SECURITY TOOL

CVSS 3.1 计算器

依据FIRST标准计算漏洞基础评分，支持向量字符串生成与解析

从向量字符串导入

攻击向量 (AV)

攻击者到达目标漏洞组件的路径

可通过网络远程利用，如互联网或局域网

需要与目标处于同一物理或逻辑网络，如同一WiFi、蓝牙、VLAN

需要本地访问权限，如通过SSH登录或物理终端操作

需要物理接触设备，如USB接口、JTAG调试口

攻击复杂度 (AC)

攻击者无法控制的、成功利用漏洞所需的条件

无特殊条件，可重复利用

需要特定配置、竞态条件或中间人位置等

权限要求 (PR)

攻击者在利用漏洞前需要具备的权限级别

无需任何认证即可利用

需要普通用户权限

需要管理员或特权账户

用户交互 (UI)

是否需要目标用户执行某些操作才能触发漏洞

无需用户操作即可触发

需要用户点击链接、打开文件等操作

影响范围 (S)

漏洞是否能影响到自身组件之外的其他组件

影响仅限于漏洞所在组件

可影响到其他组件，如沙箱逃逸、跨域攻击

机密性影响 (C)

对信息机密性的影响程度

不会导致信息泄露

可获取部分受限信息，但无法控制泄露内容

可获取全部或关键敏感信息

完整性影响 (I)

对数据完整性的影响程度

不会导致数据篡改

可修改部分数据，但影响有限

可完全篡改数据或造成严重后果

可用性影响 (A)

对系统可用性的影响程度

不影响系统可用性

可导致性能下降或部分功能中断

可导致服务完全中断或拒绝服务

基础评分

0.0无

向量字符串

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N

评分分布

04.0 低危7.0 中危9.0 高危10

关于CVSS 3.1评分

什么是CVSS 3.1？

CVSS（Common Vulnerability Scoring System）是由FIRST组织维护的通用漏洞评分系统。3.1版本通过8个基础指标维度（攻击向量、攻击复杂度、权限要求、用户交互、影响范围、机密性影响、完整性影响、可用性影响）计算出0到10分的漏洞严重程度评分。评分等级分为：无(0)、低危(0.1-3.9)、中危(4.0-6.9)、高危(7.0-8.9)、严重(9.0-10.0)。

CVSS向量字符串是什么格式？

CVSS 3.1向量字符串格式为 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H，其中每个缩写代表一个评分维度及其取值。例如AV:N表示攻击向量为网络，C:H表示机密性影响为高。

这个计算器的数据安全吗？

完全安全。所有CVSS评分计算在浏览器本地完成，不向服务器发送任何数据。