バージョン履歴

バージョン 1.5.3 - 2024 年 12 月

このリリースの軽微な修正。

バージョン 1.5.1 - 2024 年 11 月

新規:National Vulnerability Database (NVD) に、Common Vulnerability Scoring System (CVSS) スコア 4.0 値のエントリが含まれるようになりました。

バージョン 1.4.5 - 2024 年 5 月

修正済み:プライマリ CVSS スコアが使用できない場合にセカンダリ CVSS スコアを使用するように NVD 統合が修正されました。

バージョン 1.4.3 - 2024 年 2 月

変更: CVSS3.1 が NVD 応答に存在しない場合、CVSS3.0 が処理対象として考慮されます。

バージョン 1.4.2 - 2023 年 11 月

修正済み:マッピングされていない統合を cpesearch Rest Endpoint API を使用するように更新し、NVD エントリーが存在する場合にソフトウェアを NVD エントリーに関連付けるための API コールの数を NVD に減らすようにしました。

バージョン 1.3.3 - 2023 年 8 月 (Vancouver)

• 新規：
  • NVD API 2.0 バージョンを使用するために、次の統合を作成しました。
  • NIST National Vulnerability Database Integration - API (CPE のみ) この統合では、CPE がフェッチされます。
  • NIST National Vulnerability Database Integration - API (マップされていない CPE) この統合により、CPE が CVE にマッピングされます。
• 変更: 既存の統合 (NIST National Vulnerability Database Integration - API (CVE および CPE)) を廃止しました。

バージョン 1.2.0 - May 2022

新規:NVD エンドポイントを呼び出すために API キーを使用するためのサポートを追加しました。

バージョン 1.1.0 - October 2021

• 変更：
  • NIST によって行われた CPE API の変更をサポートするための変更。これらの変更により、日付範囲が 120 日に制限されることで、CPE API が制限されます。
  • オプションのパラメーターの開始日または終了日を入力するときは、開始日と終了日の両方を指定する必要があります。

バージョン 1.0.3 - June 2021

修正済み:NVD レコードのサードパーティのエントリーテーブルに「ソース」属性が入力される。NVD からの脆弱なソフトウェアレコードは、想定どおりに利用できます。

バージョン 1.0.0 - 2021 年 2 月

• 新規：
  • 最初のリリース。
  • NIST 脆弱性情報データベース (NVD) から CVE と CPE の情報をインポートする 2 つの NVD 統合。