Перейти к содержанию

Поиск уязвимостей

При запросе компонента или проверке приложения система выдает информацию, включающую список обнаруженных уязвимостей.

Страница Поиск уязвимостей позволяет получить детальную информацию о найденных уязвимостях.

Для получения информации об уязвимости, введите её идентификатор в поле поиска и нажмите на кнопку Поиск:

Страница Поиск уязвимостей содержит информацию об уязвимости, взятую из источника (базы данных) AST.

На странице отображаются:

  • Дата публикации уязвимости.
  • Тип уязвимости CWE.
  • CVSS v2 и CVSS v3 оценки уязвимости.
  • CVSS вектор уязвимости.
  • Тип уязвимости (vulnerability или malware).
  • Источник данных об уязвимости.
  • Дата обновления сведений об уязвимости.
  • Связанные уязвимости из различных источников, таких как BDU, NVD, OSV, CVE, GHA.
  • Описание уязвимости.
  • Обнаружение.
  • Объяснение возникновения уязвимости.
  • Рекомендации по устранению уязвимости.
  • Ссылки, содержащие полезную информацию об уязвимости.
  • Компоненты, подверженные уязвимости, в виде списка с указанием Диапазона уязвимых версий для каждого компонента.

Примечание

Диапазон уязвимых версий для компонента указывается как начальная и конечная версии, разделенные запятой. Если версия перед запятой не указана, уязвимыми являются все предыдущие версии до версии, указанной после запятой.

Квадратная скобка означает, что указанная версия входит в число уязвимых. Круглая скобка означает, что указанная версия не входит в число уязвимых.

В диапазоне [1.4.10,1.4.10] уязвимой является только версия 1.4.10.

В диапазоне (,1.4.11) уязвимыми являются все версии до 1.4.11, не включая версию 1.4.11.

Кроме уязвимостей из источника AST, в поле поиска можно ввести идентификатор уязвимости из различных источников: BDU, NVD, OSV, CVE, GHA, KLA или KCP. Для таких уязвимостей, кроме уязвимостей из базы Kaspersky Feed с префиксом KLA или KCP, дополнительно будет отображаться идентификатор связанной уязвимости AST.

Примечание

Для уязвимостей из базы Kaspersky Feed с префиксом KLA поле Связанные уязвимости не отображается.

Для уязвимостей из базы Kaspersky Feed с префиксом KCP и типом уязвимости malware отображается только тип уязвимости, даты публикации и обновления, а также поле Компоненты, подверженные уязвимости.