Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

5.1.0 accepts version "*" (usually where "0" was intended) #323

Open
ElectricNroff opened this issue Jun 6, 2024 · 3 comments
Open

5.1.0 accepts version "*" (usually where "0" was intended) #323

ElectricNroff opened this issue Jun 6, 2024 · 3 comments
Labels
bug Something isn't working Needs Discussion Discuss in a future QWG meeting or on mailing list section:affected_product Schema location is affected or product

Comments

@ElectricNroff
Copy link

There are more than 1700 CVE Records that have

"version":"*"

even though this is undefined:

cve-schema/schema/docs/versions.md

Lines 253 to 259 in 30f59c7

In any version range, the details of the version syntax and semantics depend on the version type,
but by convention, `"version": "0"` means that the range has no lower bound,
and a `*` in an upper bound denotes “infinity”,
as in `"lessThan": "2.*"`, which denotes a range where the 2.X version series is the upper bound,
or `"lessThan": "*"`, which denotes a range with no upper bound at all.
Note that `*` is “infinity”, not a wildcard pattern. For example,

(There are no wildcards, and "0" - rather than "*" - is used to mean no lower bound.)

Most of these are apparently a syntax error by the Wordfence CNA, e.g.,

"cveId":"CVE-2024-5571" ...
"version":"*","status":"affected","lessThanOrEqual":"4.0.1"

which should have been written as

"version":"0","status":"affected","lessThanOrEqual":"4.0.1"

Occasionally other CNAs have done this:

"cveId":"CVE-2023-50740" ...
"assignerShortName":"apache" ...
"lessThan":"1.5.0","status":"affected","version":"*"

where apparently the intention was:

"lessThan":"1.5.0","status":"affected","version":"0"

Other CNAs apparently use * to try to imply wildcarding, e.g.,

"cveId":"CVE-2023-34469" ...
"assignerShortName":"AMI" ...
"status":"affected","version":"*"

which should have been written as

"status":"affected","version":"0","lessThanOrEqual":"*"

Similarly:

"cveId":"CVE-2022-21385"
"status":"affected","version":"*"

"cveId":"CVE-2022-43931"
"version":"*","status":"affected","lessThan":"1.4.3-0534"

The above is only for CNA containers. About 1500 other CVE Records are affected because of "version":"*" in the CISA-ADP ADP container, but that ADP has reported that a fix is in progress.

To create a schema that doesn't allow "version":"*" one approach is to have a new definition such as versionButNotAsterisk that is similar to:

cve-schema/schema/CVE_Record_Format.json

Lines 81 to 85 in 30f59c7

"version": {
"description": "A single version of a product, as expressed in its own version numbering scheme.",
"type": "string",
"minLength": 1,
"maxLength": 1024

but with a negative lookahead:

"pattern": "^(?!\\*$)",

and use this for:

cve-schema/schema/CVE_Record_Format.json

Lines 298 to 300 in 30f59c7

"version": {
"description": "The single version being described, or the version at the start of the range. By convention, typically 0 denotes the earliest possible version.",
"$ref": "#/definitions/version"

(but not for lessThan or lessThanOrEqual, where * is meaningful)

problematic CNA containers:

