<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On 8 July 2015 at 11:34, Hanno Böck <span dir="ltr"><<a href="mailto:hanno@hboeck.de" target="_blank">hanno@hboeck.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">So may I propose another category that includes only data exfiltration,<br>
remote code execution or severe crypto breaks on reasonable default<br>
configurations?<br></blockquote><div><br></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">​What would be nice would be to have the CVSS Impact scores​</div> <div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">​that would give a clear idea of this, or even a full CVSS base vector.</div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline"><br></div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">Rich.</div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">​</div></div></div></div></div>