Non ho familiarità con CVSS, ma come amministratore di sistema, vorrei che il tuo problema fosse un problema di integrità - cioè, una parte del sistema può erroneamente influenzare un'altra parte di esso. Nel tuo caso, l'utente B è in grado di eliminare i commenti dell'utente A.
È improbabile che un amministratore di sistema sia in grado di risolvere questo problema senza alcune modifiche dell'app, ma si potrebbe immaginare un problema simile su (diciamo) un'unità di rete su un server di lavoro. L'utente A salva un documento importante, ma l'utente B lo elimina (e non lo fa mai ai backup notturni). Questo sarebbe trattato come un problema di integrità e troveremmo un modo per separare gli utenti in modo tale che l'utente A possa leggere / scrivere in un'area, ma B può solo leggere da quell'area. Non chiameremmo "disponibilità" perché l'unità di rete funzionava (come pubblicizzato) in tutto.
Questo porta anche alla domanda di "come pubblicizzato". Il mio esempio di condivisione di rete ha alcuni "termini di servizio" impliciti (dico implicito, perché non sono sicuro che qualcuno li scriva), così come la tua app web. Anche se è improbabile che molte applicazioni web che consentono a qualsiasi utente di eliminare qualsiasi contenuto di altri utenti sarebbe considerato terribilmente utile, si potrebbe sostenere che dovrebbe essere così, e che sarebbe necessario un ulteriore livello di software per separare il contenuto degli utenti. Questa è una semantica un po 'discutibile, ma può aiutare a capire (la mia percezione, almeno) di "disponibilità" rispetto a "integrità".