Lib.rs

CVSS

lib.rs:

漏洞度量

通用漏洞评分系统（CVSS）是一种用于提供严重程度定性度量的方法。CVSS 不是一个风险的度量。CVSS 由三个度量组组成：基本度量、时间度量和环境度量。基本度量产生一个0到10的分数，然后可以通过评分时间度量和环境度量进行修改。CVSS 分数也可以表示为向量字符串，它是用于推导分数的值的压缩文本表示。因此，CVSS 非常适合作为需要准确和一致漏洞严重程度分数的行业、组织和政府的标准度量系统。CVSS 的两种常见用途是计算系统中发现的漏洞的严重程度以及作为漏洞修复活动优先级的一个因素。国家漏洞数据库（NVD）为几乎所有已知漏洞提供 CVSS 分数。

NVD 支持通用漏洞评分系统（CVSS）v2.0 和 v3.X 标准。NVD 提供CVSS '基本分数'，它表示每个漏洞的固有特征。NVD 目前不提供'时间分数'（由于漏洞之外的事件而随时间变化的度量）或'环境分数'（针对漏洞对您组织的影响进行定制化的分数）。然而，NVD 为 CVSS v2 和 v3 提供了一个 CVSS 计算器，允许您添加时间分数和环境分数数据。

CVSS 由基于美国的非营利组织 FIRST.Org, Inc.（FIRST）拥有和管理，其使命是帮助全球的计算机安全事件响应团队。官方 CVSS 文档可以在 https://www.first.org/cvss/ 找到。