vulnerability-assessment

Вопрос или проблема Я рассматриваю эту уязвимость: CVE-2019-0231 Описание NVD говорит: Обработка сообщения close_notify SSL/TLS не приводит к закрытию соединения, что приводит к тому, что сервер оставляет сокет открытым и клиент потенциально может получать

Вопрос или проблема Я рассматриваю этот уязвимость: https://nvd.nist.gov/vuln/detail/CVE-2021-22044 В описании говорится: В Spring Cloud OpenFeign с версиями от 3.0.0 до 3.0.4, от 2.2.0.RELEASE до 2.2.9.RELEASE и старых неподдерживаемых версиях приложения

Вопрос или проблема В последнее время у меня возникли некоторые проблемы с Snyk. Я обратился в службу поддержки, но там есть небольшая задержка (около 48 часов и более), поэтому я хочу узнать, сталкивался ли кто-то еще с этой проблемой и есть ли у них решение.

Вопрос или проблема Как оценить необходимые привилегии? Я рассчитываю балл CVSS для проблемы и сомневаюсь по поводу необходимого уровня привилегий (PR). Проблема в том, что для клиентского десктопного приложения, которое подключается к серверу, пользователь