Ещё про PoC in GitHub. Вот я написал, что CVE-2023–36884 там есть. Но если присматриваться, то всё не так радужно. 😐 Давайте разберём.

❌ Maxwitat/CVE-2023–36884-Scripts-for-Intune-Remediation-SCCM-Compliance-Baseline — скрипт для ремедиации
❌ deepin­stinc­t/S­tor­m0978-Rom­Com-Cam­paign — IOC‑и
❌ zerosorai/CVE-2023–36884 — утилита для ремедиации
❌ tarraschk/CVE-2023–36884-Checker — скрипт для детектирования уязвимости
❌ or2me/CVE-2023–36884_patcher — утилита для ремедиации
❌ ToddMaxey/CVE-2023–36884 — скрипт для ремедиации
❌ ridsoliveira/Fix-CVE-2023–36884 — скрипт для ремедиации
❌ raresteak/CVE-2023–36884 — информация для ремедиации

Пока нет там никакого POC‑а. 🤷‍♂️

Т.е. "PoC in GitHub" было бы уместнее называть "CVE men­tions in GitHub". Упоминания CVE-шек он подсветит, но контекст, разумеется, не покажет. Дальше только ручной анализ или какая-то хитрая автоматизированная классификация находок.