Conversation

Notices

1. Embed this notice
   kphrx (kpherox@pl.kpherox.dev)'s status on Saturday, 26-Aug-2023 23:12:42 JST kphrx
   2019年に修正されてリリースもされてるバグを2020年になってCVEを採番したやつを2023年に 9.8 critical のスコアをつけて公開するの意味わかんないな
   • B̅ repeated this.
   • Embed this notice
     kphrx (kpherox@pl.kpherox.dev)'s status on Saturday, 26-Aug-2023 23:12:45 JST kphrx

     in reply to
     CVE-2020-19909
     
     1. curlでは脆弱性ではないただのオーバーフローとして2019-07-30に修正をマージ
     2. 修正を含んだ curl 7.66.0 は2019-09-11にリリース
     3. MITREのCVE作成日が2020-08-13
     4. NVDがBase Score 9.8で2023-08-22に公開
     
     🤔
     B̅ repeated this.
   • Embed this notice
     kphrx (kpherox@pl.kpherox.dev)'s status on Saturday, 26-Aug-2023 23:12:46 JST kphrx

     in reply to
     NVDが9.8ってスコアをCVE採番されて3年も経ってからつけてるのが本当に意味わからない