Je hebt een klacht over de onderstaande posting:
Door Anoniem: score 10 had ook gemogen, in pricipe kan je van buitenaf het hele systeem over nemen Ik snap de opmerking, maar zo werkt het gebruik van CVSS niet. De 7.5 komt mijns inziens doordat een aanvaller wachtwoord hashes kan stelen: dit raakt alleen de 'Confidentiality/Vertrouwelijkheidsfactor' van de CVSS berekening. (Vector String CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) Wat je vervolgens met de password hashes kunt, zoals de wachtwoorden achterhalen als het zwakke wachtwoorden zijn, wordt in het model niet rechtstreeks aan de kwetsbaarheid toegeschreven (en terecht vind ik).
Beschrijf je klacht (Optioneel):