Найти в Дзене
115 подписчиков

История одного CVE, но не со стороны как нашли дырку, быстро починили и теперь всем стыдно, а про саму систему c CVE и её проблемы.

Суть беды в том, что есть граждане, которым лишь бы опубликовать CVE и получить ачивку. А что они там написали, какая вообще дальше судьба уязвимости и прочие скучные мелочи – это пусть другие уже разбираются.
https://daniel.haxx.se/blog/2023/08/26/cve-2020-19909-is-everything-that-is-wrong-with-cves/
Около минуты