CVE (Common Vulnerabilities and Exposures) 相关的工具方法集合。这个包提供了一系列用于处理、验证、提取和操作 CVE 标识符的实用函数。
- CVE 格式验证和标准化
- 从文本中提取 CVE 标识符
- CVE 的年份和序列号提取与比较
- CVE 的排序、过滤和分组
- 生成标准格式的 CVE 标识符
- 去重和验证工具
go get github.com/scagogogo/cveimport "github.com/scagogogo/cve"
// 格式化 CVE
formattedCve := cve.Format("cve-2022-12345") // 返回 "CVE-2022-12345"
// 验证是否为合法 CVE
isValid := cve.ValidateCve("CVE-2022-12345") // 验证 CVE 是否符合规范
// 从文本中提取 CVE
text := "系统中发现了多个漏洞:CVE-2021-44228 和 CVE-2022-12345"
cveList := cve.ExtractCve(text) // 返回 ["CVE-2021-44228", "CVE-2022-12345"]// 排序 CVE 列表
cveList := []string{"CVE-2022-12345", "CVE-2021-44228", "CVE-2022-10000"}
sortedList := cve.SortCves(cveList) // 按年份和序列号排序
// 按年份过滤 CVE
recentCves := cve.GetRecentCves(cveList, 2) // 获取最近两年的 CVE
// 去除重复的 CVE
uniqueCves := cve.RemoveDuplicateCves(cveList)将 CVE 编号转换为标准大写格式并移除前后空格。
func Format(cve string) string参数:
cve- 要格式化的 CVE 编号
返回值:
- 标准化格式的 CVE 编号
示例:
formattedCve := cve.Format(" cve-2022-12345 ") // 返回 "CVE-2022-12345"判断字符串是否是有效的 CVE 格式。
func IsCve(text string) bool参数:
text- 要检查的字符串
返回值:
- 如果字符串是有效的 CVE 格式则返回
true,否则返回false
示例:
isCve := cve.IsCve("CVE-2022-12345") // 返回 true
isCve = cve.IsCve("包含CVE-2022-12345的文本") // 返回 false判断字符串是否包含 CVE。
func IsContainsCve(text string) bool参数:
text- 要检查的字符串
返回值:
- 如果字符串包含 CVE 则返回
true,否则返回false
示例:
contains := cve.IsContainsCve("这个漏洞的编号是CVE-2022-12345") // 返回 true
contains = cve.IsContainsCve("这个文本不包含任何CVE标识符") // 返回 false判断 CVE 的年份是否在合理的时间范围内。
func IsCveYearOk(cve string, cutoff int) bool参数:
cve- CVE 编号cutoff- 允许的年份偏移量
返回值:
- 如果年份在合理范围内则返回
true,否则返回false
示例:
// 假设当前年份是2023年
isYearOk := cve.IsCveYearOk("CVE-2022-12345", 5) // 返回 true
isYearOk = cve.IsCveYearOk("CVE-2030-12345", 5) // 返回 false (2030 > 2023+5)全面验证 CVE 编号的合法性。
func ValidateCve(cve string) bool参数:
cve- 要验证的 CVE 编号
返回值:
- 如果 CVE 编号合法则返回
true,否则返回false
示例:
isValid := cve.ValidateCve("CVE-2022-12345") // 正常情况返回 true
isValid = cve.ValidateCve("CVE-1960-12345") // 返回 false (年份 < 1970)
isValid = cve.ValidateCve("CVE-2099-12345") // 返回 false (假设当前为2023年,年份超前太多)从字符串中提取所有 CVE 编号。
func ExtractCve(text string) []string参数:
text- 要从中提取 CVE 的文本
返回值:
- 提取的 CVE 编号列表
示例:
text := "系统受到CVE-2021-44228和cve-2022-12345的影响"
cveList := cve.ExtractCve(text) // 返回 ["CVE-2021-44228", "CVE-2022-12345"]从字符串中提取第一个 CVE 编号。
func ExtractFirstCve(text string) string参数:
text- 要从中提取 CVE 的文本
返回值:
- 第一个 CVE 编号,如果没有找到则返回空字符串
示例:
text := "系统受到CVE-2021-44228和CVE-2022-12345的影响"
firstCve := cve.ExtractFirstCve(text) // 返回 "CVE-2021-44228"从字符串中提取最后一个 CVE 编号。
func ExtractLastCve(text string) string参数:
text- 要从中提取 CVE 的文本
返回值:
- 最后一个 CVE 编号,如果没有找到则返回空字符串
示例:
text := "系统受到CVE-2021-44228和CVE-2022-12345的影响"