CVE-2016-15033 CVE-2019-25138 CVE-2019-25139 CVE-2019-25140
CVE-2019-25141 CVE-2019-25142 CVE-2019-25143 CVE-2019-25144
CVE-2019-25145 CVE-2019-25146 CVE-2019-25147 CVE-2019-25148
CVE-2019-25149 CVE-2019-25150 CVE-2019-25151 CVE-2019-25152
CVE-2020-14874 CVE-2020-36667 CVE-2020-36668 CVE-2020-36669
CVE-2020-36670 CVE-2020-36696 CVE-2020-36697 CVE-2020-36698
CVE-2020-36699 CVE-2020-36700 CVE-2020-36701 CVE-2020-36702
CVE-2020-36703 CVE-2020-36704 CVE-2020-36705 CVE-2020-36706
CVE-2020-36707 CVE-2020-36708 CVE-2020-36709 CVE-2020-36710
CVE-2020-36711 CVE-2020-36712 CVE-2020-36713 CVE-2020-36714
CVE-2020-36715 CVE-2020-36716 CVE-2020-36717 CVE-2020-36718
CVE-2020-36719 CVE-2020-36720 CVE-2020-36721 CVE-2020-36722
CVE-2020-36723 CVE-2020-36724 CVE-2020-36725 CVE-2020-36726
CVE-2020-36727 CVE-2020-36728 CVE-2020-36729 CVE-2020-36730
CVE-2020-36731 CVE-2020-36735 CVE-2020-36736 CVE-2020-36737
CVE-2020-36738 CVE-2020-36739 CVE-2020-36740 CVE-2020-36741
CVE-2020-36742 CVE-2020-36743 CVE-2020-36744 CVE-2020-36745
CVE-2020-36746 CVE-2020-36747 CVE-2020-36748 CVE-2020-36749
CVE-2020-36750 CVE-2020-36751 CVE-2020-36752 CVE-2020-36753
CVE-2020-36754 CVE-2020-36755 CVE-2020-36756 CVE-2020-36757
CVE-2020-36758 CVE-2020-36759 CVE-2020-36760 CVE-2020-36761
CVE-2020-36769 CVE-2021-2138 CVE-2021-35689 CVE-2021-4330
CVE-2021-4331 CVE-2021-4332 CVE-2021-4333 CVE-2021-4334 CVE-2021-4335
CVE-2021-4337 CVE-2021-4338 CVE-2021-4339 CVE-2021-4340 CVE-2021-4341
CVE-2021-4343 CVE-2021-4344 CVE-2021-4345 CVE-2021-4346 CVE-2021-4347
CVE-2021-4348 CVE-2021-4349 CVE-2021-4350 CVE-2021-4351 CVE-2021-4352
CVE-2021-4353 CVE-2021-4354 CVE-2021-4355 CVE-2021-4356 CVE-2021-4357
CVE-2021-4358 CVE-2021-4359 CVE-2021-4360 CVE-2021-4361 CVE-2021-4363
CVE-2021-4364 CVE-2021-4365 CVE-2021-4366 CVE-2021-4367 CVE-2021-4368
CVE-2021-4369 CVE-2021-4370 CVE-2021-4371 CVE-2021-4372 CVE-2021-4373
CVE-2021-4374 CVE-2021-4375 CVE-2021-4376 CVE-2021-4377 CVE-2021-4378
CVE-2021-4379 CVE-2021-4380 CVE-2021-4381 CVE-2021-4382 CVE-2021-4383
CVE-2021-4384 CVE-2021-4385 CVE-2021-4386 CVE-2021-4387 CVE-2021-4388
CVE-2021-4389 CVE-2021-4390 CVE-2021-4391 CVE-2021-4392 CVE-2021-4393
CVE-2021-4394 CVE-2021-4395 CVE-2021-4396 CVE-2021-4397 CVE-2021-4398
CVE-2021-4399 CVE-2021-4400 CVE-2021-4401 CVE-2021-4402 CVE-2021-4403
CVE-2021-4404 CVE-2021-4405 CVE-2021-4407 CVE-2021-4408 CVE-2021-4409
CVE-2021-4410 CVE-2021-4411 CVE-2021-4412 CVE-2021-4413 CVE-2021-4414
CVE-2021-4415 CVE-2021-4416 CVE-2021-4417 CVE-2021-4418 CVE-2021-4419
CVE-2021-4420 CVE-2021-4421 CVE-2021-4422 CVE-2021-4423 CVE-2021-4424
CVE-2021-4425 CVE-2021-4426 CVE-2021-4427 CVE-2021-4434 CVE-2022-0750
CVE-2022-0834 CVE-2022-0888 CVE-2022-0889 CVE-2022-0992 CVE-2022-0993
CVE-2022-1119 CVE-2022-1186 CVE-2022-1187 CVE-2022-1208 CVE-2022-1209
CVE-2022-1442 CVE-2022-1453 CVE-2022-1476 CVE-2022-1505 CVE-2022-1565
CVE-2022-1567 CVE-2022-1707 CVE-2022-1749 CVE-2022-1750 CVE-2022-1768
CVE-2022-1820 CVE-2022-1822 CVE-2022-1900 CVE-2022-1912 CVE-2022-1918
CVE-2022-1961 CVE-2022-1969 CVE-2022-1985 CVE-2022-2001 CVE-2022-2039
CVE-2022-2101 CVE-2022-2108 CVE-2022-2117 CVE-2022-21385
CVE-2022-21503 CVE-2022-2223 CVE-2022-2224 CVE-2022-2233 CVE-2022-2433
CVE-2022-2434 CVE-2022-2435 CVE-2022-2436 CVE-2022-2437 CVE-2022-2438
CVE-2022-2441 CVE-2022-2442 CVE-2022-2443 CVE-2022-2444 CVE-2022-2461
CVE-2022-2462 CVE-2022-2473 CVE-2022-2515 CVE-2022-2518 CVE-2022-2536
CVE-2022-2540 CVE-2022-2541 CVE-2022-2542 CVE-2022-2696 CVE-2022-2717
CVE-2022-2718 CVE-2022-2933 CVE-2022-2941 CVE-2022-2943 CVE-2022-2945
CVE-2022-3026 CVE-2022-3144 CVE-2022-3240 CVE-2022-3342 CVE-2022-3361
CVE-2022-3383 CVE-2022-3384 CVE-2022-3402 CVE-2022-3427 CVE-2022-3568
CVE-2022-3622 CVE-2022-36763 CVE-2022-36764 CVE-2022-36765
CVE-2022-3708 CVE-2022-3747 CVE-2022-3776 CVE-2022-3794 CVE-2022-3805
CVE-2022-3852 CVE-2022-3861 CVE-2022-3896 CVE-2022-3897 CVE-2022-3898
CVE-2022-3991 CVE-2022-3995 CVE-2022-4021 CVE-2022-4027 CVE-2022-4028
CVE-2022-4029 CVE-2022-4030 CVE-2022-4031 CVE-2022-4032 CVE-2022-4033
CVE-2022-4034 CVE-2022-4035 CVE-2022-4036 CVE-2022-4169 CVE-2022-4171
CVE-2022-4208 CVE-2022-4209 CVE-2022-4210 CVE-2022-4211 CVE-2022-4212
