CVE-2015-5185 elenca due versioni particolari, "1.3.4 e 1.3.18" come vulnerabili. Se utilizzo 1.3.11, qual è la prossima azione per determinare la vulnerabilità?
Penso che questa domanda riguardi solo la convenzione. Un autore CVE potrebbe specificare due versioni particolari come questa per indicare una relazione "se e solo se", o una relazione "se e forse altri"?