lastCve := cve.ExtractLastCve(text) // 返回 "CVE-2022-12345"将 CVE 分割成年份和编号两部分。
func Split(cve string) (year string, seq string)参数:
cve- 要分割的 CVE 编号
返回值:
year- CVE 的年份部分seq- CVE 的序列号部分
示例:
year, seq := cve.Split("CVE-2022-12345") // 返回 year="2022", seq="12345"从 CVE 中提取年份。
func ExtractCveYear(cve string) string参数:
cve- 要提取年份的 CVE 编号
返回值:
- CVE 的年份部分
示例:
year := cve.ExtractCveYear("CVE-2022-12345") // 返回 "2022"从 CVE 中提取年份,并解析为整数类型。
func ExtractCveYearAsInt(cve string) int参数:
cve- 要提取年份的 CVE 编号
返回值:
- CVE 的年份(整数类型)
示例:
year := cve.ExtractCveYearAsInt("CVE-2022-12345") // 返回 2022从 CVE 中提取序列号。
func ExtractCveSeq(cve string) string参数:
cve- 要提取序列号的 CVE 编号
返回值:
- CVE 的序列号部分,如果不是有效 CVE 则返回空字符串
示例:
seq := cve.ExtractCveSeq("CVE-2022-12345") // 返回 "12345"
seq = cve.ExtractCveSeq("非CVE格式文本") // 返回 ""从 CVE 中提取序列号,并解析为整数类型。
func ExtractCveSeqAsInt(cve string) int参数:
cve- 要提取序列号的 CVE 编号
返回值:
- CVE 的序列号(整数类型),如果不是有效 CVE 则返回 0
示例:
seq := cve.ExtractCveSeqAsInt("CVE-2022-12345") // 返回 12345
seq = cve.ExtractCveSeqAsInt("非CVE格式文本") // 返回 0根据 CVE 的年份比较大小。
func CompareByYear(cveA, cveB string) int参数:
cveA- 第一个 CVE 编号cveB- 第二个 CVE 编号
返回值:
- 负数:cveA 年份 < cveB 年份
- 零:cveA 年份 = cveB 年份
- 正数:cveA 年份 > cveB 年份
示例:
result := cve.CompareByYear("CVE-2020-1111", "CVE-2022-2222") // 返回 -2
result = cve.CompareByYear("CVE-2022-1111", "CVE-2022-2222") // 返回 0
result = cve.CompareByYear("CVE-2022-1111", "CVE-2020-2222") // 返回 2计算两个 CVE 的年份差值。
func SubByYear(cveA, cveB string) int参数:
cveA- 第一个 CVE 编号cveB- 第二个 CVE 编号
返回值:
- cveA 年份 - cveB 年份的差值
示例:
diff := cve.SubByYear("CVE-2020-1111", "CVE-2022-2222") // 返回 -2
diff = cve.SubByYear("CVE-2022-1111", "CVE-2020-2222") // 返回 2全面比较两个 CVE 编号的大小。
func CompareCves(cveA, cveB string) int参数:
cveA- 第一个 CVE 编号cveB- 第二个 CVE 编号
返回值:
- -1:cveA < cveB
- 0:cveA = cveB
- 1:cveA > cveB
示例:
result := cve.CompareCves("CVE-2020-1111", "CVE-2022-2222") // 返回 -1 (不同年份)
result = cve.CompareCves("CVE-2022-1111", "CVE-2022-2222") // 返回 -1 (相同年份,不同序列号)
result = cve.CompareCves("CVE-2022-2222", "CVE-2022-2222") // 返回 0 (完全相同)对 CVE 切片进行排序(按年份和序列号)。
func SortCves(cveSlice []string) []string参数:
cveSlice- 要排序的 CVE 编号列表
返回值:
- 排序后的 CVE 编号列表
示例:
cveList := []string{"CVE-2022-2222", "cve-2020-1111", "CVE-2022-1111"}
sortedList := cve.SortCves(cveList) // 返回 ["CVE-2020-1111", "CVE-2022-1111", "CVE-2022-2222"]筛选特定年份的 CVE。
func FilterCvesByYear(cveSlice []string, year int) []string参数:
cveSlice- CVE 编号列表year- 要筛选的年份
返回值:
- 指定年份的 CVE 编号列表
示例:
cveList := []string{"CVE-2021-1111", "CVE-2022-2222", "CVE-2021-3333"}
cves2021 := cve.FilterCvesByYear(cveList, 2021) // 返回 ["CVE-2021-1111", "CVE-2021-3333"]筛选指定年份范围内的 CVE。
