Das Common Vulnerability Scoring System (CVSS) ist ein Standard zur Bewertung der Schwere von IT-Schwachstellen. Es liefert Bewertungen auf Basis technischer Metriken und Auswirkungen und hilft bei der Priorisierung von Sicherheitsmaßnahmen.