Visitando: link Ho notato che il CVSS attribuisce i seguenti valori di impatto per riservatezza, integrità e disponibilità:
none : 0.0
partial impact : 0.275
complete: 0.660
Quindi, vorrei capire perché questo ha un valore di 0,66 per un impatto completo? Perché il valore non può essere superiore a 0,66 poiché abbiamo un impatto completo sull'asset? In questo caso, come spiegare una vulnerabilità con un punteggio pieno per i tre attributi di sicurezza?
Inoltre, perché assegnare gli stessi punteggi per tutti e tre gli attributi di sicurezza, riservatezza, integrità e disponibilità?