Файл журнала извлекает данные и добавляет одну и ту же строку

У меня есть файл snort.rule, мне нужно извлечь числа cve из строки и добавить их обратно в поле msg той же строки внутри цветочных скобок, ниже старый журнал.

предупреждение udp $HOME_NET 1900 -> любое любое (сообщение:"ET INFO UPnP Discovery Search Response уязвимое устройство UPnP 1"; содержимое:"miniupnpd/1."; fast_pattern:only; pcre:"/^Server\x3a[^\r\n]*miniupnpd\/1\.[0-3]/mi"; ссылка: url / 29 / security -dont-play; ссылка: arch/Architecture-v1.1.pdf; ссылка:cve,2013-0229;sid:2016302; rev:5;)
предупреждение udp $HOME_NET 1900 -> любое любое (сообщение:"ET INFO UPnP Discovery Search Response уязвимое устройство UPnP 2"; содержимое:"Intel SDK для устройств UPnP"; pcre:"/^Server\x3a[^\r\n]*Intel SDK для устройств UPnP / mi "; ссылка: /infosec/blog/2013/01/29; ссылка:arch/UPnP-arch-DeviceArchitecture-v1.1.pdf; ссылка:cve,2012-5958; ссылка:cve,2012-5959;sid:2016303; rev:4;)

Требуемый выход,

предупреждение udp $HOME_NET 1900 -> любое любое (сообщение:"ET INFO UPnP Discovery Search Response уязвимое устройство UPnP 1 {cve,2013-0229}"; content:"miniupnpd/1."; fast_pattern:only; pcre:"/^ Сервер \ x3a [^ \ r \ n] * miniupnpd \ / 1 \. [0-3] / mi "; ссылка: url / 29 / security -dont-play; ссылка: arch/Architecture-v1.1.pdf; ссылка:cve,2013-0229;sid:2016302; rev:5;)
alert udp $HOME_NET 1900 -> any any (сообщение:"ET INFO UPnP Discovery Search Response уязвимое устройство UPnP 2 {cve,2012-5958 cve,2012-5959}"; содержимое:"Intel SDK для устройств UPnP"; pcre: " / ^ Сервер \ x3a [^ \ r \ n] * Intel SDK для устройств UPnP / mi "; ссылка: /infosec/blog/2013/01/29; ссылка:arch/UPnP-arch-DeviceArchitecture-v1.1.pdf; ссылка:cve,2012-5958; ссылка:cve,2012-5959;sid:2016303; rev:4;)

Я могу извлечь номера CVE, но, возвращаясь, я не получаю

cat /tmp/snort.rule | grep -o -E -e 'sid:[^;]+' -e 'reference:cve,[^;]+'