境界外読み取りに関する脆弱性</title>
      <link>https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004563.html</link>
      <description>PHP には、境界外読み取りに関する脆弱性が存在します。</description>
      <dc:creator>Information-technology Promotion Agency, Japan</dc:creator>
      <sec:identifier>JVNDB-2018-004563</sec:identifier>                          ←これ
      <sec:references source="CVE" id="CVE-2018-10549">https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10549</sec:references>
      <sec:references source="NVD" id="CVE-2018-10549">https://nvd.nist.gov/vuln/detail/CVE-2018-10549</sec:references>
      <sec:references id="CWE-125" title="境界外読み取り(CWE-125)">https://cwe.mitre.org/data/definitions/125.html</sec:references>
      <sec:cpe version="2.2" vendor="Canonical" product="Ubuntu">cpe:/o:canonical:ubuntu_linux</sec:cpe>
      <sec:cpe version="2.2" vendor="The PHP Group" product="PHP">cpe:/a:php:php</sec:cpe>
      <sec:cvss score="8.8" severity="High" vector="CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H" version="3.0" type="Base"/>
      <sec:cvss score="6.8" severity="Medium" vector="AV:N/AC:M/Au:N/C:P/I:P/A:P" version="2.0" type="Base"/>
      <dc:date>2018-06-25T15:11:54+09:00</dc:date>
      <dcterms:issued>2018-06-25T15:11:54+09:00</dcterms:issued>
      <dcterms:modified>2018-06-25T15:11:54+09:00</dcterms:modified>
    </item>
    <status:Status version="3.3" method="getVulnOverviewList" lang="ja" retCd="0" retMax="50" errCd="" errMsg="" totalRes="1" totalResRet="1" firstRes="1" feed="hnd" keyword="CVE-2018-10549" rangeDatePublic="n" rangeDatePublished="n" rangeDateFirstPublished="n"/>
  </rdf:RDF>

[ツッコミを入れる]