Ein offenes Rahmenwerk, das den Schweregrad einer Schwachstelle auf einer Skala von 0 bis 10 bewertet.
CVSS erzeugt einen numerischen Schweregradwert von 0,0 bis 10,0, basierend auf Merkmalen wie der Art der Ausnutzung, der Angriffskomplexität und der Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit.
Der Wert hilft Organisationen, die Behebung zu priorisieren, wobei die Bereiche typischerweise als niedrig, mittel, hoch und kritisch bezeichnet werden. Er ergänzt den CVE-Bezeichner, der die Schwachstelle benennt, statt sie zu bewerten.
KaitoSec