cvss

Вопрос или проблема NIST SP 800-33 2.0.1 утверждает, что “доступность” в триаде CIA защищает от намеренных или случайных попыток: выполнить несанкционированное удаление данных или вызвать отказ в обслуживании или данных Это довольно четко

Вопрос или проблема Я работал с API NIST – NVD v2 и заметил, что временные метрики “remediationLevelType” и “exploitCodeMaturityType” отсутствуют во ВСЕХ CVE, которые я искал с помощью API NVD. Хотя эти метрики существуют

Вопрос или проблема Как оценить необходимые привилегии? Я рассчитываю балл CVSS для проблемы и сомневаюсь по поводу необходимого уровня привилегий (PR). Проблема в том, что для клиентского десктопного приложения, которое подключается к серверу, пользователь