大人気のOSS「node-ip」が誤った脆弱性ランク付けにより一旦アーカイブ化 ー CVEの功罪とは
DRANK

7月1日、BleepingComputerが「[開発者が CVE の重大度を拒否し、GitHub リポジトリを読み取り専用にする(Dev rejects CVE severity, makes his GitHub repo read-only)](https://www.bleepingcomputer.com/news/security/dev-rejects-cve-severity-makes-his-github-repo-read-only/)」と題した記事を公開した。この記事では、CVEシステムの功罪について詳しく述べている。

by @tf_official
Related Topics: Security Node.js Vulnerability