CVE-2022-4213 CVE-2022-4214 CVE-2022-4215 CVE-2022-4216 CVE-2022-4217
CVE-2022-4218 CVE-2022-4219 CVE-2022-4220 CVE-2022-4290 CVE-2022-43931
CVE-2022-4410 CVE-2022-4501 CVE-2022-4519 CVE-2022-4537 CVE-2022-4555
CVE-2022-4619 CVE-2022-4663 CVE-2022-4697 CVE-2022-4698 CVE-2022-4700
CVE-2022-4701 CVE-2022-4702 CVE-2022-4703 CVE-2022-4704 CVE-2022-4705
CVE-2022-4707 CVE-2022-4708 CVE-2022-4709 CVE-2022-4710 CVE-2022-4711
CVE-2022-4712 CVE-2022-4932 CVE-2022-4935 CVE-2022-4936 CVE-2022-4938
CVE-2022-4939 CVE-2022-4940 CVE-2022-4941 CVE-2022-4943 CVE-2022-4948
CVE-2022-4949 CVE-2022-4950 CVE-2022-4954 CVE-2023-0038 CVE-2023-0084
CVE-2023-0085 CVE-2023-0086 CVE-2023-0087 CVE-2023-0088 CVE-2023-0162
CVE-2023-0253 CVE-2023-0254 CVE-2023-0291 CVE-2023-0292 CVE-2023-0293
CVE-2023-0294 CVE-2023-0295 CVE-2023-0359 CVE-2023-0385 CVE-2023-0402
CVE-2023-0403 CVE-2023-0404 CVE-2023-0446 CVE-2023-0447 CVE-2023-0550
CVE-2023-0553 CVE-2023-0554 CVE-2023-0555 CVE-2023-0556 CVE-2023-0557
CVE-2023-0558 CVE-2023-0581 CVE-2023-0583 CVE-2023-0584 CVE-2023-0585
CVE-2023-0586 CVE-2023-0619 CVE-2023-0684 CVE-2023-0685 CVE-2023-0688
CVE-2023-0689 CVE-2023-0691 CVE-2023-0692 CVE-2023-0693 CVE-2023-0694
CVE-2023-0695 CVE-2023-0708 CVE-2023-0709 CVE-2023-0710 CVE-2023-0711
CVE-2023-0712 CVE-2023-0713 CVE-2023-0715 CVE-2023-0716 CVE-2023-0717
CVE-2023-0718 CVE-2023-0719 CVE-2023-0720 CVE-2023-0721 CVE-2023-0722
CVE-2023-0723 CVE-2023-0724 CVE-2023-0725 CVE-2023-0726 CVE-2023-0727
CVE-2023-0728 CVE-2023-0729 CVE-2023-0730 CVE-2023-0731 CVE-2023-0814
CVE-2023-0831 CVE-2023-0832 CVE-2023-0895 CVE-2023-0942 CVE-2023-0958
CVE-2023-0968 CVE-2023-0992 CVE-2023-0993 CVE-2023-1016 CVE-2023-1022
CVE-2023-1023 CVE-2023-1024 CVE-2023-1026 CVE-2023-1027 CVE-2023-1028
CVE-2023-1029 CVE-2023-1080 CVE-2023-1155 CVE-2023-1169 CVE-2023-1259
CVE-2023-1263 CVE-2023-1333 CVE-2023-1334 CVE-2023-1335 CVE-2023-1336
CVE-2023-1337 CVE-2023-1338 CVE-2023-1339 CVE-2023-1340 CVE-2023-1341
CVE-2023-1342 CVE-2023-1343 CVE-2023-1344 CVE-2023-1345 CVE-2023-1346
CVE-2023-1372 CVE-2023-1374 CVE-2023-1375 CVE-2023-1403 CVE-2023-1404
CVE-2023-1470 CVE-2023-1471 CVE-2023-1472 CVE-2023-1509 CVE-2023-1575
CVE-2023-1661 CVE-2023-1807 CVE-2023-1840 CVE-2023-1843 CVE-2023-1844
CVE-2023-1865 CVE-2023-1866 CVE-2023-1867 CVE-2023-1868 CVE-2023-1869
CVE-2023-1870 CVE-2023-1871 CVE-2023-1874 CVE-2023-1888 CVE-2023-1889
CVE-2023-1895 CVE-2023-1901 CVE-2023-1902 CVE-2023-1910 CVE-2023-1912
CVE-2023-1913 CVE-2023-1917 CVE-2023-1918 CVE-2023-1919 CVE-2023-1920
CVE-2023-1921 CVE-2023-1922 CVE-2023-1923 CVE-2023-1924 CVE-2023-1925
CVE-2023-1926 CVE-2023-1927 CVE-2023-1928 CVE-2023-1929 CVE-2023-1930
CVE-2023-1931 CVE-2023-1978 CVE-2023-2027 CVE-2023-2031 CVE-2023-2066
CVE-2023-2067 CVE-2023-2078 CVE-2023-2079 CVE-2023-2082 CVE-2023-2083
CVE-2023-2084 CVE-2023-2085 CVE-2023-2086 CVE-2023-2087 CVE-2023-2119
CVE-2023-2120 CVE-2023-2159 CVE-2023-2168 CVE-2023-2169 CVE-2023-2170
CVE-2023-2171 CVE-2023-2172 CVE-2023-2173 CVE-2023-2174 CVE-2023-2184
CVE-2023-2188 CVE-2023-21884 CVE-2023-21885 CVE-2023-21886
CVE-2023-21889 CVE-2023-2189 CVE-2023-21894 CVE-2023-21898
CVE-2023-21899 CVE-2023-21921 CVE-2023-21922 CVE-2023-21923
CVE-2023-21924 CVE-2023-21925 CVE-2023-21926 CVE-2023-21927
CVE-2023-21936 CVE-2023-21950 CVE-2023-21969 CVE-2023-21987
CVE-2023-21988 CVE-2023-21989 CVE-2023-21990 CVE-2023-21991
CVE-2023-21994 CVE-2023-21998 CVE-2023-21999 CVE-2023-22000
CVE-2023-22001 CVE-2023-22002 CVE-2023-22005 CVE-2023-22007
CVE-2023-22008 CVE-2023-2201 CVE-2023-22015 CVE-2023-22016
CVE-2023-22017 CVE-2023-22018 CVE-2023-22026 CVE-2023-22028
CVE-2023-22032 CVE-2023-22033 CVE-2023-22038 CVE-2023-22046
CVE-2023-22048 CVE-2023-22050 CVE-2023-22053 CVE-2023-22054
CVE-2023-22055 CVE-2023-22056 CVE-2023-22057 CVE-2023-22058
CVE-2023-22059 CVE-2023-22064 CVE-2023-22065 CVE-2023-22066
CVE-2023-22068 CVE-2023-22070 CVE-2023-22078 CVE-2023-22079
CVE-2023-22084 CVE-2023-22092 CVE-2023-22094 CVE-2023-22097
CVE-2023-22098 CVE-2023-22099 CVE-2023-22100 CVE-2023-22102
CVE-2023-22103 CVE-2023-22104 CVE-2023-22110 CVE-2023-22111
CVE-2023-22112 CVE-2023-22113 CVE-2023-22114 CVE-2023-22115
