通用漏洞評分系統
CVSS(全稱Common Vulnerability Scoring System),即「通用漏洞評分系統」,是一種行業標準,旨在評估信息安全漏洞的嚴重程度。
CVSS 通過考慮攻擊的複雜性、影響範圍等多個維度,對漏洞進行評分,通常使用0到10的數值範圍來表示漏洞的嚴重性,從輕微影響至致命威脅。這個系統幫助確定對漏洞回響的緊急度和重要度,是安全內容自動化協定(SCAP)的一部分,通常與CVE(Common Vulnerabilities and Exposures)一同由美國國家漏洞資料庫(NVD)發布和維護。CVSS不僅為IT安全專業人員提供了一個量化的風險評估工具,還允許不同企業和組織使用統一的框架來評估各種軟體產品中的漏洞。