CVSS的得分是否与向量计算的分数不同？

Question

在大多数数据库中，有两个字段: CVSS向量和CVSS评分。如果我们用向量计算分数，它应该等于分数场，这是合乎逻辑的。但是，它是否可以手动“调优”，因此是不同的？

Answer 1

不，它不能。

分数是根据CVSS规范的度量来计算的。没有自定义的度量标准可以用来调整分数。

对于许多问题，当然还有一些解释的余地(主要是关于攻击复杂性和三种影响度量)，我觉得有时这些指标可能会有些模糊，以获得想要的结果。

关于单独的显示和存储:显示分数当然是出于可用性原因，为了避免每次都需要重新计算，可以将分数存储在数据库中。