漏洞命名规则及其正则表达式判断

参考：漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD - phlsheji - 博客园 (cnblogs.com)
有一个已经被淘汰了，还有一个我查了没找到。就这样吧，反正 CVE 最常用。

1.CVE开头

CVE - CVE (mitre.org)

编号格式：CVE-XXXX-XX...X（CVE-年份-编号，年份必须大于1999，编号至少是4位数）以下同理。

正则判断：^CVE-(2\d{3}|1999)-\d{4,}$

2.CAN开头

CAN 和 CVE 的唯一差别是前者代表了候选条目，还未经 CVE 编辑委员会认可，而后者则是经过认可的条目。 然后，两种类型的条目都对公众可见，条目的编号不会随着认可而改变，不过 CAN 前缀替换成了 CVE 。

3.CNVD开头

国家信息安全漏洞共享平台 (cnvd.org.cn)

编号格式：CNVD-XXXX-XX...X（CNVD-年份-编号）

正则判断：^CNVD-(2\d{3}|1999)-\d{4,}$

4.CNNVD开头

国家信息安全漏洞库 (cnnvd.org.cn)

编号格式：CNNVD-XXXXXX-XX...X（CNNVD-年份月份-编号,年份 4 位，月份 2 位，编号至少3位，这个年份就没有1999的限制了，我搜索到了199701-001）

正则判断：^CNNVD-(2\d{3}(0[1-9]|1[0-2])|19\d{2}(0[1-9]|1[0-2]))-\d{3,}$