# CVSS ## 概要 [[脆弱性]]の深刻度を評価し、スコア値を割り振る評価手法。現バージョンはCVSSv3。 Common Vulnerability Scoring Systemの略。共通脆弱性評価システム。 ## 詳細 ### 深刻度レベル | 深刻度 | スコア | | ------------ | ------- | | 緊急（Critical） | 9~10 | | 重要（High） | 7.0~8.9 | | 警告（Medium） | 4.0~6.9 | | 注意（Low） | 0~3.9 | ### 評価基準 CVSSv3では以下の3つの評価基準を合算してスコアを決定する。 - 基本評価基準（Base Metrics） - 脆弱性の可用性やタイプなどから評価。 - 現状評価基準（Temporal Metrics） - エクスプロイトの有無、対策のしやすさ、脆弱性情報の信頼性を評価。 - 環境評価基準（Environmental Metrics） - 脆弱性が発見された環境を評価。 ## 関連リンク - [共通脆弱性評価システムCVSS概説 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構](https://www.ipa.go.jp/security/vuln/scap/cvss.html) - [共通脆弱性評価システムCVSS v3概説 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構](https://www.ipa.go.jp/security/vuln/scap/cvssv3.html) - [脆弱性情報データベース - Wikipedia](https://ja.wikipedia.org/wiki/CVSS)