Я начал переходить от каналов XML NVD к каналам JSON (поскольку XML больше не будет поддерживаться с октября 2019 года). Теперь у меня возникают трудности с пониманием тегов и их назначения для использования.
Например:
Какую цель имеет тег «оператор» внутри «конфигурации»?
«влияет» на список всех уязвимых библиотек, связанных с этим CVE-ID, тогда зачем использовать тег «конфигурация»? Поскольку информация, указанная внутри них, кажется просто повторением от тега аффектов, кроме cpeId, который также мог быть указан внутри тега аффектов.
Я пытался найти любой подобный документ на сайте NVD, но не смог найти.
Схема JSON не содержит подробностей или целей (как и ожидалось).
Пожалуйста, укажите, создан ли какой-либо документ по этому поводу.