<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On 9 July 2015 at 12:21, Salz, Rich <span dir="ltr"><<a href="mailto:rsalz@akamai.com" target="_blank">rsalz@akamai.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
> it would also be nice to have a bug-ID/CVE to track and organize the<br>
> upgrades.<br>
<br>
</span>The concern is that people would then start trying to find the CVE descriptions which aren't available yet.<br>
<div class="HOEnZb"><div class="h5"><br></div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-family:verdana,sans-serif">​Given that NVD is generally quite slow to get the descriptions (usually a day or two after an advisory is released) that might not be a problem. It would make it easier to search bug trackers etc. though. If we just had the CVSS base vector then there'd be no real risk but people could make more informed decisions.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Cheers</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Rich.</div><div class="gmail_default" style="font-family:verdana,sans-serif">​</div><br></div><div> </div></div></div></div>