Мне нужна ваша помощь, потому что я застрял на огромной проблеме.
У меня много проектов, работающих на разных устройствах, каждый из которых использует RedHat.
Однако каждый RedHat не имеет одинаковых пакетов от одного к другому просто потому, что это зависит от потребностей проекта, выполняемого на нем.
Теперь моя проблема: мне нужно знать, есть ли уязвимости (CVE), основанные на именах пакетов установки RedHat.
Проще сказать, что это так: существует ли связь между именем пакета и CPE?
Поскольку такая связь существует, было бы «легко» связать пакеты с CPE и, наконец, CPE с CVE.
Что бы вы сделали или порекомендовали?
У меня действительно болит голова от этого ...
Большое спасибо!