updated full-record-advanced-example.json with more accurate cpeApplicabilty

ccoffin · ccoffin · commit 5de5acebe62e · 2024-10-15T12:38:39.000-05:00
diff --git a/schema/docs/full-record-advanced-example.json b/schema/docs/full-record-advanced-example.json
@@ -113,15 +113,9 @@
                 },
 				{
                   "vulnerable": true,
-                  "criteria": "cpe:2.3:a:example_org:example_enterprise:2.1.6:*:*:*:*:*:*:*"
-                },
-				{
-                  "vulnerable": true,
-                  "criteria": "cpe:2.3:a:example_org:example_enterprise:2.1.7:*:*:*:*:*:*:*"
-                },
-				{
-                  "vulnerable": true,
-                  "criteria": "cpe:2.3:a:example_org:example_enterprise:2.1.8:*:*:*:*:*:*:*"
+                  "criteria": "cpe:2.3:a:example_org:example_enterprise:2.1.6:*:*:*:*:*:*:*",
+		  "versionStartIncluding": "2.1.6",
+                  "versionEndExcluding": "2.1.9"
                 }
               ]
             },
@@ -131,17 +125,15 @@
               "cpeMatch": [
                 {
                   "vulnerable": false,
-                  "criteria": "cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*",
-                  "matchCriteriaId": "A2572D17-1DE6-457B-99CC-64AFD54487EA"
+                  "criteria": "cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*"
                 },
                 {
                   "vulnerable": false,
-                  "criteria": "cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*",
-                  "matchCriteriaId": "387021A0-AF36-463C-A605-32EA7DAC172E"
+                  "criteria": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*"
                 },
                 {
                   "vulnerable": false,
-                  "criteria": "cpe:2.3:h:Some_company:xt-4500:*:*:*:*:*:*:*:*"
+                  "criteria": "cpe:2.3:h:some_company:xt-4500:*:*:*:*:*:*:*:*"
                 }
               ]
             }
@@ -151,23 +143,23 @@
       "descriptions": [
         {
           "lang": "en",
-          "value": "OS Command Injection vulnerability parseFilename function of example.php in the Web Management Interface of Example.org Example Enterprise on Windows, macOS, and XT-4500 allows remote unauthenticated attackers to escalate privileges. This issue affects: 1.0 versions before 1.0.6, 2.1 versions from 2.16 until 2.1.9.",
+          "value": "OS Command Injection vulnerability parseFilename function of example.php in the Web Management Interface of Example.org Example Enterprise on Windows, macOS, and XT-4500 allows remote unauthenticated attackers to escalate privileges. This issue affects: 1.0 versions before 1.0.6, 2.1 versions from 2.1.6 until 2.1.9.",
           "supportingMedia": [
             {
               "type": "text/html",
               "base64": false,
-              "value": "OS Command Injection vulnerability <tt>parseFilename</tt> function of <tt>example.php</tt> in the Web Management Interface of Example.org Example Enterprise on Windows, macOS, and XT-4500 allows remote unauthenticated attackers to escalate privileges.<br><br>This issue affects:<br><ul><li>1.0 versions before 1.0.6</li><li>2.1 versions from 2.16 until 2.1.9.</li></ul>"
