@bsi im Tageslagebericht vom 18.06. gibt es den Punkt 2.3. [SOFORT] Schwachstelle in OpenR@thaus: was hat es mit diesem [SOFORT] tag auf sich, den hab ich so noch nie gesehen? oder ist das ein internes Priomerkmal was in den Bericht gerutscht ist?

Hallo CDU, ich dachte ihr hättet die nie dagewesene kriminelle Energie bei euren Abstimmungen jetzt im Blick, und würdet das verhindern?
PS. Lieber Verfaschungsschutz die ihr eh grad im Hause CDU seid: Ich bin nicht APT28! Danke.

Hallo liebes @bsi könnt ihr mir mal kurz erklären wie es zu Punkt 2.2 (CVE-2023-40582) in eurem Tageslagebericht vom 01.09. kam?
Es geht hier nicht um eine Schwachstelle "in" GitHub, sondern um ein random mini npm Paket was nur ~3k weekly Downloads hat und auch sonst keine erkennbare Relevanz - außerdem ist das Advisory auch nicht "von" GitHub sondern "auf" GitHub, entsprechend ist die Empfehlung auch nicht "von" GitHub - wieso landet sowas in eurem Tagesbericht - oder was übersehe ich hier?