Про ссылки на эксплоиты в NVD. Весьма подбешивает, что в NVD ставят ссылки на эксплоиты (в частности на Packet Storm) без тега, что это эксплоит. Для двух уязвимостей из предыдущего поста это так.
Казалось бы, а зачем нужен тег? Раз видишь Packet Storm — учитывай это автоматом как эксплоит. Но беда в том, что на Packet Storm также публикуются и другие материалы (advisory, описания утилит, статьи) и ссылки на них выглядят также. 🤦♂️ Нужно переходить по ссылке и смотреть теги уже на Packet Storm. 😣 Или как-то хитро по URL‑у фильтровать. Для других открытых сплоит-паков ситуация схожая.
Частенько бывает и наоборот: тег "exploit" лепят на ссылки, по которым есть только очень приблизительное описание PoC‑а или указание на то, что он где-то есть.
Так что и отсутствию тега, и присутствию верить полностью нельзя. 🤷♂️