Une vulnérabilité qui a un nom ou un logo est-elle plus critique ?
Heartbleed, Log4Shell, Citrix Bleed : on se dit qu'une faille qui a un nom doit être plus grave. Sauf qu'en croisant 994 vulnérabilités nommées avec 361 589 CVE, c'est l'inverse qui ressort. Un nom ne dit presque rien de la sévérité. Il dit que la faille va être exploitée.



