CVSS

מערכת ניקוד הפגיעות המשותפת (באנגלית: Common Vulnerability Scoring System; בראשי תיבות: CVSS) היא תקן תעשייה חופשית ופתוחה להערכת החומרה של פרצות אבטחה במערכות מחשב. המערכת מנסה להקצות ציוני סיכון לפרצות, ומאפשרת לאנשי אבטחה להגיב בהתאם לאיום.

יש להשלים ערך זה: בערך זה חסר תוכן מהותי.

ציונים מחושבים על בסיס נוסחה התלויה במספר מדדים המבוססים על קלות הניצול של הפגיעות ועל הנזק הפוטנציאלי. ציוני ה-CVSS נעים בין 0 ל-10, כאשר 10 מציין את רמת הסיכון הגבוהה ביותר. אף על פי שרבים משתמשים רק בציון הבסיסי של CVSS לקביעת חומרת הפגיעות, קיימים גם ציונים זמניים וסביבתיים, שבוחנים את זמינות התיקונים ואת תפוצת המערכות הפגיעות בארגון, בהתאמה.

הגרסה הנוכחית של CVSSv3.1) CVSS) שוחררה ביוני 2019.^[1]