Comentario: El exceso de entusiasmo de CISA hace que las puntuaciones CVSS sean inútiles
⚡ Resumen rápido
CVSS ad absurdum: dos vulnerabilidades “bajas” en Apache Tomcat casi se convirtieron en candidatas a la alerta heisec gracias a una vulnerabilidad CISA extremadamente idiosincrásica.