Description of problem: 新增errata,其 xml中type、short属性值描述不清楚,那个属性是产品,那个属性是rpm路径所在的anolis8.Y 以ANSA-2022:0009为例: <references> <reference href="http://mirrors.openanolis.cn/anolis/8.4/cve/ansa-2022-0009.xml" id="ANSA-2022:0009" type="ANOLIS8.4"/> <reference href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3521" cvss3="4.4/CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N" id="CVE-2021-3521" type="cve"/> </references> <pkglist> <collection short="anolis8"> 1)short值是rpm路径所在的anolis8.Y吗?ANSA-2022:0009中它的值出现过8-->8.4-->8-->8.5,目前是8.5了 2)第一个reference中的type值是产品吗?新增的ANSA-2022:xxxx中其type值一直都是ANOLIS8.4 3)errata 的第一个reference 的href是无效的,路径也写的都是8.4 href="http://mirrors.openanolis.cn/anolis/8.4/cve/ansa-2022-0009.xml 是路径不对还是目录是隐藏的? (这个href好像都是无效的,anolis8.2的也是) Version-Release number of selected component (if applicable): How reproducible: 1)打开 https://errata.openanolis.cn/anolis/8/updateinfo/anolis8.xml 2)查看具体errata的源代码(xml) Steps to Reproduce: 1. 2. 3. Actual results: Expected results: 需要一个统一的说法:到底那个算是产品?那个是用来拼接rpm路径的?值要给清楚,不能老是变啊 type="ANOLIS8.4",short="anolis8.5" 是不是固定type 是产品,short 是rpm路径所在的anolis8.Y Additional info:
同一个errata的short值在子页面和主页面中应该相同,这个也需要改一下
bug fixed