Вопросы к Поиску с Алисой
Разница между CVSS версии 2.0 и CVSS версии 4.0 при оценке уязвимостей заключается в изменениях в структуре метрик и способе расчёта оценки. www.securitylab.ru {6-host}
CVSS версии 2.0 оценивает уязвимости на основе трёх метрик: базовой, временной и контекстной. safe-surf.ru Каждая метрика представляет собой оценку от 0 до 10 баллов и короткое текстовое описание, содержащее всю необходимую информацию для вывода этой оценки. safe-surf.ru
CVSS версии 4.0, в отличие от предыдущей версии, включает четыре группы метрик: базовые (CVSS-B), угроз (CVSS-T), окружения (CVSS-E) и дополнительные. {6-host}
Некоторые изменения:
Таким образом, CVSS версии 4.0 делает больший акцент на том, что при оценке уязвимостей важно учитывать инфраструктуру и окружение, в которых функционирует уязвимый компонент. {6-host}