CVSS (http://www.first.org/cvss/) fornisce la parola chiave local nel vettore di base. La definizione data da FIRST non è in qualche modo chiara per me: Locale: lo sfruttamento della vulnerabilità richiede un accesso fisico alla destinazione o un account (shell) locale sulla destinazione. Qualcuno può fornirmi una definizione chiara per questo? Voglio dire, è localhost? è un'applicazione desktop che non è disponibile tramite HTTP?