CVSS评分计算器
计算漏洞的CVSS v3.1基础评分和严重性等级。供安全团队用于优先修补和风险评估。
如何使用CVSS评分计算器
- 为每个CVSS v3.1指标选择对应的值。
- 点击「计算」以得出基础评分和严重性等级。
- 根据评分优先安排漏洞修复工作。
使用场景
- •对渗透测试中发现的漏洞进行评分。
- •根据严重性等级优先安排补丁管理。
- •向管理层和利益相关者传达风险信息。
- •比较不同系统间漏洞的严重程度。
公式
CVSS v3.1基础评分由攻击向量、复杂度、所需权限、用户交互、影响范围及CIA影响指标共同计算得出。
常见问题
什么是CVSS?
CVSS(通用漏洞评分系统)是一种用于在0–10分范围内评定IT漏洞严重性的开放标准。
什么评分属于严重级别?
CVSS 9.0–10.0 = 严重。7.0–8.9 = 高危。4.0–6.9 = 中危。0.1–3.9 = 低危。0 = 无。
谁使用CVSS评分?
安全团队使用CVSS评分来优先处理漏洞修补工作。NVD和CVE数据库为所有CVE发布CVSS评分。