En général, un identifiant CVE est attribué avant la publication de l'avis de sécurité. Souvent, les fournisseurs ne révèlent pas l'existence d'une faille de sécurité tant qu'un correctif n'a pas été développé et testé. L'objectif est d'éviter qu'un cybercriminel n'exploite...