CVSS v4.0, il Common Vulnerability Scoring System versione 4.0, è un modo standardizzato per valutare quanto sia grave una vulnerabilità software. Trasforma dettagli tecnici come sfruttabilità, privilegi richiesti, interazione dell'utente e impatto su riservatezza, integrità e disponibilità in un punteggio che aiuta i team a confrontare i problemi in modo coerente.
Nella sicurezza informatica, il punteggio viene usato per dare priorità alle attività di patching e alla risposta agli incidenti. Un punteggio più alto di solito significa che i difensori dovrebbero agire più rapidamente, ma il numero è solo una guida: un servizio vulnerabile esposto a Internet può essere molto più urgente dello stesso difetto all'interno di una rete segmentata. Gli attaccanti traggono vantaggio dalle falle con punteggi elevati perché spesso indicano una più facile sfruttabilità o un impatto maggiore. I difensori utilizzano CVSS v4.0 insieme all'esposizione delle risorse, al livello di privilegi e alla criticità per il business per decidere cosa correggere per primo.