CVSS v3.1如何计算其分数（强制性指标）

以下摘要和解释来自FIRST。
通用漏洞评分系统（CVSS）是一个开放框架，用於传达软件漏洞的特徵和严重性。它由事件响应和安全团队论坛(FIRST）拥有并管理，该组织是美国的一家非营利组织，其任务是帮助全球计算机安全事件响应团队。

指标组
CVSS由三个度量标准组组成：基本，时间和环境。
. 基本组：漏洞的内在性质，随时间推移以及在用户环境中保持不变。基本指标产生的分数介於0到10之间，然後可以通过对时间和环境指标进行评分来进行修改。
. 时间组：随时间变化的漏洞的特徵。
. 环境组：用户环境特有的漏洞特徵。

向量字串
CVSS分数也表示为向量字符串，如以下示例所示：
. CVSS：3.1 / AV：N / AC：L / PR：H / UI：N / S：U / C：L / I：L / A：N

CVSS指标组

-CVSS度量标准组，图像提供：事件响应和安全团队论坛，公司。

CVSS指标和公式

CVSS度量和方程序，图像提供：事件响应和安全团队论坛，公司。

参考
. 零日（计算）
. 零日漏洞：它是什麽，以及它如何工作
. 常见弱点枚举
. CVE列表首页
. CVE和CWE有什麽区别？
. 通用漏洞评分系统SIG
. 通用漏洞评分系统版本3.1：规范文档

资料来源： Wentz Wu QOTD-20201125