機密性への影響が減少すると、なぜCVSS3スコアが増加するのですか?
次の2つのケースを検討してください。
1)高い機密性への影響
2)機密性への影響は低い
他のすべてのパラメータは変更されておらず、環境パラメータは高に設定されていることに注意してください。
現在、ケース1のスコアは9.0ですが、ケース2のスコアは9.1です。これは非常に奇妙です。Cへの影響は、理想的には高いスコア値を持つ必要があるためです。
誰かこれについて説明がありますか?
C:高としての機密性への影響= 9.0 
C:機密性への影響は低い= 9.1
編集1:これらのリンクにアクセスしてください。以下の環境スコアと比較したスコアを参照してください。
リンク1:機密性への影響は低い。 https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I: H/A:N/CR:H/IR:H/AR:H
リンク2:機密性への影響が高い。 https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I: H/A:N/CR:H/IR:H/AR:H
私はこれをFIRSTに送信し、彼らのチームからこの応答を得ました。
これは問題であることに同意し、今後の規格の改訂で対処する予定です。 CVSS v3.0式の作成中にすべての入力の直感的なスコアを確保するために、一連のテストケースを使用しましたが、このケースはありませんでした。 CR、IRおよびARを高に設定する人はあまりいないと思うので、実際には問題が原因で問題が発生することはあまりないと思います。問題を確実に把握するために時間を割いていただきありがとうございます。
メール画像を添付しました。 