Bezpochyby jsme už ve stavu, kdy CVE páchá víc škody než užitku. Hodnocení závažnosti je číslo vytažené z klobouku. CVE, kterým byla snížena závažnost (po spoustě dohadů) nebo je autor dokonce odvolal jsou na spoustě míst nadále hodnoceny jako kritické.
Jsem zvědav, kdy k tomu autoři softwaru začnou přistupovat stejně a začnou vydávat nezměněné verze pod novým číslem jenom proto, aby se CVE zbavili.