No estoy familiarizado con CVSS, pero como administrador de sistemas, consideraría que su problema es un problema de integridad, es decir, una parte del sistema puede afectar de manera incorrecta a otra parte. En su caso, ese usuario B puede eliminar los comentarios del usuario A.
Es poco probable que un administrador de sistemas pueda resolver este problema sin algunos cambios en la aplicación, pero se podría imaginar un problema similar en (por ejemplo) una unidad de red en un servidor de trabajo. El usuario A guarda un documento importante, pero el usuario B lo elimina (y nunca llega a las copias de seguridad nocturnas). Esto se trataría como un problema de integridad y encontraríamos una manera de separar a los usuarios de modo que el usuario A pueda leer / escribir en un área, pero B solo pueda leer desde esa área. No lo llamaríamos 'disponibilidad' porque la unidad de red funcionaba (como se anunciaba) en todo momento.
Esto también plantea la cuestión de "como se anuncia". El ejemplo de mi red compartida tiene algunos "términos de servicio" implícitos (digo implícito, porque no estoy seguro de que alguien los escriba), al igual que su aplicación web. Si bien es poco probable que muchas aplicaciones web que permitan a cualquier usuario eliminar el contenido de cualquier otro usuario se consideren terriblemente útiles, se podría argumentar que se supone que es así y que se necesita una capa adicional de software para separar el contenido de los usuarios. Esto es, en cierto modo, un argumento semántico, pero puede ayudar a comprender (al menos mi percepción) de "disponibilidad" frente a "integridad".