CVSS 8から9の範囲はほとんど率直です
Cvedetail CVSSスコアによるグラフの脆弱性分布であると、8から9の範囲のCVSSを含むCVEがすべての範囲の表現が少なくて済みます。一般的に取り込まれないように思われる低スコア範囲と比較しても。
それはギャップのようなので本当に奇妙な:8から9の範囲は全ランキングの0.40%を表し、他の2つの隣接する範囲はそれぞれ22.2%および13.1%を表す。
なぜこの格差は? CVSSスコアの構築のためですか?
格差は、このような攻撃によるものであり、 CVSS Calculator で反映されているように非常に特殊化されています。
計算機の1つの総単純化は、それが脆弱性の影響から派生し、それがどれほど簡単であるかエクスプロイト。悪用が簡単で高い影響があなたに近くのスコアを得るでしょう。悪用が難しく、影響が少ない影響を受けます。
CVSS 8-9は、衝撃が絶対に壊滅的である専門シナリオを指します(すなわち、機密性、完全性、可用性の全てにわたる影響)が悪用するのが難しい。または悪用が簡単だが、CIAの側面の1つだけに大きな影響を与えます。
実際の脆弱性(Cvedetailsによって報告されているように)はそれほど特殊化されている傾向があるのは興味深い、またはそれらが報告されていないことは興味深いです。