Nella maggior parte dei database, ci sono due campi: vettore CVSS e punteggio CVSS. È logico che se calcoliamo il punteggio dal vettore, dovrebbe essere uguale al campo del punteggio. Ma può essere "sintonizzato" manualmente e quindi essere diverso?
No, non può.
Il punteggio viene calcolato in base alle metriche in base alla specifica CVSS . Non ci sono metriche personalizzate che è possibile utilizzare per adattare il punteggio.
Per molti problemi, c'è ovviamente spazio per l'interpretazione (principalmente per quanto riguarda la complessità degli attacchi e le tre metriche di impatto), e ho la sensazione che a volte le metriche possano essere leggermente alterate per ottenere il risultato desiderato.
Per quanto riguarda la visualizzazione e la conservazione separate: la visualizzazione del punteggio è ovviamente per motivi di usabilità e il salvataggio del punteggio nel database può essere fatto per evitare di doverlo ricalcolare ogni volta.
Leggi altre domande sui tag vulnerability cve cvss