CVE-2023-2229 CVE-2023-2234 CVE-2023-2237 CVE-2023-2249 CVE-2023-2261
CVE-2023-2275 CVE-2023-2276 CVE-2023-2277 CVE-2023-2278 CVE-2023-2279
CVE-2023-2280 CVE-2023-22834 CVE-2023-22835 CVE-2023-22836
CVE-2023-2284 CVE-2023-2285 CVE-2023-2286 CVE-2023-2289 CVE-2023-2297
CVE-2023-2298 CVE-2023-2299 CVE-2023-2300 CVE-2023-2301 CVE-2023-2302
CVE-2023-2303 CVE-2023-2304 CVE-2023-2305 CVE-2023-2351 CVE-2023-2352
CVE-2023-2353 CVE-2023-2354 CVE-2023-2402 CVE-2023-2404 CVE-2023-2405
CVE-2023-2406 CVE-2023-2407 CVE-2023-2414 CVE-2023-2415 CVE-2023-2416
CVE-2023-2433 CVE-2023-2434 CVE-2023-2435 CVE-2023-2436 CVE-2023-2437
CVE-2023-2438 CVE-2023-2440 CVE-2023-2446 CVE-2023-2447 CVE-2023-2448
CVE-2023-2449 CVE-2023-2452 CVE-2023-2484 CVE-2023-2494 CVE-2023-2496
CVE-2023-2497 CVE-2023-2498 CVE-2023-2499 CVE-2023-2500 CVE-2023-2517
CVE-2023-2526 CVE-2023-2528 CVE-2023-2546 CVE-2023-2548 CVE-2023-2555
CVE-2023-2556 CVE-2023-2557 CVE-2023-2558 CVE-2023-2561 CVE-2023-2562
CVE-2023-2563 CVE-2023-2584 CVE-2023-2599 CVE-2023-2604 CVE-2023-2607
CVE-2023-2608 CVE-2023-2688 CVE-2023-2704 CVE-2023-2706 CVE-2023-2708
CVE-2023-2710 CVE-2023-2714 CVE-2023-2715 CVE-2023-2716 CVE-2023-2717
CVE-2023-2732 CVE-2023-2733 CVE-2023-2734 CVE-2023-2735 CVE-2023-2736
CVE-2023-2745 CVE-2023-2757 CVE-2023-2764 CVE-2023-2767 CVE-2023-2781
CVE-2023-2833 CVE-2023-2834 CVE-2023-2835 CVE-2023-2836 CVE-2023-2841
CVE-2023-2869 CVE-2023-2891 CVE-2023-2892 CVE-2023-2893 CVE-2023-2894
CVE-2023-2895 CVE-2023-2896 CVE-2023-2897 CVE-2023-2916 CVE-2023-2982
CVE-2023-2986 CVE-2023-2987 CVE-2023-3011 CVE-2023-3023 CVE-2023-3025
CVE-2023-3051 CVE-2023-3052 CVE-2023-3053 CVE-2023-3055 CVE-2023-3063
CVE-2023-3080 CVE-2023-3081 CVE-2023-3082 CVE-2023-3087 CVE-2023-3088
CVE-2023-3092 CVE-2023-30945 CVE-2023-30946 CVE-2023-30948
CVE-2023-30949 CVE-2023-30950 CVE-2023-30951 CVE-2023-30954
CVE-2023-30955 CVE-2023-30956 CVE-2023-30958 CVE-2023-30959
CVE-2023-30960 CVE-2023-30961 CVE-2023-30962 CVE-2023-30963
CVE-2023-30967 CVE-2023-30969 CVE-2023-30970 CVE-2023-3105
CVE-2023-3122 CVE-2023-3124 CVE-2023-3125 CVE-2023-3126 CVE-2023-3132
CVE-2023-3135 CVE-2023-3136 CVE-2023-3158 CVE-2023-3162 CVE-2023-3166
CVE-2023-3167 CVE-2023-3168 CVE-2023-3197 CVE-2023-3198 CVE-2023-3199
CVE-2023-3200 CVE-2023-3201 CVE-2023-3202 CVE-2023-3203 CVE-2023-3213
CVE-2023-3244 CVE-2023-3249 CVE-2023-3254 CVE-2023-3277 CVE-2023-3295
CVE-2023-3325 CVE-2023-3342 CVE-2023-3343 CVE-2023-3369 CVE-2023-3371
CVE-2023-3387 CVE-2023-3388 CVE-2023-3403 CVE-2023-3404 CVE-2023-3407
CVE-2023-3411 CVE-2023-3412 CVE-2023-3427 CVE-2023-34469 CVE-2023-3447
CVE-2023-34470 CVE-2023-3452 CVE-2023-3459 CVE-2023-3636 CVE-2023-3677
CVE-2023-3708 CVE-2023-3709 CVE-2023-3713 CVE-2023-3714 CVE-2023-3725
CVE-2023-3764 CVE-2023-3779 CVE-2023-3813 CVE-2023-3869 CVE-2023-3933
CVE-2023-3947 CVE-2023-39535 CVE-2023-39536 CVE-2023-39537
CVE-2023-3956 CVE-2023-3957 CVE-2023-3958 CVE-2023-3962 CVE-2023-3965
CVE-2023-3977 CVE-2023-39914 CVE-2023-39915 CVE-2023-3996
CVE-2023-3998 CVE-2023-3999 CVE-2023-4000 CVE-2023-4021 CVE-2023-4067
CVE-2023-4139 CVE-2023-4140 CVE-2023-4141 CVE-2023-4142 CVE-2023-4153
CVE-2023-4160 CVE-2023-4161 CVE-2023-4213 CVE-2023-4214 CVE-2023-4239
CVE-2023-4242 CVE-2023-4243 CVE-2023-4245 CVE-2023-4246 CVE-2023-4247
CVE-2023-4248 CVE-2023-4265 CVE-2023-4271 CVE-2023-4276 CVE-2023-4277
CVE-2023-4282 CVE-2023-4283 CVE-2023-4293 CVE-2023-4308 CVE-2023-4315
CVE-2023-4372 CVE-2023-4374 CVE-2023-4386 CVE-2023-4402 CVE-2023-4404
CVE-2023-4423 CVE-2023-4424 CVE-2023-4469 CVE-2023-4471 CVE-2023-4482
CVE-2023-4488 CVE-2023-4500 CVE-2023-4505 CVE-2023-4506 CVE-2023-4520
CVE-2023-4596 CVE-2023-4597 CVE-2023-4598 CVE-2023-4599 CVE-2023-4602
CVE-2023-4603 CVE-2023-4627 CVE-2023-4634 CVE-2023-4635 CVE-2023-4636
CVE-2023-4637 CVE-2023-4645 CVE-2023-4648 CVE-2023-4668 CVE-2023-4686
CVE-2023-4689 CVE-2023-4690 CVE-2023-4716 CVE-2023-4718 CVE-2023-4719
CVE-2023-4723 CVE-2023-4726 CVE-2023-47611 CVE-2023-47614
CVE-2023-4772 CVE-2023-4773 CVE-2023-4774 CVE-2023-4775 CVE-2023-4779
CVE-2023-4792 CVE-2023-4796 CVE-2023-4840 CVE-2023-4841 CVE-2023-4842
CVE-2023-4887 CVE-2023-4888 CVE-2023-4889 CVE-2023-4890 CVE-2023-4893
