Názor ke zprávičce Repozitář node-ip archivován kvůli nadhodnocenému CVE od Filip Jirsák - Bezpochyby jsme už ve stavu, kdy CVE páchá...

Bezpochyby jsme už ve stavu, kdy CVE páchá víc škody než užitku. Hodnocení závažnosti je číslo vytažené z klobouku. CVE, kterým byla snížena závažnost (po spoustě dohadů) nebo je autor dokonce odvolal jsou na spoustě míst nadále hodnoceny jako kritické.

Jsem zvědav, kdy k tomu autoři softwaru začnou přistupovat stejně a začnou vydávat nezměněné verze pod novým číslem jenom proto, aby se CVE zbavili.