Demo for CVSS v3

English / Japanese / CVSS v2

Logic in github.com/spiegel-im-spiegel/cvss3
Refer to CVSS v3.0 Specification Document, 共通脆弱性評価システムCVSS v3概説：IPA 独立行政法人情報処理推進機構.

基本評価基準（Base Metrics）

攻撃容易性評価（Exploitability Metrics）
攻撃元区分（Access Vector）:	物理（P）ローカル（L）隣接（A）ネットワーク（N）
攻撃条件の複雑さ（Attack Complexity）:	高（H）低（L）
必要な特権レベル（Privileges Required）:	高（H）低（L）不要（N）
ユーザ関与レベル（User Interaction）:	要（R）不要（N）
管理権限の範囲（Authorization Scope）
スコープ（Scope）:	変更なし（U）変更あり（C）
影響度評価（Impact Metrics）
機密性への影響（Confidentiality Impact）:	なし（N）低（L）高（H）
完全性への影響（Integrity Impact）:	なし（N）低（L）高（H）
可用性への影響（Availability Impact）:	なし（N）低（L）高（H）

Base Score is [unknown].

現状評価基準（Temporal Metrics）

攻撃される可能性（Exploit Code Maturity）:	未評価（X）未実証（U）実証可能（P）攻撃可能（F）容易に攻撃可能（H）
利用可能な対策のレベル（Remediation Level）:	未評価（X）正式（O）暫定（T）非公式（W）なし（U）
脆弱性情報の信頼性（Report Confidence）:	未評価（X）未確認（U）未確証（R）確認済（C）

Temporal Score is [unknown].

環境評価基準（Environmental Metrics）

セキュリティ要求度（Security Requirements）
機密性の要求度（Confidentiality Requirement）:	未評価（X）低（L）中（M）高（H）
完全性の要求度（Integrity Requirement）:	未評価（X）低（L）中（M）高（H）
可用性の要求度（Availability Requirement）:	未評価（X）低（L）中（M）高（H）
基本評価の再評価（Modified Base Metrics）
緩和策後の攻撃元区分（Modified Access Vector）:	未評価（X）物理（P）ローカル（L）隣接（A）ネットワーク（N）
緩和策後の攻撃条件の複雑さ（Modified Attack Complexity）:	未評価（X）高（H）低（L）
緩和策後の必要な特権レベル（Modified Privileges Required）:	未評価（X）高（H）低（L）不要（N）
緩和策後のユーザ関与レベル（Modified User Interaction）:	未評価（X）要（R）要（N）
緩和策後のスコープ（Modified Scope）:	未評価（X）変更なし（U）変更あり（C）
緩和策後の機密性への影響（Modified Confidentiality Impact）:	未評価（X）なし（N）低（L）高（H）
緩和策後の完全性への影響（Modified Integrity Impact）:	未評価（X）なし（N）低（L） High
緩和策後の可用性への影響（Modified Availability Impact）:	未評価（X）なし（N）低（L）高（H）

Environmental Score is [unknown].

関連ページ

These codes are licensed under CC0.

CC0