Les CVE à 9.8 qui n'en sont pas finalement pas font toujours l'effet d'un enfant qui criait au loup :)
C'est bien plus embêtant qu'un simple "cri au loup". Les conséquences derrière peuvent être sévères, dûes au "même sérieux" dans l'intégration de ces CVE bancales par les entreprises de sécurité.
[^] # Re: La valeur qu'on leur donne :)
Posté par fcartegnie . En réponse au journal En sécurité informatique, que valent les identificateurs CVE et les évaluations CVSS ?. Évalué à 8. Dernière modification le 11 septembre 2023 à 07:03.
C'est bien plus embêtant qu'un simple "cri au loup". Les conséquences derrière peuvent être sévères, dûes au "même sérieux" dans l'intégration de ces CVE bancales par les entreprises de sécurité.
https://media.ccc.de/v/36c3-10525-lightning_talks_day_3#t=1705
TLDW, à VideoLAN, on a dû refaire une release juste pour débloquer les installateurs sur les desktops avec antivirus, suite à une CVE invalide.