egutierrez
6526da32dc
Extractores nuevos en python/functions/cybersecurity/: - extract_ip_addresses (IPv4 + IPv6 con validacion ipaddress) - extract_emails (RFC 5322 simplificado) - extract_domains (FQDNs con TLD valido, lista estatica) - extract_file_hashes (MD5/SHA1/SHA256/SHA512, algoritmo por longitud) - extract_crypto_wallets (BTC legacy + bech32, ETH 0x+40hex) - extract_cve_ids (CVE-YYYY-NNNN+) - extract_mac_addresses (xx:xx:xx + xx-xx-xx, separador uniforme) - extract_phone_numbers (E.164 + ES local 9 digitos) Pipeline: - extract_iocs corre todos, deduplica spans contenidos. Mantiene purity:pure (kind:function con uses_functions no vacio) porque la regla del registry exige que los pipelines sean impuros. Todas devuelven list[dict] con value/start/end/type para que el caller (issues 0038-0040) pueda reconciliar offsets con spans NER sin reparsing. Refs #0037 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
28 lines
688 B
Python
28 lines
688 B
Python
"""Extrae identificadores CVE de un texto, con offsets."""
|
|
|
|
import re
|
|
|
|
_CVE_REGEX = re.compile(
|
|
r"(?<![A-Za-z0-9])"
|
|
r"CVE-\d{4}-\d{4,7}"
|
|
r"(?![A-Za-z0-9])"
|
|
)
|
|
|
|
|
|
def extract_cve_ids(text: str) -> list[dict]:
|
|
"""Extrae IDs CVE con formato `CVE-YYYY-NNNN+`.
|
|
|
|
Acepta el rango oficial (NVD): año de 4 digitos seguido de 4 a 7
|
|
digitos. No valida que el CVE exista en NVD. Insensible a posicion
|
|
(puede aparecer al inicio, en medio o al final del texto).
|
|
"""
|
|
return [
|
|
{
|
|
"value": m.group(0),
|
|
"start": m.start(),
|
|
"end": m.end(),
|
|
"type": "cve_id",
|
|
}
|
|
for m in _CVE_REGEX.finditer(text)
|
|
]
|