该博客的目的是建立对话，并就CVE重要的问题和主题获取意见。右键单击并复制一个URL分享帖子。

请使用我们的LinkedIn页面， 或者CVE请求网络表格通过从下拉列表中选择“其他”，以评论下面的帖子。

看看CVE和CVSS关系

评论LinkedIn|分享这个帖子

最近，我们收到了一些有关CVSS和漏洞严重程度评分的问题，因此，提醒您，CVSS是与CVE的单独程序。

CVE是一个列表参赛作品（包含标识号，描述和至少一个公共参考）的条目，用于公开知名的网络安全漏洞。CVE不为软件漏洞提供严重性评分或优先级评级。

CVSS定义

虽然与CVE分开常见的脆弱性评分系统（CVSS）由事件响应和安全团队的论坛（第一）可用于评分CVE条目确定的软件漏洞的严重性。

CVSS版本3.0提供了“捕获漏洞的主要特征，并产生反映其严重性的数值分数以及该分数的文本表示的一种方法。然后，数值得分可以转化为定性表示（例如低，中，高和关键），以帮助组织正确评估和优先考虑其脆弱性管理流程。”

CVE条目在CVSS规范和文档中引用，以识别用作示例的单个漏洞，但使用CVSS并不是必需的。

NVD托管CVE条目的CVSS计算器

CVE条目的严重性评分评分和优先级。CVSS计算器由美国国家脆弱性数据库（NVD）。

根据NVD网站，该网站由国家标准技术研究所（NIST），NVD的CVE条目的CVSS计算器支持CVSS 2.0和CVSS 3.0标准，并使用每个版本为CVE条目提供定性的严重性排名。In addition, NVD’s CVSS calculator also allows users to add two additional types of score data into their severity scoring: (1) temporal, for “metrics that change over time due to events external to the vulnerability,” and (2) environmental, for “scores customized to reflect the impact of the vulnerability on your organization.”

有关详细信息和帮助，请访问NVD的CVSS计算器CVE条目在NVD网站上。

CVE，CVSS和NVD

回顾一下，CVE不提供严重性评分或优先级，并且与CVSS没有直接关系。唯一目的CVE列表是提供常见的标识符 -CVE条目- 出于公开知名的网络安全漏洞。

CVE条目能使用第一的CVSS标准。

NIST的NVD免费提供CVE条目的CVSS计算器。NVD还提供了下载在“所有已发布CVE漏洞的CVSS分数”的NVD网站上。参观NVD网站了解更多。

我们是否指出了正确的方向？

要与我们讨论这篇文章，请使用我们的LinkedIn页面或者CVE请求网络表格通过从下拉列表中选择“其他”。

我们期待您的回音！

-	CVE团队
	2018年9月11日
	CVE请求网络表格 （从下拉列表中选择“其他”）