Door Anoniem: Kan iemand mij uitleggen waarom deze kwetsbaarheid een CVSS 10.0 krijgt? Kijk eens hier bij de CVE-beschrijving van NIST NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-68613 Daar zie je onder "Metrics" twee CVSS-scores (CVSS-versie 3.x, de nieuwste berekeningsmethode is kennelijk nog niet toegepast), een van NVD zelf (8,8 high) en een van GitHub (9,9 critical). Achter beide scores zie je een "vector" die alle parameters waaruit de score is berekend specificeert. Als je je muiscursor erboven laat hangen verschijnt een kadertje met een leesbare versie van die parameters. Er zijn dus al verschillende inschattingen van de ernst van deze kwetsbaarheid en dus van de score. Ik zie daar 9.9 staan als hoogste schatting en ik weet niet waar die 10.0 vandaan kwam, ofwel worden die scores gaandeweg verfijnd, ofwel is er weer een andere partij die het weer net iets anders heeft gescoord. Zo'n "vector" op zichzelf vertelt je nog niet zo heel veel, maar je kan naar de documentatie voor CVSS gaan voor meer ...