CVE-2023-4915 CVE-2023-4916 CVE-2023-4917 CVE-2023-4919 CVE-2023-4920
CVE-2023-4923 CVE-2023-4924 CVE-2023-4926 CVE-2023-4935 CVE-2023-4937
CVE-2023-4938 CVE-2023-4939 CVE-2023-4940 CVE-2023-4941 CVE-2023-4942
CVE-2023-4943 CVE-2023-4944 CVE-2023-4945 CVE-2023-4947 CVE-2023-4948
CVE-2023-4960 CVE-2023-4961 CVE-2023-4962 CVE-2023-4963 CVE-2023-4968
CVE-2023-4975 CVE-2023-4994 CVE-2023-4995 CVE-2023-4999 CVE-2023-5001
CVE-2023-5048 CVE-2023-5049 CVE-2023-5050 CVE-2023-5051 CVE-2023-5054
CVE-2023-5055 CVE-2023-5062 CVE-2023-5063 CVE-2023-5070 CVE-2023-5071
CVE-2023-5073 CVE-2023-50740 CVE-2023-5076 CVE-2023-5085 CVE-2023-5086
CVE-2023-5096 CVE-2023-5099 CVE-2023-5109 CVE-2023-5110 CVE-2023-5114
CVE-2023-5116 CVE-2023-5120 CVE-2023-5121 CVE-2023-5125 CVE-2023-5126
CVE-2023-5127 CVE-2023-5128 CVE-2023-5132 CVE-2023-5134 CVE-2023-5135
CVE-2023-5139 CVE-2023-5161 CVE-2023-5162 CVE-2023-5163 CVE-2023-5164
CVE-2023-5184 CVE-2023-5188 CVE-2023-5199 CVE-2023-5200 CVE-2023-5201
CVE-2023-5204 CVE-2023-5205 CVE-2023-5212 CVE-2023-5230 CVE-2023-5231
CVE-2023-5232 CVE-2023-5233 CVE-2023-5234 CVE-2023-5241 CVE-2023-5250
CVE-2023-5251 CVE-2023-5252 CVE-2023-5254 CVE-2023-5291 CVE-2023-5292
CVE-2023-5295 CVE-2023-5308 CVE-2023-5311 CVE-2023-5314 CVE-2023-5315
CVE-2023-5334 CVE-2023-5335 CVE-2023-5336 CVE-2023-5337 CVE-2023-5338
CVE-2023-5357 CVE-2023-5362 CVE-2023-5381 CVE-2023-5382 CVE-2023-5383
CVE-2023-5385 CVE-2023-5386 CVE-2023-5387 CVE-2023-5411 CVE-2023-5412
CVE-2023-5413 CVE-2023-5414 CVE-2023-5415 CVE-2023-5416 CVE-2023-5417
CVE-2023-5419 CVE-2023-5425 CVE-2023-5426 CVE-2023-5428 CVE-2023-5429
CVE-2023-5430 CVE-2023-5431 CVE-2023-5432 CVE-2023-5433 CVE-2023-5434
CVE-2023-5435 CVE-2023-5436 CVE-2023-5437 CVE-2023-5438 CVE-2023-5439
CVE-2023-5448 CVE-2023-5464 CVE-2023-5465 CVE-2023-5466 CVE-2023-5467
CVE-2023-5468 CVE-2023-5469 CVE-2023-5470 CVE-2023-5504 CVE-2023-5506
CVE-2023-5507 CVE-2023-5531 CVE-2023-5532 CVE-2023-5533 CVE-2023-5534
CVE-2023-5537 CVE-2023-5538 CVE-2023-5565 CVE-2023-5566 CVE-2023-5567
CVE-2023-5576 CVE-2023-5577 CVE-2023-5583 CVE-2023-5602 CVE-2023-5613
CVE-2023-5614 CVE-2023-5615 CVE-2023-5618 CVE-2023-5621 CVE-2023-5638
CVE-2023-5639 CVE-2023-5658 CVE-2023-5659 CVE-2023-5660 CVE-2023-5661
CVE-2023-5662 CVE-2023-5663 CVE-2023-5664 CVE-2023-5665 CVE-2023-5666
CVE-2023-5667 CVE-2023-5668 CVE-2023-5669 CVE-2023-5692 CVE-2023-5703
CVE-2023-5704 CVE-2023-5705 CVE-2023-5706 CVE-2023-5707 CVE-2023-5708
CVE-2023-5709 CVE-2023-5710 CVE-2023-5711 CVE-2023-5712 CVE-2023-5713
CVE-2023-5714 CVE-2023-5715 CVE-2023-5740 CVE-2023-5741 CVE-2023-5742
CVE-2023-5743 CVE-2023-5744 CVE-2023-5745 CVE-2023-5748 CVE-2023-5753
CVE-2023-5756 CVE-2023-5772 CVE-2023-5774 CVE-2023-5776 CVE-2023-5779
CVE-2023-5815 CVE-2023-5817 CVE-2023-5818 CVE-2023-5819 CVE-2023-5822
CVE-2023-5834 CVE-2023-5843 CVE-2023-5860 CVE-2023-5975 CVE-2023-5982
CVE-2023-6007 CVE-2023-6008 CVE-2023-6009 CVE-2023-6109 CVE-2023-6120
CVE-2023-6133 CVE-2023-6158 CVE-2023-6160 CVE-2023-6164 CVE-2023-6187
CVE-2023-6196 CVE-2023-6197 CVE-2023-6219 CVE-2023-6220 CVE-2023-6223
CVE-2023-6225 CVE-2023-6226 CVE-2023-6242 CVE-2023-6244 CVE-2023-6249
CVE-2023-6266 CVE-2023-6316 CVE-2023-6369 CVE-2023-6446 CVE-2023-6449
CVE-2023-6488 CVE-2023-6493 CVE-2023-6494 CVE-2023-6496 CVE-2023-6497
CVE-2023-6498 CVE-2023-6500 CVE-2023-6504 CVE-2023-6506 CVE-2023-6520
CVE-2023-6524 CVE-2023-6526 CVE-2023-6527 CVE-2023-6553 CVE-2023-6556
CVE-2023-6557 CVE-2023-6558 CVE-2023-6559 CVE-2023-6561 CVE-2023-6567
CVE-2023-6582 CVE-2023-6583 CVE-2023-6594 CVE-2023-6598 CVE-2023-6600
CVE-2023-6624 CVE-2023-6629 CVE-2023-6630 CVE-2023-6632 CVE-2023-6634
CVE-2023-6635 CVE-2023-6636 CVE-2023-6637 CVE-2023-6638 CVE-2023-6645
CVE-2023-6684 CVE-2023-6694 CVE-2023-6697 CVE-2023-6699 CVE-2023-6700
CVE-2023-6701 CVE-2023-6733 CVE-2023-6737 CVE-2023-6738 CVE-2023-6742
CVE-2023-6743 CVE-2023-6744 CVE-2023-6747 CVE-2023-6749 CVE-2023-6751
CVE-2023-6776 CVE-2023-6777 CVE-2023-6781 CVE-2023-6782 CVE-2023-6785
CVE-2023-6788 CVE-2023-6798 CVE-2023-6799 CVE-2023-6801 CVE-2023-6807
CVE-2023-6808 CVE-2023-6811 CVE-2023-6825 CVE-2023-6826 CVE-2023-6827
CVE-2023-6828 CVE-2023-6830 CVE-2023-6842 CVE-2023-6846 CVE-2023-6855
