计算
清零
基本度量
时间度量
环境度量
综合度量
基本度量
基本度量组捕获随时间在整个用户环境中出现的漏洞的特性。
可利用性度量 (Exploitability Metrics)
影响度量 (Impact Metrics)
接入矢量 (AV:Access Vector)
接入复杂性 (AC:AccessComplexity)
认证 (Au:Authentication)
保密性影响 (C:Confidentiality Impact)
完整性影响 (I:Integrity Impact)
可用性影响 (A:Availability Impact)
时间度量 (Temporal Metrics)
漏洞造成的威胁可随时间的变化而改变。
可利用性 (E:Exploitability)
补救程度 (RL:Remediation Level)
报告把握性 (RC:Report Confidence)
环境度量 (Environmental Metrics)
不同环境会极大地影响到机构及其利益攸关方的漏洞风险。
一般修饰符 (General Modifiers)
影响子分数修饰符 (Impact Subscore Modifiers)
潜在附带损害 (CDP:Collateral Damage Potential)
目标分布 (TD:Target Distribution)
保密性要求 (CR:Confidentiality Requirement)
完整性要求 (IR:Integrity Requirement)
可用性要求 (AR:Availability Requirement)