Preguntas con etiqueta 'cvss'

Durante una evaluación de seguridad, encontré que una aplicación escribía JavaScript desde los campos de entrada directamente en la base de datos. La aplicación en sí tenía un buen desinfección de salida, por lo que no era posible un XSS en esa...

Genero un gráfico de ataque a través del software Mulval y cada nodo vc (nodos de forma ovalada) está conectado a un nodo de hoja (nodos de forma cuadrada). De esta manera puedo verificar el puntaje base de CVSS para cada nodo vc porque puedo ve...

despues de leer esto Qué modelos de clasificación de riesgo ¿Se utilizan para calcular puntuaciones de riesgo de vulnerabilidades web? esta es una pregunta algo diferente, no sobre sistemas de puntuación en general, sino por su uso particul...

Estoy interesado en CVSS v3 pero no tengo suficientes conocimientos sobre seguridad o vulnerabilidades. Leí la guía del usuario de CVSS v3 pero estoy tan confundido y no entiendo lo que significan: alcance componente vulnerable compon...