Kommentar: CISA-Übereifer macht CVSS-Scores wertlos

Wait 5 sec.

CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden.