Привет, да, я покопалась в цифрах по последним данным из открытых репозиториев. Около четырех пятых уязвимостей всплывают всего в дюжине библиотек, а остальные – по чуть-чуть, как капельки. Идеально совпало с той кривой Парето, которую я ожидала. Если нужны точные цифры, могу вытащить CSV.