버전 이력

버전 1.5.3 - 2024년 12월

이 릴리스에 대한 사소한 수정.

버전 1.5.1 - 2024년 11월

새로운 기능: NVD(국가 취약성 데이터베이스)에 CVSS(공통 취약성 평가 시스템) 점수 4.0 값에 대한 항목이 포함됩니다.

버전 1.4.5 - 2024년 5월

수정됨: 기본 CVSS 점수를 사용할 수 없는 경우 보조 CVSS 점수를 활용하도록 NVD 통합이 수정되었습니다.

버전 1.4.3 - 2024년 2월

변경됨: CVSS3.1이 NVD 응답에 없는 경우 CVSS3.0은 처리 대상으로 간주됩니다.

버전 1.4.2 - 2023년 11월

수정됨: NVD 항목이 있는 경우 소프트웨어를 NVD 항목과 연결하기 위한 API 호출 수가 NVD로 줄어들도록 cpesearch REST 엔드포인트 API를 사용하도록 매핑되지 않은 통합을 업데이트했습니다.

버전 1.3.3 - 2023년 8월(Vancouver)

• 신규:
  • NVD API 2.0 버전을 사용하기 위해 다음 통합을 생성했습니다.
  • NIST 국가 취약성 데이터베이스 통합 API(CPE만 해당). 이 통합은 CPE를 가져옵니다.
  • NIST 국가 취약성 데이터베이스 통합 - API(매핑되지 않은 CPE). 이 통합은 CPE를 CVE와 매핑합니다.
• 변경됨: 사용되지 않는 기존 통합, 즉 NIST 국가 취약성 데이터베이스 통합 API(CVE 및 CPE).

버전 1.2.0 - 2022년 5월

NVD 엔드포인트 호출용 API 키 사용에 대한 지원이 추가되었습니다.

버전 1.1.0 - 2021년 10월

• 변경:
  • NIST에서 수행한 CPE API에 대한 변경을 지원하기 위한 수정입니다. 이러한 변경은 날짜 범위를 120일로 제한하여 CPE API를 제한합니다.
  • 선택적 매개변수의 시작 날짜 또는 종료 날짜를 입력할 때 시작 날짜와 종료 날짜를 모두 제공해야 합니다.

버전 1.0.3 - 2021년 6월

수정됨: "소스" 속성이 NVD 기록에 대한 외부 공급업체 항목 테이블에 채워집니다. NVD의 취약한 소프트웨어 레코드를 예상대로 사용할 수 있습니다.

버전 1.0.0 - 2021년 2월

• 신규:
  • 최초 릴리스.
  • NIST NVD(국가 취약성 데이터베이스)에서 CVE 및 CPE 정보를 임포트하는 두 개의 NVD 통합.