func FilterCvesByYearRange(cveSlice []string, startYear, endYear int) []string参数:
cveSlice- CVE 编号列表startYear- 开始年份(含)endYear- 结束年份(含)
返回值:
- 指定年份范围内的 CVE 编号列表
示例:
cveList := []string{"CVE-2020-1111", "CVE-2021-2222", "CVE-2022-3333"}
rangeCves := cve.FilterCvesByYearRange(cveList, 2021, 2022) // 返回 ["CVE-2021-2222", "CVE-2022-3333"]获取最近几年的 CVE。
func GetRecentCves(cveSlice []string, years int) []string参数:
cveSlice- CVE 编号列表years- 最近几年(从当前年份往前计算)
返回值:
- 最近几年的 CVE 编号列表
示例:
// 假设当前年份是2023年
cveList := []string{"CVE-2020-1111", "CVE-2021-2222", "CVE-2022-3333", "CVE-2023-4444"}
recentCves := cve.GetRecentCves(cveList, 2) // 返回 ["CVE-2022-3333", "CVE-2023-4444"]按年份对 CVE 进行分组。
func GroupByYear(cveSlice []string) map[string][]string参数:
cveSlice- 要分组的 CVE 编号列表
返回值:
- 按年份分组的 CVE 编号映射表
示例:
cveList := []string{"CVE-2021-1111", "CVE-2022-2222", "CVE-2021-3333"}
groupedCves := cve.GroupByYear(cveList)
// 返回:
// {
// "2021": ["CVE-2021-1111", "CVE-2021-3333"],
// "2022": ["CVE-2022-2222"]
// }
// 遍历示例
for year, cves := range groupedCves {
fmt.Printf("Year %s: %v\n", year, cves)
}移除重复的 CVE 编号。
func RemoveDuplicateCves(cveSlice []string) []string参数:
cveSlice- 可能包含重复项的 CVE 编号列表
返回值:
- 去重后的 CVE 编号列表
示例:
cveList := []string{"CVE-2022-1111", "cve-2022-1111", "CVE-2022-2222"}
uniqueCves := cve.RemoveDuplicateCves(cveList) // 返回 ["CVE-2022-1111", "CVE-2022-2222"]根据年份和序列号生成标准格式的 CVE 编号。
func GenerateCve(year int, seq int) string参数:
year- CVE 年份seq- CVE 序列号
返回值:
- 生成的标准格式 CVE 编号
示例:
cveId := cve.GenerateCve(2022, 12345) // 返回 "CVE-2022-12345"// 从文本中提取所有 CVE 并按年份分组
text := `安全公告:系统受到多个漏洞影响,包括 CVE-2021-44228、
CVE-2021-45046、CVE-2022-1234 和 CVE-2022-5678。
建议尽快更新补丁。`
// 提取所有 CVE
cves := cve.ExtractCve(text)
// 按年份分组
groupedCves := cve.GroupByYear(cves)
// 输出分组结果
for year, yearCves := range groupedCves {
fmt.Printf("%s年的CVE:%v\n", year, yearCves)
}// 导入 CVE 并进行去重和排序
importedCves := []string{
"CVE-2022-1111", "cve-2022-1111", "CVE-2021-2222",
"CVE-2020-3333", "CVE-2022-4444", "CVE-2022-1111",
}
// 去重
uniqueCves := cve.RemoveDuplicateCves(importedCves)
// 排序
sortedCves := cve.SortCves(uniqueCves)
// 获取最近两年的 CVE
recentCves := cve.GetRecentCves(sortedCves, 2)
fmt.Println("最近两年的 CVE:", recentCves)// 验证用户输入的 CVE 格式
userInput := " cve-2022-12345 "
if cve.IsCve(userInput) {
formattedCve := cve.Format(userInput)
fmt.Println("有效的 CVE:", formattedCve)
year := cve.ExtractCveYear(formattedCve)
seq := cve.ExtractCveSeq(formattedCve)
fmt.Printf("年份: %s, 序列号: %s\n", year, seq)
if cve.ValidateCve(formattedCve) {
fmt.Println("CVE 验证通过")
} else {
fmt.Println("CVE 格式正确但验证失败(可能年份过早或过晚)")
}
} else {
fmt.Println("无效的 CVE 格式")
}[许可证信息]