CVE-2023-6875 CVE-2023-6877 CVE-2023-6878 CVE-2023-6880 CVE-2023-6882
CVE-2023-6883 CVE-2023-6922 CVE-2023-6924 CVE-2023-6925 CVE-2023-6933
CVE-2023-6934 CVE-2023-6938 CVE-2023-6953 CVE-2023-6958 CVE-2023-6959
CVE-2023-6963 CVE-2023-6967 CVE-2023-6969 CVE-2023-6970 CVE-2023-6972
CVE-2023-6979 CVE-2023-6980 CVE-2023-6981 CVE-2023-6982 CVE-2023-6983
CVE-2023-6984 CVE-2023-6986 CVE-2023-6988 CVE-2023-6989 CVE-2023-6990
CVE-2023-6994 CVE-2023-6996 CVE-2023-6999 CVE-2023-7002 CVE-2023-7014
CVE-2023-7015 CVE-2023-7019 CVE-2023-7027 CVE-2023-7029 CVE-2023-7044
CVE-2023-7046 CVE-2023-7048 CVE-2023-7063 CVE-2023-7068 CVE-2023-7069
CVE-2023-7070 CVE-2023-7071 CVE-2023-7072 CVE-2023-7225 CVE-2024-0201
CVE-2024-0221 CVE-2024-0251 CVE-2024-0255 CVE-2024-0256 CVE-2024-0324
CVE-2024-0366 CVE-2024-0368 CVE-2024-0369 CVE-2024-0370 CVE-2024-0371
CVE-2024-0372 CVE-2024-0373 CVE-2024-0374 CVE-2024-0378 CVE-2024-0379
CVE-2024-0380 CVE-2024-0381 CVE-2024-0384 CVE-2024-0405 CVE-2024-0428
CVE-2024-0434 CVE-2024-0448 CVE-2024-0449 CVE-2024-0508 CVE-2024-0509
CVE-2024-0511 CVE-2024-0585 CVE-2024-0586 CVE-2024-0587 CVE-2024-0591
CVE-2024-0593 CVE-2024-0594 CVE-2024-0595 CVE-2024-0597 CVE-2024-0608
CVE-2024-0610 CVE-2024-0611 CVE-2024-0612 CVE-2024-0613 CVE-2024-0614
CVE-2024-0617 CVE-2024-0618 CVE-2024-0620 CVE-2024-0623 CVE-2024-0624
CVE-2024-0625 CVE-2024-0626 CVE-2024-0630 CVE-2024-0631 CVE-2024-0657
CVE-2024-0660 CVE-2024-0664 CVE-2024-0665 CVE-2024-0667 CVE-2024-0668
CVE-2024-0678 CVE-2024-0679 CVE-2024-0681 CVE-2024-0682 CVE-2024-0683
CVE-2024-0685 CVE-2024-0687 CVE-2024-0688 CVE-2024-0691 CVE-2024-0697
CVE-2024-0699 CVE-2024-0701 CVE-2024-0702 CVE-2024-0703 CVE-2024-0705
CVE-2024-0761 CVE-2024-0766 CVE-2024-0790 CVE-2024-0791 CVE-2024-0797
CVE-2024-0823 CVE-2024-0824 CVE-2024-0825 CVE-2024-0826 CVE-2024-0827
CVE-2024-0836 CVE-2024-0837 CVE-2024-0839 CVE-2024-0842 CVE-2024-0859
CVE-2024-0866 CVE-2024-0867 CVE-2024-0869 CVE-2024-0870 CVE-2024-0871
CVE-2024-0895 CVE-2024-0896 CVE-2024-0898 CVE-2024-0899 CVE-2024-0909
CVE-2024-0954 CVE-2024-0961 CVE-2024-0963 CVE-2024-0965 CVE-2024-0966
CVE-2024-0969 CVE-2024-0975 CVE-2024-0976 CVE-2024-0977 CVE-2024-0978
CVE-2024-0984 CVE-2024-1037 CVE-2024-1038 CVE-2024-1041 CVE-2024-1042
CVE-2024-1044 CVE-2024-1046 CVE-2024-1047 CVE-2024-1050 CVE-2024-1053
CVE-2024-1055 CVE-2024-1069 CVE-2024-1072 CVE-2024-1074 CVE-2024-1075
CVE-2024-1078 CVE-2024-1079 CVE-2024-1081 CVE-2024-1083 CVE-2024-1088
CVE-2024-1092 CVE-2024-1108 CVE-2024-1109 CVE-2024-1110 CVE-2024-1119
CVE-2024-1120 CVE-2024-1121 CVE-2024-1122 CVE-2024-1126 CVE-2024-1129
CVE-2024-1136 CVE-2024-1158 CVE-2024-1161 CVE-2024-1162 CVE-2024-1176
CVE-2024-1177 CVE-2024-1178 CVE-2024-1181 CVE-2024-1203 CVE-2024-1205
CVE-2024-1206 CVE-2024-1207 CVE-2024-1208 CVE-2024-1209 CVE-2024-1210
CVE-2024-1213 CVE-2024-1214 CVE-2024-1218 CVE-2024-1234 CVE-2024-1237
CVE-2024-1278 CVE-2024-1291 CVE-2024-1293 CVE-2024-1294 CVE-2024-1308
CVE-2024-1317 CVE-2024-1321 CVE-2024-1322 CVE-2024-1324 CVE-2024-1325
CVE-2024-1326 CVE-2024-1332 CVE-2024-1352 CVE-2024-1357 CVE-2024-1358
CVE-2024-1362 CVE-2024-1363 CVE-2024-1364 CVE-2024-1365 CVE-2024-1379
CVE-2024-1380 CVE-2024-1382 CVE-2024-1387 CVE-2024-1388 CVE-2024-1389
CVE-2024-1390 CVE-2024-1392 CVE-2024-1398 CVE-2024-1400 CVE-2024-1414
CVE-2024-1422 CVE-2024-1424 CVE-2024-1426 CVE-2024-1428 CVE-2024-1449
CVE-2024-1450 CVE-2024-1462 CVE-2024-1464 CVE-2024-1468 CVE-2024-1473
CVE-2024-1476 CVE-2024-1477 CVE-2024-1478 CVE-2024-1479 CVE-2024-1489
CVE-2024-1492 CVE-2024-1501 CVE-2024-1502 CVE-2024-1503 CVE-2024-1505
CVE-2024-1507 CVE-2024-1508 CVE-2024-1512 CVE-2024-1516 CVE-2024-1521
CVE-2024-1537 CVE-2024-1538 CVE-2024-1541 CVE-2024-1559 CVE-2024-1562
CVE-2024-1566 CVE-2024-1567 CVE-2024-1585 CVE-2024-1587 CVE-2024-1638
CVE-2024-1642 CVE-2024-1645 CVE-2024-1650 CVE-2024-1668 CVE-2024-1677
CVE-2024-1678 CVE-2024-1679 CVE-2024-1680 CVE-2024-1685 CVE-2024-1687
CVE-2024-1698 CVE-2024-1710 CVE-2024-1711 CVE-2024-1723 CVE-2024-1731
CVE-2024-1732 CVE-2024-1733 CVE-2024-1751 CVE-2024-1760 CVE-2024-1763
CVE-2024-1769 CVE-2024-1770 CVE-2024-1771 CVE-2024-1772 CVE-2024-1773
