CVSS 漏洞评级计算器

正文

Common Vulnerability Scoring System Version 3.0 Calculator
https://www.first.org/cvss/calculator/3.0

漏洞盒子
https://www.vulbox.com/cvss

NVD
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator

推荐使用 CVSS v3 不过一般只考虑 Base Score Metrics 。

如何理解机密性、完整性和可用性。

机密性
攻击者是否可以利用该漏洞进行读操作。
读到的数据的敏感性/重要性如何。

完整性
攻击者是否可以利用该漏洞进行写操作。
能进行写操作的数据的敏感性/重要性如何。

可用性
攻击者是否可以利用该漏洞达到拒绝服务的效果。