Odpověď na názor

Hodnocení zranitelností CVSS bohužel moc smysl nedává – a mám za to, že už je to všeobecně známo. Pokud má něco skóre 2 a něco 10, tak asi to se skórem 10 bude větší průšvih. Ale jestli má něco skóre 8 a něco 10, klidně může být to se skórem 8 závažnější problém, než to se skóre 10… A pak do toho ještě vstupuje kontext – to, co je obecně nějak závažné, může být v konkrétním prostředí nezajímavá prkotina, nebo to naopak může být ve spojení s něčím dalším daleko větší průšvih.

Ale CVSS vypadá dobře v barevných tabulkách a grafech…