A year of open source vulnerability trends: CVEs, advisories, and malware
En 2025, GitHub a observé une diminution des avis de sécurité, mais cela ne signifie pas moins de vulnérabilités car les nouvelles vulnérabilités ont augmenté de 19%. La base de données des avis de GitHub continue d'évoluer avec une réévaluation des vulnérabilités existantes et une augmentation des alertes liées aux malwares, en particulier pour npm. Des systèmes de notation tels que le CVSS et l'EPSS sont recommandés pour prioriser les réponses aux vulnérabilités, tandis que la classification CWE s'est améliorée pour une meilleure précision dans le rapport des failles.
