CNNVD数据源

CNNVD漏洞库中所有的漏洞数据可在该页面下载公用,数据免费向公众开放,形式采用数据文件下载的方式,提供下载的数据文件将使用国际通用的XML标准格式,在下载使用前需先了解www.w3.org定义的XML标准和相关的技术。
CNNVD数据源XML数据格式,请参考《XML标准1.0》
CNNVD提供的XML数据文件,以年、月、日为单位分批提供下载,数据更新的频次分为每天更新、每月更新(月初第一个工作日),如下:
“最新”:当日新增与更新的漏洞数据;XML文件每天发布更新。
“当月”:当月新增与更新的漏洞数据;XML文件每天发布更新。
“年”   :当年所有新增的漏洞数据(不含更新数据);XML文件每月发布更新(每月第一个工作日)。
注:1.若使用CNNVD漏洞库所提供的数据服务,须遵守相关法律规定,如有违反,使用者自行承担责任。
      2.了解更多请查看下文“帮助”。

年份 更新日期 下载 大小(MB)
最新 2017-10-19 0.01
当月 2017-10-19 0.17
2017 2017-10-19 2.16
2016 2017-10-19 2.30
2015 2017-10-19 2.06
2014 2017-10-10 2.72
2013 2017-10-10 2.86
2012 2017-08-14 3.90
2011 2017-08-14 4.90
2010 2017-07-25 2.60
2009 2017-07-25 2.40
2008 2017-07-31 2.20
2007 2017-07-31 2.50
2006 2017-07-31 2.40
2005 2017-07-25 1.90
2004 2017-07-25 1.40
2003 2017-07-25 0.88
2002 2017-07-25 1.20
2001 2017-07-25 0.6
2000 2017-07-25 0.34
1999及之前 2017-07-26 0.36

帮助

   “新增”与“更新”是指什么样的数据?
新增:指CNNVD漏洞库中没有的漏洞数据,对其新增到漏洞库中并分配编号。
更新:该漏洞数据在CNNVD漏洞库中已存在(已分配编号),对其属性内容进行补充、更新等操作。
   “最新”、“当月”和“年”XML文件包括哪些数据?
“最新”:存放当日的漏洞数据,包括新增和更新的漏洞数据。
“当月”:存放当月(自然月)的漏洞数据,包括新增和更新的漏洞数据。当新旧月份转换时,上月XML文件中的漏洞数据会按照时间分别更新到“年”中。
“年”   :存放一整年(自然年)的漏洞数据,只包含当年发布的新增漏洞数据。
   “最新”、“当月”、“年”XML文件之间的关系?
“当月”包含“最新”,“当月”在次月第一个工作日存放入“年”中。
   “最新”、“当月”、“年”XML文件存放的时间?
“最新”:XML文件存放一天,新的XML文件会覆盖旧的XML文件。
“当月”:XML文件存放整月,当新旧月转换时新的XML文件会覆盖旧XML文件;同一个月份,每天的漏洞数据以增量方式更新到XML文件中。
“年”   :XML文件永久存放。
    如何获取所有数据?
下载所有“年”的XML文件及“当月”的XML文件,就可获得所有的数据。
    如何与CNNVD漏洞库的数据同步?
若“年”、“当月”的XML文件第一次获取,则需下载“年”“当月”的XML文件;若“年”“当月”的XML文件已获取,只需每天持续下载“最新”XML文件即可。
     其他
若有其他问题或想要了解更多信息,请发送邮件至cnnvd@itsec.gov.cn