x射线:验证CVE在x射线DB中的存在性
2023-01-22 11:05
x射线:验证CVE在x射线DB中的存在性
当我们第一次启动数据库同步时,Xray将从全球数据库中下载所有漏洞和组件信息,该数据库由NVD/Redhat/Debian等各种来源不断更新,并将信息存储在Xray的数据库中。
初始的DB同步需要一些时间才能完成,因为它需要从全局数据库下载所有数据。然而,一旦初始同步完成,每日的数据库同步将会更快,因为它只会下载和更新全局数据库和Xray之间的增量。
在某些情况下,我们希望确认x射线数据库中的特定漏洞已更新,为确认这一点,我们可能会执行以下查询-
x光3。X
CVE验证:
SELECT * FROM public_vulnerilities_cves WHERE cve like '%< cve - id >%';
x射线ID验证:
从公共中选择*。WHERE vuln_id like '%< x射线id >%';
例如,验证的存在log4j-corex射线3。xPSQL database:
CVE:
SELECT * FROM public_vulnerilities_cves WHERE cve like '% cve -2021-44228%';
x射线ID:
从公共中选择*。'% x射线-191654%';
x光2。X
猫~ / MongoDB_Admin_pass.txt
mongo -u x射线——authenticationDatabase x射线——authenticationMechanism sray - sha -1 -p
3.切换到Xray数据库:使用x光
4.通过x射线ID搜索漏洞:db.vulnerabilities。找到({" _id ": " < x光ID > "})
5.CVE搜索:db.vulnerabilities.find({”cf。cve": {$regex: "< cve >"}})
例如,验证的存在log4j-core在x射线DB:
CVE:
db.vulnerabilities.find({”cf。cve": {$regex: " cve -2021-44228"}})
x射线ID:
db.vulnerabilities.find ({" _id ": " x光- 191654 "})
