Wann wurde CVE-2019-9848 registriert?

[buhtz]

Ich versuche immer noch dass CVE System zu verstehen.

In diesem Record hier kann ich nicht sehen, wann die Schwachstelle CVE-2019-9848 zuerst gemeldet wurde.
https://cve.mitre.org/cgi-bin/cvename.c ... -2019-9848

Es gibt zwar von Upstream auch eine Meldung incl. Datum, aber da ist nicht klar, ob sich das Datum wirklich auf die erste Meldung bezieht, oder nur auf die Meldung von Seitens upstream.
https://www.libreoffice.org/about-us/se ... -2019-9848

EDIT:
Ich habe gerade das hier noch dazu gefunden. Dort wird der 4.6. als "Report of the vulnerability" benannt. Allerdings kann ich diese Quelle nicht einschätzen und wundere mich, warum diese Info nicht auf der CVI Seite zu finden ist.

[buhtz]

Unter "Date Record Created" steht eine 10-stellige Ganzzahl: "20190317".
Das dürfte wohl ein Datum sein; also der 17. März 2019.

Korrekt?

EDIT: Was mich allerdings wundert ist, dass ich in keiner der Quellen zuverlässig sehen kann, ob und in welcher Version die Lücke geschlossen wurde. Die LibreOffice Quelle meint ab 6.2.5 wäre es gefixed, aber verlinkt zu keinem commit oder ähnlichen. Aus einer BSI Quelle (die ich vermutlich nicht veröffentlichen darf) habe ich die Info, dass die Lücke in Version "<= 6.2.5." vorhanden wäre, d.h. 6.2.5 noch eingeschlossen. Könnte auch ein Tipfehler sein.

[uname]

@buhtz
Ich habe auch den Wert "20190317" gelesen und damit den 17.03.2019 in Verbindung gebracht. Aber auch nach einiger Suche konnte ich keine Einträge zwischen März und Juli 2019 zu dem Thema finden. Erstmalig scheint es erst im Juli 2019 aufzutauchen.

[buhtz]

keine Einträge zwischen März und Juli 2019

Hängt das evtl. mit dieser Verschwiegenheitsklausel zusammen, dass ein Bug für eine bestimmte Zeit geheim bleiben sollte, um upstream die Gelegenheit für einen Fix zu geben?