NIST宣布将停止为大多数CVE(通用漏洞披露)提供额外的元数据丰富化处理,理由是资源限制和漏洞数量过于庞大。这一决定将影响依赖NIST国家漏洞数据库进行详细漏洞分析和优先级排序的安全团队。这一变化反映了管理日益增长的软件漏洞报告数量所面临的挑战。
背景
NIST的国家漏洞数据库(NVD)一直是美国政府漏洞管理的主要资源,提供包含严重性评分、受影响产品和修复指南的丰富CVE数据。报告漏洞数量的指数级增长已经给整个网络安全生态系统的资源带来了压力。
- 来源
- Hacker News (RSS)
- 发布时间
- 2026年4月17日 23:09
- 评分
- 7.0 / 10