Skip to content
Latchkey

CVSS (Common Vulnerability Scoring System) - Definição do Glossário CI/CD

CVSS é um padrão para pontuar a severidade de uma vulnerabilidade em uma escala de 0.0 a 10.0 a partir de um vetor de métricas (vetor de ataque, complexidade, privilégios necessários, impacto). Ele converte um CVE em um número comparável.

Faixas de severidade

O CVSS v3 mapeia as pontuações em faixas: 0.1-3.9 Baixa, 4.0-6.9 Média, 7.0-8.9 Alta, 9.0-10.0 Crítica. Scanners frequentemente bloqueiam builds com base em um threshold de CVSS.

Guias relacionados