过去的 CVE-id 通常是 CVE-YYYY (年份 4 个数字)-NNNN (id4 个数字)比如 CVE-2013-0169,由于漏洞数量在急剧上升,当前的 4 位数最多能到 9999,这显然不能应付目前的需求,从明年 1 月份开始?的格式改成 CVE-YYYY (4 个数字)-id (至少 4 个数字,可以递增到无限)比如 CVE-2014-1984 或者 CVE-2014-3921002,从"old good hacking day"到"This is cyber, sir"的范式的转移影响了安全领域的各个方面。
相关文章
