Demander des CVE

Ce qu'il fait

Cette compétence automatise la production de dossiers de demande de CVE professionnels à partir de résultats de tests d'intrusion. Pour chaque découverte éligible, elle génère les données du formulaire MITRE CVE, un brouillon d'avis de sécurité GitHub, un rapport de divulgation complet, un modèle d'e-mail de notification au fournisseur et un JSON candidat lisible par machine. Elle fournit également un mappage CWE, des conseils CVSS et un flux de travail reproductible pour une divulgation responsable.

Quand l'utiliser

Invoquez cette compétence après avoir terminé un test d'intrusion lorsque vous avez des résultats vérifiés, de type faux-positif, qui méritent des demandes de CVE. Utilisez-la pour standardiser les artefacts de divulgation avant de contacter les fournisseurs ou de soumettre des avis MITRE/GitHub. La compétence est invocable uniquement par l'utilisateur et attend les informations de contact du chercheur en entrée.

Ce qui est inclus

• Scripts : aucun intégré (has_scripts=false) — la compétence définit des modèles détaillés et des sorties de fichiers pour générer des dossiers de demande par candidat.
• Références : aucune intégrée (has_references=false) — contient des mappages CWE, une référence CVSS et des modèles d'artefacts pour MITRE/GitHub/fournisseur.
• Instructions : flux de travail complet couvrant la découverte des entrées (cve-candidates.json/findings.json), les critères de filtrage, les champs d'enrichissement à calculer, les formats d'artefacts et les règles de divulgation responsable.

Agents compatibles

Idéalement utilisée par des agents spécialisés en sécurité ou des flux de travail guidés par l'humain capables de lire des fichiers de résultats, de calculer le CVSS et d'écrire des artefacts sur le système de fichiers (agents de Pentest, agents capables de Claude Code).