优先级评估模型 关键字列表
CVE披露数量激增,NIST被迫调整漏洞数据库工作流程

CVE披露数量激增,NIST被迫调整漏洞数据库工作流程

美国国家标准与技术研究院(NIST)宣布对国家漏洞数据库(NVD)的CVE处理方式进行重大调整。受2020至2025年间CVE提交量激增263%影响,NIST将不再对所有CVE进行全面"富化"分析,而是优先处理CISA已知被利用漏洞目录、政府软件及关键软件相关漏洞。2025年NIST共完成近4.2万条CVE富化,但仍难以跟上提交量增长。业内专家对新方向总体认可,但也指出供应商自评分可靠性及CVSS方法论存在局限性。