Gestion des vulnérabilités dans des composants tiers

Discussion sur les cas où la faille vient d'un composant open source et sur la responsabilité du client et des mainteneurs.