CVSS の履歴(No.5)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• CVSS へ行く。
  • 1 (2021-11-14 (日) 21:01:54)
  • 2 (2021-11-15 (月) 11:36:33)
  • 3 (2021-12-15 (水) 14:23:08)
  • 4 (2022-09-24 (土) 21:10:05)
  • 5 (2023-09-13 (水) 07:33:04)

CVSS とは†

名称†

• Common Vulnerability Scoring System
• 共通脆弱性評価システム

概要†

• 脆弱性の深刻さを評価する仕組み
• FIRSTが管理母体

CVSS の評価基準†

基本評価基準 (Base Metrics)†

• 脆弱性そのものの特性を評価する基準
• 機密性、完全性、可用性への影響を評価
• 攻撃元区分
• CVSS基本値を算出する

現状評価基準 (Temporal Metrics)†

• 脆弱性の現状での深刻度を評価する基準
• エクスプロイトコードの出現有無
• 対策情報の利用可否
• CVSS現状値を算出する

環境評価基準 (Environmental Metrics)†

• 利用者の環境を含めた脆弱性の深刻度を評価する基準
• 攻撃による被害の規模
• 製品の使用状況
• CVSS環境値を算出する

関連用語†

• CVE
• CWE
• EPSS
• IPA
• JVN
• 脆弱性