Нашёл CVE в сканировании — и завис на NVD? Это лечится. Разбираем, как читать advisory для реального engagement, а не для отчёта по комплаенсу.CVSS-скор — число для менеджеров. Пентестеру нужен вектор: AV:N + PR:N + UI:N — это атака без предусловий, CWE-502 —...
Анализ CVE уязвимостей: от строчки в NVD до рабочей гипотезы эксплуатации
Источник: codeby.net