通用漏洞評分系統
CVSS(全稱Common Vulnerability Scoring System),即“通用漏洞評分系統”,是一種行業標準,旨在評估信息安全漏洞的嚴重程度。
CVSS 通過考慮攻擊的複雜性、影響範圍等多箇維度,對漏洞進行評分,通常使用0到10的數值範圍來表示漏洞的嚴重性,從輕微影響至致命威脅。這個系統幫助確定對漏洞響應的緊急度和重要度,是安全內容自動化協議(SCAP)的一部分,通常與CVE(Common Vulnerabilities and Exposures)一同由美國國家漏洞數據庫(NVD)發佈和維護。CVSS不僅爲IT安全專業人員提供了一箇量化的風險評估工具,還允許不同企業和組織使用統一的框架來評估各種軟件產品中的漏洞。