<正>通用漏洞评分系统(CVSS)评分已被视为确定漏洞优先级的主要标准。漏洞的CVSS分数范围从1到10(严重性依次递增)。面对持续激增的漏洞,组织更倾向于依靠CVSS评分来确定优先级。但是CVSS评分也存在很多问题。例如,在组织中,通常将严重程度得分超过7的漏洞都视为高风险,每年发现的总漏洞中有很大一部分属于此类别,