新报告认为现有 CVSS 漏洞评分系统存在不足

根据安全机构 JFrog 攻击公布的最新报告，针对 2022 年的 CVE 高危漏洞，深入分析了对 DevOps 和 DevSecOps 团队影响最大的开源安全漏洞。报告指出在 2022 年报告的前 10 个 CVE 漏洞中，有 6 个漏洞的危险性被高估了。此外，企业中最常出现的 CVE 是根本无法解决的低严重性问题。报告中指出企业修复一个安全问题大约需要 246 天，而且大多数组织的资源有限，能够正确识别最严重的漏洞并确定缓解措施的优先级对于企业来说至关重要。