Commentaire : l'excès de zèle de la CISA rend les scores CVSS sans valeur
⚡ Résumé rapide
CVSS ad absurdum : deux vulnérabilités « faibles » dans Apache Tomcat sont presque devenues des candidates à l'alerte heisec grâce à une vulnérabilité CISA extrêmement idiosyncrasique.