CVSS の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• CVSS へ行く。
  • 1 (2021-11-14 (日) 21:01:54)
  • 2 (2021-11-15 (月) 11:36:33)
  • 3 (2021-12-15 (水) 14:23:08)
  • 4 (2022-09-24 (土) 21:10:05)
  • 5 (2023-09-13 (水) 07:33:04)

CVSS†

• Common Vulnerability Scoring System
• 共通脆弱性評価システム

CVSS とは†

• 脆弱性の深刻さを評価する仕組み

CVSS の評価基準†

• 基本評価基準 (Base Metrics)
  • 脆弱性そのものの特性を評価する基準
  • 機密性、完全性、可用性への影響を評価
  • 攻撃元区分
  • CVSS基本値を算出する

• 現状評価基準 (Temporal Metrics)
  • 脆弱性の現状での深刻度を評価する基準
  • エクスプロイトコードの出現有無
  • 対策情報の利用可否
  • CVSS現状値を算出する

• 環境評価基準 (Environmental Metrics)
  • 利用者の環境を含めた脆弱性の深刻度を評価する基準
  • 攻撃による被害の規模
  • 製品の使用状況
  • CVSS環境値を算出する

関連用語†

• CVE
• CWE
• JVN
• 脆弱性