5.1 框架

針對每一個漏洞進行標識與描述的框架如圖1所示，分為標識項和描述項兩大類，其中描述項包括名稱、發布時間、發布者、驗證者、發現者、類別、等級、受影響產品或服務、相關編號、存在性說明等十項必須項，并可根據需要擴展檢測方法、解決方案、其他描述等擴展項。擴展項為可選。