점수 갱신
폼 초기화
기초 점수
임시 점수
환경 점수
총합
도움말
영향 하부점수
악용가능성 하부점수
수정 영향 하부점수
수정 악용가능성 하부점수
없음
낮음
중간
높음
심각
기초 지표
기초 지표는 취약점 악용이 발생하는 환경(context)을 반영
공격 벡터
네트워크
인접 네트워크
로컬
물리
공격 복잡성
낮음
높음
요구 권한
없음
낮음
높음
사용자 관여
없음
필요함
범위
변화없음
변화함
기밀성 영향
없음
낮음
높음
무결성 영향
없음
낮음
높음
가용성 영향
없음
낮음
높음
임시 지표
임시 지표는 악용 기법 또는 코드 가용성의 현재 상태 측정
악용 코드 성숙도
정의되지 않음
검증되지 않음
개념 증명
기능 수행
높음
치료 수준
정의되지 않음
공식 해결책
임시 해결책
우회 방법
없음
신고 신뢰성
정의되지 않음
알려지지 않음
합리적
확인됨
환경 지표
환경 지표는 CVSS점수를 사용자 조직에 영향을 받는 IT 자산 중요성에 따라서 분석가가 조직에 맞게 변경(customize)할 수 있도록 함
수정 공격 벡터
정의되지 않음
네트워크
인접 네트워크
로컬
물리
수정 공격 복잡성
정의되지 않음
낮음
높음
수정 요구 권한
정의되지 않음
없음
낮음
높음
수정 사용자 관여
정의되지 않음
없음
필요함
수정 범위
정의되지 않음
변화없음
변화함
수정 기밀성 영향
정의되지 않음
없음
낮음
높음
수정 무결성 영향
정의되지 않음
없음
낮음
높음
수정 가용성 영향
정의되지 않음
없음
낮음
높음
기밀성 요구
정의되지 않음
낮음
중간
높음
무결성 요구
정의되지 않음
낮음
중간
높음
가용성 요구
정의되지 않음
낮음
중간
높음