漏洞所属分类。给出漏洞分类归属的信息。类别划分应符合GB/T30279一2020中第5章网 漏洞分类规定的要求。

漏洞危害级别。给出漏洞能够造成的危害程度。等级划分应符合GB/T30279一2020中6.3. 安全漏洞技术分级规定的要求

GB/T28458—2020

5.3.8受影响产品或服务

包括供应商、名称、版本号等内容。对于共用中间件或者 漏洞，受其影响的相关产品或服务信息均可列出

同一漏洞在不同组织中的编号，例如，CNVD编号、CNNVD编号、CVE编号或其他组织 漏洞编号等，若存在多个编号可顺序给出，中间以逗号分隔。相关编号的XML表示方法参见

5.3.10存在性说明

苗述漏洞的触发条件、生成机理或概念性证明等

扫描或测试的方法，例如漏洞检测代码、程序或方

漏洞的解决方案，例如，补丁信息、修复或防范措施等

要说明的其他相关信息。

漏洞标识项与描述项的具体内容可随着漏洞的分析与研究而动态变化。在漏洞管理和应用过 相关个人或组织应确定漏洞的标识与描述信息是否符合5.2及5.3的要求水利工艺、技术交底，漏洞标识项与描述项 XML表示参见附录A

GB/T28458—2020

附录A （资料性附录） 漏洞标识与描述规范示例的XML表示