Mini Tools

CVSS v3.1 計算機

脆弱性の重大度を共通指標で算出する CVSS v3.1 のベーススコア計算機です。 各メトリクスの意味を日本語で確認しながら、共有用のベクター文字列も出力できます。

サーバー送信なし: 計算式は FIRST CVSS v3.1 仕様 に従い、ブラウザ内で実行されます。
Base Score 0.0 未選択
CVSS Vector CVSS:3.1/AV:?/AC:?/PR:?/UI:?/S:?/C:?/I:?/A:?
FIRST 公式で開く
攻撃元 (Attack Vector) 攻撃が成立する位置(ネットワーク的近さ)
攻撃条件の複雑さ (Attack Complexity) 攻撃成功に必要な条件の難易度
必要な権限 (Privileges Required) 攻撃前に必要な認可レベル
ユーザー関与 (User Interaction) 攻撃成立に被害者の操作が必要か
スコープ (Scope) 攻撃が当該コンポーネントの境界を越えるか
機密性 (Confidentiality) 情報漏えいの度合い
完全性 (Integrity) データ改ざんの度合い
可用性 (Availability) サービス停止の度合い

CVSS スコアの読み方

  • None 0.0
  • Low 0.1 – 3.9
  • Medium 4.0 – 6.9
  • High 7.0 – 8.9
  • Critical 9.0 – 10.0

CVSS は脆弱性の「技術的な深刻度」を示しますが、組織の実際のリスクは 資産の重要度、悪用観測 (KEV)、補償統制 (WAF・MFA) によって変わります。 CVE 初動対応チェックリスト も合わせて利用してください。

本計算機の対応範囲

  • CVSS v3.1 ベーススコアの計算(FIRST 公式仕様に準拠)
  • ベクター文字列の生成(NVD などへの貼り付け用)
  • Temporal / Environmental スコアは未対応(用途的にベースが主流のため)
  • CVSS v4.0 は別途追加予定
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 全ページ検索を開く → Powered by Pagefind