Artikeln kritiserar starkt CVE-systemet och NVD baserat på hanteringen av CVE-2020-19909, som skapades för en curl-bugg. Den aktuella buggen, en integer overflow i curl:s --retry-delay option, identifierades och åtgärdades av curl-projektet redan 2019 och bedömdes då inte vara en säkerhetsbrist. NVD klassificerade felaktigt CVE-2020-19909 som en "9.8 kritisk" sårbarhet, vilket författaren menar är grovt överdrivet och baserat på bristande analys. Författaren, som är involverad i curl-projektet, försökte få CVE:n avvisad men nekades av MITRE, vilket resulterade i att felaktig information om sårbarheten spreds. Ubuntu agerade korrekt genom att markera problemet som "not-affected", vilket kontrasterar mot NVD:s bedömning.