通用漏洞评分系统 (CVSS)

-CVSS 指标组（来源：FIRST）
通用漏洞评分系统 (CVSS) 标准定义了三个指标组：基本、时间和环境指标组。基本指标组是强制性的，而时间和环境指标组是可选的。
基本指标组有两个指标集，可利用性指标和影响指标，用於评估风险。风险包括两个关键因素：不确定性（可能性或可能性）和影响（影响）。针对风险可能性或可能性的漏洞可利用性标准。如果一个风险的可能性很大，但对安全目标（机密性、完整性和可用性）没有影响，那麽它就无关紧要或不是风险。

-CVSS 度量和方程（来源：FIRST）

参考
. 通用漏洞评分系统 v3.1：规范文档
. 常见漏洞评分系统计算器

资料来源： Wentz Wu QOTD-20210817
My Blog: https://choson.lifenet.com.tw/