CVSS（通用漏洞评分系统）是由NIST维护的开源标准，用于量化漏洞风险。其核心价值在于提供统一的风险评估语言，指导漏洞修复优先级，并支持合规要求。CVSS已迭代至4.0版本，当前主流使用3.1版，包含基础、时间和环境三大指标组，评分范围0-10分对应5个风险等级。尽管CVSS是行业标准，但仍存在不考虑攻击动机、业务风险等局限性。实际应用中需结合环境指标和防御措施综合判断，而非单纯依赖评分数字。漏