據外媒報道，應急響應和安全團隊論壇（FIRST）對其國際認可的通用漏洞評分系統(tǒng)進行了版本升級。

CVSS 3.1

CVSS是一個通用評分系統(tǒng)，其目的是為安全社區(qū)供一個開放的，全球統(tǒng)一標準的軟件漏洞評級。該系統(tǒng)可供全球組織使用，而該系統(tǒng)的3.1版本已經發(fā)布到FIRST網站供會員和非會員參考使用。

CVSS 3.1 在原有3.0版本的基礎上做了簡化和改進，使之更易于被安全社區(qū)接受。系統(tǒng)更新包括在原有衡量基準的定義分類與解釋，如攻擊向量，所需特權，范圍和安全需求。

CVSS擴展框架是一種新的擴展CVSS的標準方法，它允許漏洞評級者在添加額外量標和量標群組的同時保留官方基準量標，當前量標和環(huán)境量標。

額外的量標讓行業(yè)內各部門，如隱私，安全，汽車，醫(yī)療等，都可以針對核心CVSS標準之外的要素進行評分。最終，CVSS術語匯編得到了擴展和提煉，以覆蓋CVSS 3.1文檔使用的所有術語。

FIRST很感激業(yè)內專家們作出的貢獻，因為他們的付出改善了CVSS，使之更適用于近15年來研發(fā)的漏洞，產品和平臺。

FIRST CVSS SIG 聯(lián)合主席表示，CVSS的目標是為不同的支持者提供一種確定的且可重復的方式來評定漏洞的嚴重性。