CVSS は Common Vulnerability Scoring System の略で、脆弱性の重大度およびリスクを示すためのオープンな業界標準です。CVSS は、全世界的な Vulnerability Disclosure Framework のサポートを目的として、National Infrastructure Advisory Council(NIAC)により作成されました。現在では FIRST(Forum of Incident Response and Security Teams)により管理されています。
CVSS バージョン 2 および CVSS バージョン 3 がサポートされています。
CVSS 標準 - http://www.first.org/cvss/
CVSS バージョン 2 標準仕様 - https://www.first.org/cvss/v2/guide
CVSS バージョン 3 標準仕様 - https://www.first.org/cvss/v3.0/user-guide
CVSS バージョン 3.1 標準仕様 - https://www.first.org/cvss/v3.1/user-guide