Devs de projetos open-source estão questionando veracidade de relatos de vulnerabilidades críticas

A biblioteca “node-ip” teve seu repositório do GitHub arquivado por seu desenvolvedor em resposta a um CVE “crítico” sobre sua incapacidade de identificar endereços IP privados em formatos não padrão. Fedor Indutny, responsável pelo projeto, argumenta que o problema não representa uma ameaça real. Casos semelhantes ocorreram com os projetos "curl" e "micromatch". Relatórios falsos de CVEs podem resultar em alertas desnecessários e interrupções em builds. As informações são do site Bleeping Computer.