文章总结： NIST因漏洞提交量激增（2020-2025年增长263%）宣布调整漏洞分析策略，仅对符合特定条件的CVE进行详细分析，包括被CISA的KEV目录收录、联邦政府使用或属于关键软件的漏洞。不符合条件的漏洞仍会在NVD中列出但不再富化，同时停止为已评分CVE提供自身严重度评分。此举旨在应对AI工具催生的漏洞爆炸性增长，优先处理系统性风险较高的漏洞。 综合评分： 72 文章分类： 漏洞分析,政策法规,安全运营,威胁情报,漏洞预警

漏洞爆炸了NIST停止为不符合标准的漏洞做详细分析

数世咨询

2026年4月24日 15:00 河北

在小说阅读器读本章

去阅读

点亮上方「★星标 」更多干货内容，不再错过！

本文关键看点：

#01

由于漏洞提交激增，NIST周四宣布只对符合特定标准的漏洞进行详细分析，但将继续在NVD（国家漏洞数据库）中列出所有披露的漏洞，包括在KEV（已知被利用漏洞）目录中发布。

#02

人工智能的普及催生了大量漏洞，淹没了防御者和漏洞目录维护者的能力。

#03

NIST称，2020年至2025年间新报告的漏洞数量增加了263%，原有的项目计划已不再可持续。

▍以下正文内容基于英文原文编译，可能存在语义偏差，请以原文为准。

✦

以下为正文

✦

美国国家标准与技术研究院（NIST）正在调整其对新披露漏洞的分析方式——面对大量积压的数字缺陷，该机构宣布将只对符合特定标准的 CVE 进行详细分析。由于”网络安全漏洞披露提交量激增”，NIST 于周三表示，将仅对满足特定条件的 CVE 进行详细分析，这些条件包括：被网络安全与基础设施安全局（CISA）的已知被利用漏洞（KEV）目录收录、在联邦政府使用的软件中存在，或存在于”关键软件”中（按政府行政令定义）。

NIST 仍将在国家漏洞数据库（NVD）中列出所有披露的漏洞，但不满足任何这些条件的漏洞将不会获得”富化”——这是该机构对详细分析的术语。此外，NIST 将停止为已由提交机构打分过的 CVE 提供自己的漏洞严重度评分。同时，NIST 也只会对富化后被修改的 CVE 进行重新评估，前提是判定新信息”实质性影响”了其原始分析。人工智能驱动的漏洞检测工具催生了大量新披露的漏洞，令数字防御者和漏洞目录维护者不堪重负。近年来，NIST 一直难以跟上这一数量，导致大量积压，迫使该机构开始重新思考其方法。

NIST 周三表示，新 triage 系统”将使其能够专注于具有最大潜在广泛影响的 CVE”。”虽然不符合这些条件的 CVE 可能对受影响的系统产生重大影响，但它们通常不会像优先类别中的那些漏洞那样带来同等的系统性风险。

“NIST 表示，2025 年其富化了”近 42,000 个 CVE”，但随着披露率飙升——该机构称，2020 年至 2025 年间新报告的漏洞数量增加了 263%——该机构原有的富化计划已不再可持续。NIST 还表示，将暂时停止处理现有的 CVE 积压。”我们将在资源允许的情况下，考虑使用上述新的优先级标准对这些早期漏洞进行富化，”该机构表示。

* 本文为泽钧编译，原文地址：https://www.cybersecuritydive.com/news/nist-vulnerability-analysis-criteria-nvd-cve/817683/ 注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！

更多推荐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数世咨询 《漏洞爆炸了NIST停止为不符合标准的漏洞做详细分析》