CVSS ad absurdum: Zwei "Low"-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden. Quelle: https://www.heise.de/meinung/Kommentar-CISA-Uebereifer-macht-CVSS-Scores-wertlos-11353573.html?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag