cvss评分及漏洞矢量

CVSS

1. CVSS全称为Common Vulnerability Scoring System，即“通用漏洞评分系统”，是一个行业公开的标准。
2. 其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度。
3. 通过漏洞难易程度以及对机密性、完整性、可用性的影响综合评估后，生成一个0到10分之间的评分值来评估漏洞的严重程度。

漏洞等级

CVSS2.0对漏洞等级的定义有低、中、高三个级别，CVSS3.0开始补充了“严重”这个级别

vector

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

AV(Attack Vector)代表攻击途径

AC(Attack Complexity)代表攻击复杂度

PR(Privileges Required)代表权限要求

UI(User Interaction)代表用户交互

S(Scope)代表作用域

C(Confidentiality Impact)代表机密性影响度

I(Integrity Impact)代表完整性影响度

A(Availability Impact)代表可用性影响度