Domande con tag 'cvss'

Durante un test di sicurezza ho scoperto che un'applicazione ha scritto JavaScript dai campi di input direttamente nel database. L'applicazione in sé aveva una buona sanitizzazione dell'output, quindi nessun XSS era possibile in quella applicazi...

dopo aver letto questo Quali modelli di valutazione del rischio sono utilizzati per calcolare i punteggi di rischio delle vulnerabilità Web? questa è una domanda alquanto diversa, non sui sistemi di punteggio in generale, ma sul loro partic...

Sono interessato a CVSS v3 ma non ho abbastanza conoscenza sulla sicurezza o sulle vulnerabilità. Ho letto la guida utente CVSS v3 ma sono così confuso e non capisco cosa intendano per: portata componente vulnerabile componente di imp...