开发者拒绝接受 CVE 严重性评级并将 GitHub 仓库设为只读

热门标签：

Mac 多显示器显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车全部标签

开发者拒绝接受 CVE 严重性评级并将 GitHub 仓库设为只读

2024-06-30

知名开源项目 'ip' 的开发者 Fedor Indutny 因对项目漏洞报告 CVE-2023-42282 的严重性评级存在争议，以及不断收到相关警告信息，决定将项目的 GitHub 仓库存档，设置为只读状态。文章探讨了 CVE 系统被滥用的问题，一些开发者和安全人员提交未经证实的漏洞报告，导致开发者疲于处理噪音， CVE 系统充斥着夸大其词的“漏洞”。

(www.bleepingcomputer.com)

未分类

我创建了“自行车校车”，你也可以

美国各州欢迎标志 - 维基共享资源