问受影响操作系统过滤CVEs

EN

在技术上是的，这是可能的，使用一些CPE字段。但在实践中，这种做法很少奏效。

您使用CPE在NVD中提出请求(即不是免费的文本搜索)。请看这里对CPE的简短介绍：

https://en.wikipedia.org/wiki/Common_平台_Enumeration#Scheme_格式化

我们可以看到我们有一个和一个字段可用。这些是为您的用例准备的。

在Acrobat Reader示例中，这些CPE存在于NVD中，并使用以下字段：

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:android:*:*
cpe:2.3:a:adobe:acrobat_reader:*:*:for_mac_os_x:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:11.0.5:-:*:*:*:windows:*:*
cpe:2.3:a:adobe:acrobat_reader:3.0:*:mac_os_x:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:4.0:*:for_mac_os_x:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:5.0.9:*:unix:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:8.1:*:windows:*:*:*:*:*

等等，但有两个问题：

1. 这些和字段很少使用。对于Acrobat的200+现有CPE来说，可能会出现12到15次这种情况.
2. 这些没有规范的形式。在上面的例子中，我们可以看到"for_mac_os_x“和"mac_os_x"，这取决于记者或NVD分析师的情绪。

TL；CPE博士设计过度，使用不足.至于我自己，我只使用第一个字段cpe：：，过去的一切或多或少都是混乱的。我还保存了用于快速grep搜索的350.000+现有CPE的完整列表。

在NVD中，您可以在这里搜索每个CPE：https://nvd.nist.gov/products/cpe/search

使用上面的cpe:2.3:a:adobe:acrobat_reader:11.0.5:-:*:*:*:windows:*:*示例之一，您将得到：https://nvd.nist.gov/products/cpe/search/results?namingFormat=2.3&keyword=cpe%3A2.3%3Aa%3Aadobe%3Aacrobat_阅读器%3A11.0.5%3A-%3A*%3A*%3A*%3Awindows%3A*%3A*

...that将带您到：https://nvd.nist.gov/vuln/search/results?form_type=Advanced&results_type=overview&isCpeNameSearch=true&seach_type=all&query=cpe:2.3:a:adobe:acrobat_读者:11.0.5：-：:：:windows:：*

然后祝你好运。

但是，例如，从所获得的CVE列表中，这个列表包含了一些平台/OS信息(滚动到底部，查看"Running /with“：https://nvd.nist.gov/vuln/detail/CVE-2017-11307 )。

CPE匹配是一个非常复杂的问题。有关更多信息，请参见此处的“已知受影响软件配置”：https://nvd.nist.gov/vuln/vulnerability-detail-pages

完整的CPE规范--有几个，实际上是一个堆栈--可以在这里获得：https://csrc.nist.gov/projects/security-content-automation-protocol/specifications/cpe