En säkerhetsbulletin från The Mitre Corporation har länkat till ett dussintal sårbara system sedan april, något som Bleeping Computer var först med att rapportera om.

Med tanke på att The Mitre Corporation är ansvariga för CVE-systemet (Common Vulnerabilities and Exposures) är det en anmärkningsvärd fadäs och än värre är att organisationen i ett mejlsvar till Bleeping Computer säger sig ha länkat till sårbara system i andra säkerhetsbulletiner.

Normalt sett ska säkerhetsbulletinerna hänvisa till rapporter från säkerhetsforskare eller koncepttest (proof of concept). Genom att erbjuda direktlänkar till sårbara system skickar man mer eller mindre ut en inbjudan till hackare.

Efter avslöjandet har The Mitre Corporation tagit bort länkarna i fråga, men kopior av säkerhetsbulletinen finns runt om på internet så skadan är redan skedd.