(= The Common Vulnerability Scoring System,
"nõrkuste hindamise ühissüsteem")

olemus
avatud valdkonnastandard nõrkuse tõsiduse hindamiseks ning reageerimise pakilisuse ja prioriteedi otsustamise abivahendiks:
- taotleb ühildumatute hindamissüsteemide probleemi lahendamist
- väljatöötajad olid CERT/CC, Cisco, IBM, Microsoft, Symantec jt
- praegu hooldab FIRST

põhikriteeriumid
- ründevektor: võrk/naabrus/lokaalne/füüsiline
- ründe keerukus: väike/suur
- vajalikud privileegid: mitte mingid/madalad/kõrged
- kasutaja interaktsioon: pole vajalik/on vajalik
- toimeulatus: muutumatu/muutuv
- konfidentsiaalsuse kadu: puudub/väike/suur
- tervikluse kadu: puudub/väike/suur
- käideldavuse kadu: puudub/väike/suur

+ hetkekriteeriumid (3)
+ keskkonnakriteeriumid (11)

täpsemalt
http://www.first.org/cvss/

vt ka
CWSS