+              "value": "OS Command Injection vulnerability <tt>parseFilename</tt> function of <tt>example.php</tt> in the Web Management Interface of Example.org Example Enterprise on Windows, macOS, and XT-4500 allows remote unauthenticated attackers to escalate privileges.<br><br>This issue affects:<br><ul><li>1.0 versions before 1.0.6</li><li>2.1 versions from 2.1.6 until 2.1.9.</li></ul>"
             }
           ]
         },
         {
           "lang": "eo",
-          "value": "OS-komand-injekta vundebleco parseFilename funkcio de example.php en la Web Administrado-Interfaco de Example.org Example Enterprise ĉe Windows, macOS kaj XT-4500 permesas al malproksimaj neaŭtentikigitaj atakantoj eskaladi privilegiojn. Ĉi tiu afero efikas: 1.0-versioj antaŭ 1.0.6, 2.1-versioj de 2.16 ĝis 2.1.9.",
+          "value": "OS-komand-injekta vundebleco parseFilename funkcio de example.php en la Web Administrado-Interfaco de Example.org Example Enterprise ĉe Windows, macOS kaj XT-4500 permesas al malproksimaj neaŭtentikigitaj atakantoj eskaladi privilegiojn. Ĉi tiu afero efikas: 1.0-versioj antaŭ 1.0.6, 2.1-versioj de 2.1.6 ĝis 2.1.9.",
           "supportingMedia": [
             {
               "type": "text/html",
               "base64": false,
-              "value": "OS-komand-injekta vundebleco <tt>parseFilename</tt> funkcio de <tt>example.php</tt> en la Web Administrado-Interfaco de Example.org Example Enterprise ĉe Windows, macOS kaj XT-4500 permesas al malproksimaj neaŭtentikigitaj atakantoj eskaladi privilegiojn.<br><br> Ĉi tiu afero efikas:<br><ul><li>1.0-versioj antaŭ 1.0.6</li><li>2.1-versioj de 2.16 ĝis 2.1.9.</li></ul>"
+              "value": "OS-komand-injekta vundebleco <tt>parseFilename</tt> funkcio de <tt>example.php</tt> en la Web Administrado-Interfaco de Example.org Example Enterprise ĉe Windows, macOS kaj XT-4500 permesas al malproksimaj neaŭtentikigitaj atakantoj eskaladi privilegiojn.<br><br> Ĉi tiu afero efikas:<br><ul><li>1.0-versioj antaŭ 1.0.6</li><li>2.1-versioj de 2.1.6 ĝis 2.1.9.</li></ul>"
             }
           ]
         }          

Original file line number	Diff line number	Diff line change
`@@ -113,15 +113,9 @@`
`113`	`113`	`},`
`114`	`114`	`{`
`115`	`115`	`"vulnerable": true,`
`116`		`- "criteria": "cpe:2.3:a:example_org:example_enterprise:2.1.6:::::::*"`
`117`		`- },`
`118`		`- {`
`119`		`- "vulnerable": true,`
`120`		`- "criteria": "cpe:2.3:a:example_org:example_enterprise:2.1.7:::::::*"`
`121`		`- },`
`122`		`- {`
`123`		`- "vulnerable": true,`
`124`		`- "criteria": "cpe:2.3:a:example_org:example_enterprise:2.1.8:::::::*"`
	`116`	`+ "criteria": "cpe:2.3:a:example_org:example_enterprise:2.1.6:::::::*",`
	`117`	`+ "versionStartIncluding": "2.1.6",`
	`118`	`+ "versionEndExcluding": "2.1.9"`
`125`	`119`	`}`
`126`	`120`	`]`
`127`	`121`	`},`
`@@ -131,17 +125,15 @@`
`131`	`125`	`"cpeMatch": [`
`132`	`126`	`{`
`133`	`127`	`"vulnerable": false,`
`134`		`- "criteria": "cpe:2.3:o:microsoft:windows:-:::::::*",`
`135`		`- "matchCriteriaId": "A2572D17-1DE6-457B-99CC-64AFD54487EA"`
	`128`	`+ "criteria": "cpe:2.3:o:microsoft:windows::::::::"`
`136`	`129`	`},`
`137`	`130`	`{`
`138`	`131`	`"vulnerable": false,`
`139`		`- "criteria": "cpe:2.3:o:apple:macos:-:::::::*",`
`140`		`- "matchCriteriaId": "387021A0-AF36-463C-A605-32EA7DAC172E"`
	`132`	`+ "criteria": "cpe:2.3:o:apple:macos::::::::"`
`141`	`133`	`},`
`142`	`134`	`{`
`143`	`135`	`"vulnerable": false,`
`144`		`- "criteria": "cpe:2.3:h:Some_company:xt-4500::::::::"`
	`136`	`+ "criteria": "cpe:2.3:h:some_company:xt-4500::::::::"`
`145`	`137`	`}`
