CVSS3.0计算分值共有三种维度:

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

  1. 基础维度。 分为 可利用性影响度 两个子项,是漏洞评估的静态分值。

  2. 时间维度。 基础维度之上结合受时间影响的三个动态分值,进而评估该漏洞的动态分值。

  3. 环境维度。 根据用户实际环境需求结合时间及基础两个维度的分值,是根据用户环境情况重新评估的分值。

   

漏洞得分对应的危险度如下:

        通用漏洞评估方法CVSS3.0简表 Safe 第1张

 

其他解析;

  Roundup: 四舍五入取一位小数

  min:  两者取小值

  M.  所有有M.标志的值为修正后的值,无修正则与原值相等

 

通用漏洞评估方法CVSS3.0简表 Safe 第2张

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