NIST wird weniger Schwachstellen selbst mit CVSS bewerten und setzt künftig stärker auf Drittquellen, um einen wachsenden Analyserückstau zu reduzieren.