Можно ли войти в закрытую дверь, или как патчат уязвимости

[slee_ping]

Ничего удивительного, когда «нонеймы» допускают ошибки в своих проектах. Удивительно то, что кто-то пользуется «нонейм» продуктами. С другой стороны TestLink качественно прикрыла уязвимость, а OrientDB — нет, так что зависит от разработчиков и их отношения… Да и никто не застрахован от уязвимостей в своих проектах, вон та же Cisco.

[Acribia]

TestLink сломали часть функционала, мы бы не назвали это «качественно прикрыла». Именно наличие таких «нонеймов» в корпоративной сети часто приводит к компрометации всей сети. А от уязвимостей и правда никто не застрахован, но нам кажется, стоит ответственнее относиться к их закрытию (как это делает Cisco), если вам о них уже сообщили.