CVE-Einträge – oder kurz CVEs – sind die Basis für systematische Arbeit mit Sicherheitslücken. Damit wird jeder Schwachstelle eine Nummer und auch gleich einen Schweregrad zugeteilt, damit alle wissen, worüber man gerade redet. Doch allzu sehr verlassen kann man sich darauf nicht, wie jetzt der Maintainer des Open-Source-Projekts curl feststellen musste.

Source ->