.. _vulnerabilityManagement_securityAdvisory: Avvisi di Sicurezza ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Le vulnerabilità sono classificate per severità rispetto al `CVSS scoring system `_ sintetizzato dalla tabella riportata nella figura :numref:`cvss30`. .. figure:: ../_figure_console/cvss30.png :scale: 90% :name: cvss30 CVSS scoring system **Tempi di Risoluzione** Le tempistiche di risoluzione delle vulnerabilità sono classificate rispetto alla loro severità e garantite per le versioni Enterprise del prodotto. Per la versione community saranno rilasciati i sorgenti dei fix, che saranno poi inclusi nella prima versione rilasciata. In caso di vulnerabilità molto impattanti saranno prodotte patch version immediate anche per le versioni community. I tempi sono calcolati rispetto alla data di identificazione dell'impatto della vulnerabilità sul prodotto (true positive). .. table:: Avvisi di Sicurezza: tempi di risoluzione :widths: 35 30 65 :class: longtable :name: tempiRisoluzioneAvvisiSicurezza ============================ ============== ========================================== Severità (CSSS Score) Tempistica Fix Version ============================ ============== ========================================== Critical (9.0-10.0) 10 giorni Patch version High (7.0-8.9) 20 giorni Patch version Medium (4.0 - 6.9) 45 giorni Patch o Minor version Low (3.9 or below) n.d. A discrezione del progetto ============================ ============== ========================================== **Elenco degli Avvisi** Gli avvisi vengono classificati per anno di registrazione: - :ref:`vulnerabilityManagement_securityAdvisory_2022` - :ref:`vulnerabilityManagement_securityAdvisory_2021` .. toctree:: :maxdepth: 2 2026/index 2025/index 2024/index 2023/index 2022/index 2021/index