Non mi sono spiegato, CLT eseguito con CIS 4 segnala alcuni test come vulnerabili ma in realtà non lo sono perché la sandbox “falsa” i risultati.
Per rispondere alla tua domanda: