开发者拒绝接受 CVE 严重性评级并将 GitHub 仓库设为只读 (www.bleepingcomputer.com)

知名开源项目 'ip' 的开发者 Fedor Indutny 因对项目漏洞报告 CVE-2023-42282 的严重性评级存在争议，以及不断收到相关警告信息，决定将项目的 GitHub 仓库存档，设置为只读状态。文章探讨了 CVE 系统被滥用的问题，一些开发者和安全人员提交未经证实的漏洞报告，导致开发者疲于处理噪音， CVE 系统充斥着夸大其词的“漏洞”。