CVE-2024-1775 CVE-2024-1776 CVE-2024-1777 CVE-2024-1785 CVE-2024-1787
CVE-2024-1792 CVE-2024-1793 CVE-2024-1795 CVE-2024-1799 CVE-2024-1808
CVE-2024-1809 CVE-2024-1843 CVE-2024-1844 CVE-2024-1850 CVE-2024-1857
CVE-2024-1858 CVE-2024-1859 CVE-2024-1860 CVE-2024-1895 CVE-2024-1897
CVE-2024-1909 CVE-2024-1934 CVE-2024-1935 CVE-2024-1950 CVE-2024-1951
CVE-2024-1954 CVE-2024-1974 CVE-2024-1982 CVE-2024-1984 CVE-2024-1986
CVE-2024-1990 CVE-2024-1991 CVE-2024-1993 CVE-2024-1994 CVE-2024-1995
CVE-2024-1996 CVE-2024-1999 CVE-2024-2006 CVE-2024-2019 CVE-2024-2025
CVE-2024-2028 CVE-2024-2033 CVE-2024-2039 CVE-2024-2047 CVE-2024-2084
CVE-2024-2085 CVE-2024-2087 CVE-2024-20905 CVE-2024-2093
CVE-2024-20937 CVE-2024-20956 CVE-2024-20957 CVE-2024-20961
CVE-2024-20962 CVE-2024-20963 CVE-2024-20964 CVE-2024-20965
CVE-2024-20967 CVE-2024-20968 CVE-2024-20969 CVE-2024-20971
CVE-2024-20972 CVE-2024-20973 CVE-2024-20974 CVE-2024-20975
CVE-2024-20976 CVE-2024-20977 CVE-2024-20978 CVE-2024-20981
CVE-2024-20983 CVE-2024-20984 CVE-2024-20985 CVE-2024-20993
CVE-2024-21000 CVE-2024-21009 CVE-2024-21015 CVE-2024-21047
CVE-2024-21049 CVE-2024-21052 CVE-2024-21055 CVE-2024-21056
CVE-2024-2106 CVE-2024-21061 CVE-2024-21069 CVE-2024-21087
CVE-2024-21101 CVE-2024-21103 CVE-2024-21107 CVE-2024-21108
CVE-2024-21109 CVE-2024-21110 CVE-2024-21111 CVE-2024-21112
CVE-2024-21113 CVE-2024-21114 CVE-2024-21115 CVE-2024-21116
CVE-2024-2113 CVE-2024-2115 CVE-2024-2120 CVE-2024-2121 CVE-2024-2123
CVE-2024-2124 CVE-2024-2125 CVE-2024-2127 CVE-2024-2129 CVE-2024-2132
CVE-2024-2139 CVE-2024-2169 CVE-2024-2170 CVE-2024-2172 CVE-2024-2186
CVE-2024-2198 CVE-2024-2203 CVE-2024-2210 CVE-2024-2239 CVE-2024-22410
CVE-2024-22414 CVE-2024-2253 CVE-2024-2255 CVE-2024-2261 CVE-2024-2273
CVE-2024-2280 CVE-2024-2286 CVE-2024-2287 CVE-2024-2290 CVE-2024-2293
CVE-2024-2296 CVE-2024-2302 CVE-2024-2303 CVE-2024-2304 CVE-2024-2336
CVE-2024-2340 CVE-2024-2344 CVE-2024-2368 CVE-2024-2384 CVE-2024-2387
CVE-2024-2409 CVE-2024-2411 CVE-2024-2417 CVE-2024-2458 CVE-2024-2459
CVE-2024-2460 CVE-2024-2471 CVE-2024-2474 CVE-2024-2499 CVE-2024-2501
CVE-2024-2504 CVE-2024-2506 CVE-2024-2538 CVE-2024-2539 CVE-2024-2542
CVE-2024-2655 CVE-2024-2656 CVE-2024-2667 CVE-2024-2693 CVE-2024-2732
CVE-2024-2734 CVE-2024-2738 CVE-2024-2751 CVE-2024-2752 CVE-2024-2771
CVE-2024-2781 CVE-2024-2786 CVE-2024-2788 CVE-2024-2792 CVE-2024-2833
CVE-2024-2838 CVE-2024-2840 CVE-2024-2844 CVE-2024-2848 CVE-2024-2868
CVE-2024-2919 CVE-2024-29227 CVE-2024-29228 CVE-2024-29229
CVE-2024-29230 CVE-2024-29232 CVE-2024-29236 CVE-2024-29237
CVE-2024-29239 CVE-2024-2924 CVE-2024-29241 CVE-2024-2933
CVE-2024-2949 CVE-2024-2956 CVE-2024-2958 CVE-2024-2962 CVE-2024-2966
CVE-2024-2970 CVE-2024-3005 CVE-2024-3022 CVE-2024-3023 CVE-2024-3045
CVE-2024-3047 CVE-2024-3055 CVE-2024-3061 CVE-2024-3097 CVE-2024-3136
CVE-2024-3211 CVE-2024-3213 CVE-2024-3216 CVE-2024-3230 CVE-2024-3245
CVE-2024-3266 CVE-2024-3275 CVE-2024-3287 CVE-2024-3312 CVE-2024-3333
CVE-2024-3341 CVE-2024-3491 CVE-2024-3520 CVE-2024-3553 CVE-2024-3554
CVE-2024-3566 CVE-2024-3585 CVE-2024-3645 CVE-2024-3660 CVE-2024-3662
CVE-2024-3667 CVE-2024-3672 CVE-2024-3674 CVE-2024-3675 CVE-2024-3677
CVE-2024-3678 CVE-2024-3715 CVE-2024-3717 CVE-2024-3725 CVE-2024-3726
CVE-2024-3733 CVE-2024-3734 CVE-2024-3747 CVE-2024-3809 CVE-2024-3819
CVE-2024-3868 CVE-2024-3869 CVE-2024-3891 CVE-2024-3897 CVE-2024-3916
CVE-2024-3923 CVE-2024-3926 CVE-2024-3942 CVE-2024-3943 CVE-2024-3947
CVE-2024-3957 CVE-2024-3985 CVE-2024-4001 CVE-2024-4003 CVE-2024-4010
CVE-2024-4036 CVE-2024-4082 CVE-2024-4083 CVE-2024-4087 CVE-2024-4103
CVE-2024-4133 CVE-2024-4135 CVE-2024-4144 CVE-2024-4150 CVE-2024-4185
CVE-2024-4193 CVE-2024-4204 CVE-2024-4209 CVE-2024-4281 CVE-2024-4333
CVE-2024-4335 CVE-2024-4344 CVE-2024-4400 CVE-2024-4409 CVE-2024-4411
CVE-2024-4422 CVE-2024-4449 CVE-2024-4544 CVE-2024-4670 CVE-2024-4711
CVE-2024-4783 CVE-2024-4858 CVE-2024-5006 CVE-2024-5025 CVE-2024-5039
CVE-2024-5073 CVE-2024-5149 CVE-2024-5150 CVE-2024-5223 CVE-2024-5229
CVE-2024-5453 CVE-2024-5459 CVE-2024-5571
@ElectricNroff ElectricNroff mentioned this issue Aug 29, 2024
Open
@jayjacobs
Copy link
Collaborator

Is this the same type of data quality problem where we have 143,219 CVEs that have "n/a" and the 34,142 CVEs that have "unspecified" in the version field?

@jayjacobs jayjacobs added the bug Something isn't working label Oct 18, 2024
@jayjacobs jayjacobs added the section:affected_product Schema location is affected or product label Oct 31, 2024
@ElectricNroff
Copy link
Author

The cve-schema repository is not used to discuss data quality problems. The reported issue is an inconsistency between the definition of "version" in the CVE Record Format schema, and the documentation about the meaning of "0" and "*" in the schema/docs/versions.md file. Because (in the example above) the Wordfence CNA is clearly trying to indicate that all versions through 4.0.1 are affected, but chose to use the * special character instead of the 0 special character, the documentation isn't working well enough, and it may be useful to change the schema so that a valid document cannot use one of these two specific special characters in the wrong place.

@ccoffin
Copy link
Collaborator

ccoffin commented Jan 17, 2025

Let's discuss validating this in the schema. Maybe changing current records form '*' to '0' in each case?

@ccoffin ccoffin added the Needs Discussion Discuss in a future QWG meeting or on mailing list label Jan 17, 2025
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
bug Something isn't working Needs Discussion Discuss in a future QWG meeting or on mailing list section:affected_product Schema location is affected or product
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@jayjacobs @ccoffin @ElectricNroff