OSVDBを参照する方法はありますか?
私は nikto で遊んでおり、開発サーバーのスキャンにいくつかの脆弱性が一覧表示されています。たとえば、osvdb-XXXX、その後に短い説明があります。この文字列osvdb-XXXXと私は戻って有用な情報をほとんど取得していません。 osvdb.org に直接アクセスしても、ここには参照可能なデータベースが存在しないことに完全に当惑しています。
スキャンによって検出された脆弱性の横にある簡単な説明の一部は役立ちますが、その他はわかりにくいものです。 niktoが発見した脆弱性を調査するにはどうすればよいですか?
編集する
私はosvdbブログサイトで見つけたアドレスに電子メールを送信するという自由を得ました。彼らは単にThe database is currently not available.ですから、osvdbサイト以外の場所otherがあると言えるように質問を修正します。 niktoが私に言っていることについての情報を見つけることができますか?
オープンセキュリティ基盤からのさらなる対応
There is a blog post coming with more detail, but do not plan to see it return. @osvdb on Twitter for announcements.
本日(2016年4月5日)現在 寄付不足のため本プロジェクトは終了し、復帰の予定はありません。
今日の時点で、オープンソース脆弱性データベース(OSVDB)をシャットダウンする決定が下されており、戻ってきません。現時点では、支援を提供してくださる方を募集しておりません。また、以前の形で復活することもありません。
これは(ソースOSVDBのCVEリファレンスマップ)が役立ちます。
この参照マップは、OSVDBのさまざまな参照をリストし、関連するCVEエントリーまたは候補を提供します。 CVEバージョン20061101のデータと2016-11-25の時点でアクティブだった候補を使用しています。
Risk-Based Security (RBS)の商用製品VulnDBがOSVDBに取って代わりました。 OSVDBの創設者とスタッフは現在RBSです。
インターネットバックアップで利用可能な最新のものがVulnersデータベースに統合されています。