Mailing List Archive https://seclists.org とか • CVE-ID採番後 • 基本的には Status:Analyzed になれば、CVSS等が公開される • CVD-IDをキーにググレカスする • PoCが公開されている https://www.exploit-db.com/ , Pastebin , github , etc… • 誰かがSNSで検証結果を… • ベンダによる修正プログラム公開後 • ベンダのerrata情報を見るのが一番正しい。 • Amazon Linux Security Center: https://alas.aws.amazon.com/ • Ubuntu Security noitces: https://usn.ubuntu.com/ どれが確定した情報なのか、を気にする必要がある。