Je hebt een klacht over de onderstaande posting:
Door buttonius: Hackers kunnen je server overnemen zonder authenticatie en een exploit is reeds beschikbaar en de de kwetsbare systemen worden actief aangevallen. Waarom is dit niet met een 10.0 beoordeeld? Oftewel, wat "ontbreekt" er aan deze kwetsbaarheid om een 10 te scoren? Op https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14750 staat: CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) Je kunt hier narekenen dat het inderdaad een 9.8 is: https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Als je "Scope" op "Changed" zet, krijg je wel een 10.
Beschrijf je klacht (Optioneel):