`146`	`138`	`]`
`147`	`139`	`}`
`@@ -151,23 +143,23 @@`
`151`	`143`	`"descriptions": [`
`152`	`144`	`{`
`153`	`145`	`"lang": "en",`
`154`		`- "value": "OS Command Injection vulnerability parseFilename function of example.php in the Web Management Interface of Example.org Example Enterprise on Windows, macOS, and XT-4500 allows remote unauthenticated attackers to escalate privileges. This issue affects: 1.0 versions before 1.0.6, 2.1 versions from 2.16 until 2.1.9.",`
	`146`	`+ "value": "OS Command Injection vulnerability parseFilename function of example.php in the Web Management Interface of Example.org Example Enterprise on Windows, macOS, and XT-4500 allows remote unauthenticated attackers to escalate privileges. This issue affects: 1.0 versions before 1.0.6, 2.1 versions from 2.1.6 until 2.1.9.",`
`155`	`147`	`"supportingMedia": [`
`156`	`148`	`{`
`157`	`149`	`"type": "text/html",`
`158`	`150`	`"base64": false,`
`159`		`- "value": "OS Command Injection vulnerability <tt>parseFilename</tt> function of <tt>example.php</tt> in the Web Management Interface of Example.org Example Enterprise on Windows, macOS, and XT-4500 allows remote unauthenticated attackers to escalate privileges.<br><br>This issue affects:<br><ul><li>1.0 versions before 1.0.6</li><li>2.1 versions from 2.16 until 2.1.9.</li></ul>"`
	`151`	`+ "value": "OS Command Injection vulnerability <tt>parseFilename</tt> function of <tt>example.php</tt> in the Web Management Interface of Example.org Example Enterprise on Windows, macOS, and XT-4500 allows remote unauthenticated attackers to escalate privileges.<br><br>This issue affects:<br><ul><li>1.0 versions before 1.0.6</li><li>2.1 versions from 2.1.6 until 2.1.9.</li></ul>"`
`160`	`152`	`}`
`161`	`153`	`]`
`162`	`154`	`},`
`163`	`155`	`{`
`164`	`156`	`"lang": "eo",`
`165`		`- "value": "OS-komand-injekta vundebleco parseFilename funkcio de example.php en la Web Administrado-Interfaco de Example.org Example Enterprise ĉe Windows, macOS kaj XT-4500 permesas al malproksimaj neaŭtentikigitaj atakantoj eskaladi privilegiojn. Ĉi tiu afero efikas: 1.0-versioj antaŭ 1.0.6, 2.1-versioj de 2.16 ĝis 2.1.9.",`
	`157`	`+ "value": "OS-komand-injekta vundebleco parseFilename funkcio de example.php en la Web Administrado-Interfaco de Example.org Example Enterprise ĉe Windows, macOS kaj XT-4500 permesas al malproksimaj neaŭtentikigitaj atakantoj eskaladi privilegiojn. Ĉi tiu afero efikas: 1.0-versioj antaŭ 1.0.6, 2.1-versioj de 2.1.6 ĝis 2.1.9.",`
`166`	`158`	`"supportingMedia": [`
`167`	`159`	`{`
`168`	`160`	`"type": "text/html",`
`169`	`161`	`"base64": false,`
`170`		`- "value": "OS-komand-injekta vundebleco <tt>parseFilename</tt> funkcio de <tt>example.php</tt> en la Web Administrado-Interfaco de Example.org Example Enterprise ĉe Windows, macOS kaj XT-4500 permesas al malproksimaj neaŭtentikigitaj atakantoj eskaladi privilegiojn.<br><br> Ĉi tiu afero efikas:<br><ul><li>1.0-versioj antaŭ 1.0.6</li><li>2.1-versioj de 2.16 ĝis 2.1.9.</li></ul>"`
	`162`	`+ "value": "OS-komand-injekta vundebleco <tt>parseFilename</tt> funkcio de <tt>example.php</tt> en la Web Administrado-Interfaco de Example.org Example Enterprise ĉe Windows, macOS kaj XT-4500 permesas al malproksimaj neaŭtentikigitaj atakantoj eskaladi privilegiojn.<br><br> Ĉi tiu afero efikas:<br><ul><li>1.0-versioj antaŭ 1.0.6</li><li>2.1-versioj de 2.1.6 ĝis 2.1.9.</li></ul>"`
`171`	`163`	`}`
`172`	`164`	`]`
`173`	`165`	`}`