Si on n'a pas de CVE avant la release, ça peut compliquer la communication. Ce journal me semble un bon exemple.
On peut assigner un CVE sans donner aucun détails techniques. Pour un projet de la taille de Linux, savoir qu'il y a un CVE ne donne pas vraiment d'indication sur comment écrire une exploit. Donc je ne vois pas trop le rapport avec la divulgation responsable.
D'ailleurs, si on examine les détails de CVE-2026-46333 on voit que cet identifiant a été réservé à 2026年05月13日T15:03:33.113Z. Soit deux jours avant la release.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: cve ?
Posté par Krunch (courriel, site web personnel) . En réponse au journal une ligne du temps de la dernière faille du noyau Linux (une autre). Évalué à 3 (+1/-0). Dernière modification le 16 mai 2026 à 17:03.
Si on n'a pas de CVE avant la release, ça peut compliquer la communication. Ce journal me semble un bon exemple.
On peut assigner un CVE sans donner aucun détails techniques. Pour un projet de la taille de Linux, savoir qu'il y a un CVE ne donne pas vraiment d'indication sur comment écrire une exploit. Donc je ne vois pas trop le rapport avec la divulgation responsable.
D'ailleurs, si on examine les détails de CVE-2026-46333 on voit que cet identifiant a été réservé à 2026年05月13日T15:03:33.113Z. Soit deux jours avant la release.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.