CVE Program to Normalize Formatting of Date/Time Fields Across Historical CVE Records Beginning in February 2026
CVE Program Blog
Follow
3 min read · 2 days ago
Listen
Share
CVE™ 计划 计划于 2026 年 2 月 开始,对历史 CVE 记录 中日期/时间字段的格式进行规范化处理(详见下文“时间表”部分)。
此次更新将使旧记录与自 2025 年 2 月以来所有新记录和更新记录已采用的标准化格式保持一致:
yyyy-MM-ddTHH:mm:ss.sssZ(ISO-8601,UTC)
例如:2025–07–11T19:32:03.983Z
为何重要
CVE 记录历经多年创建,日期字段根据当时使用的工具、流程和发布系统,出现了多种格式。虽然这些值传达的信息相同,但格式不一致会给数据使用者的数据导入、解析、关联和自动化处理带来复杂性。
标准化这些字段将有助于:
- 提升整个 CVE 语料库的数据一致性
- 减少自动化系统中的解析歧义
- 支持 CVE 质量时代长期现代化工作
- 实现更可靠的分析与历史研究
哪些会变 —— 哪些不会变
CVE 记录中的日期/时间字段是(且将保持为)字符串,而非数字时间戳。表示日期/时间值的字符组合将发生变化。因此,在数据分析或检索期间进行字符串比较的使用者可能会看到不同的结果。例如,CVE 列表先前包含字符串 00:00:00Z,其在字典顺序上大于 00:00:00.000Z。由于更改后 00:00:00Z 字符串将不再存在于 CVE 列表中,CVE 计划认为这些结果将更加直观。
(拥有自己的系统/应用程序将日期/时间字符串转换为数字时间戳的使用者不应看到不同的结果,因为更改后的日期/时间字符串含义相同。)
将被统一的日期/时间字符串包括:
datePublisheddateUpdateddateReserveddateRejecteddatePublicdateAssignedtimeline下的时间值
不会改变的内容:
- 自定义字段内的日期/时间值
- CVE 记录的任何其他部分
可预期的情况
由于此次更新将涉及超过 20 万条历史 CVE 记录,某些自动化系统可能会在更新窗口期内将这些记录视为“已修改”,并触发重新处理或客户通知。
为尽量减少干扰,CVE 计划正在开展相关宣传活动,以确保社区提前知情和做好准备。这将包括公开消息、会议讨论和社交媒体。该计划正在努力将对 CVE 计划合作伙伴及下游 CVE 数据使用者的干扰降至最低。
时间表
- 2026 年 1 月 6 日:宣传活动开始(例如发布博客、电子邮件、电子通讯、社交媒体)
- 2026 年 1 月 13 日 —— 美国东部时间下午 4:00:自动化工作组会议期间的社区问答环节(参与请发送邮件至
AWG+owner@CVE-CWE-Programs.groups.io) - 2026 年 1 月 20 日 —— 美国东部时间上午 9:00:自动化工作组会议期间的社区问答环节(参与请发送邮件至
AWG+owner@CVE-CWE-Programs.groups.io) - 2026 年 2 月 16 日:对在此日期之前发布的 CVE 记录中的时间戳进行更新
社区反馈
此次数据规范化更新是持续改进数据质量、为全球每天依赖 CVE 记录的社区减少摩擦的努力的一部分。
如果您有疑问或顾虑,请在 Medium 上的 CVE 博客留下评论,或使用 CVE 请求网页表单并从下拉菜单中选择“Other”。 CSD0tFqvECLokhw9aBeRquSkmOZHYDlxpay7ASWWeDDnW2GsIJX+CTasGKkqnX4PGQqX6J+u9MXIHzEpVV/iDSZurOgdKCyZags9wqgL0MqiKBrn7ZyPdoMytPWV3dm3AoT56NThNiC3S45cV+C5grc1B+KLqgYxoVOY+hVeE4ezNKkg5gxP/ELsHtfD9h2N
