Un autre exemple récent du b...l dans les CVE (pas les CVSS, j'ai bien dit les CVE) est celui de la faille webP, qui a eu plusieurs CVE, parfois attribués à tort à un logiciel (alors que la faille était dans une bibliothèque) : https://marc.info/?l=oss-security&m=169532950413908&w=2
# Et pour la faille webP ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal En sécurité informatique, que valent les identificateurs CVE et les évaluations CVSS ?. Évalué à 4.
Un autre exemple récent du b...l dans les CVE (pas les CVSS, j'ai bien dit les CVE) est celui de la faille webP, qui a eu plusieurs CVE, parfois attribués à tort à un logiciel (alors que la faille était dans une bibliothèque) : https://marc.info/?l=oss-security&m=169532950413908&w=2