美化输出企业微信群组的markdown格式

[cantgis]

类似这样：

{
"msgtype": "markdown",
"markdown": {
"content": "漏洞命中关键词：mongodb

漏洞编号：CVE-2021-20330
公开日期：2022-07-18 09:30 (北京时间)
CNA来源: MongoDB, Inc.
CVSS评分: 6.5 MEDIUM
漏洞描述：<font color="info">对复制的集合具有基本CRUD权限的攻击者可以使用格式特别错误的oplog条目运行applyOps命令，从而在二级数据库上造成潜在的拒绝服务。此问题影响4.0.25之前的MongoDB Server v4.0版本；4.2.14之前的MongoDB服务器v4.2版本；4.4.6之前的MongoDB Server v4.4版本"
\n参考文献：
https://nvd.nist.gov/vuln/detail/CVE-2021-20330\nhttps://nvd.nist.gov/vuln/detail/CVE-2021-20330
"}}

[p7e4]

从CVE公开到被NVD分析完成是需要时间的，所以CVSS评分在大部分的时候估计都是不可用的
至于消息格式，我觉得可以提供一个模板以方便用户自定义

[cantgis]

赞同，CVSS得三天后才能知道，不过一般HW行动基本上也有这么时效性，也可以保留不需要显示该评分。

截图是我本地调用webhook整的一个“模拟输出”消息模板。

缺少几个关键变量用于引用。

• 漏洞命中关键词：xxx
• 漏洞编号：xxx
• 公开日期：xxx (北京时间)
• CNA来源: xxx
• 漏洞描述：xxx"
• 参考文献：xxx

提供一个模板也可以，用于组合消息产出的格式。

[cantgis]

也可以产出一个开关设置：延迟3天推送消息，这样能获得评分级别，严重级别和漏洞产商（具体漏洞所属的软件名）

希望每次推送一条，参考文献上加固定的两个链接输出：（每次直接手机能预览漏洞的官网）
https://nvd.nist.gov/vuln/detail/CVE-xxxx-xxxx
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-xxxx-xxxx

[p7e4]

也可以产出一个开关设置：延迟3天推送消息，这样能获得评分级别，严重级别和漏洞产商（具体漏洞所属的软件名）

这样会导致大量重复消息且缺乏时效性，如果该漏洞很重要你可以自己研究或者收藏起来

希望每次推送一条，参考文献上加固定的两个链接输出：（每次直接手机能预览漏洞的官网） https://nvd.nist.gov/vuln/detail/CVE-xxxx-xxxx https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-xxxx-xxxx

这两者的内容并没有太大差距，不过你喜欢的话可以在模板中自定义