Calculateur CVSS 2.0. Construisez le vecteur, obtenez le score.
Le CVSS 2.0 est le standard historique, avec un jeu de métriques plus simple (Authentification au lieu de Privilèges, pas de Scope ni de sévérité « Critique »).
Standard legacy. Trois niveaux de sévérité seulement (pas de « Critique »).
Comment lire le résultat
Le vecteur est la représentation machine, reproductible, de vos choix. Le score de base (0 à 10) en découle, avec une sévérité qualitative. La base décrit la gravité intrinsèque, indépendamment de votre contexte ou de l'exploitation observée.
Métriques avancées
Dépliez les métriques avancées pour affiner : les métriques temporelles / de menace (maturité de l'exploit, correctif disponible) abaissent le score selon la situation réelle ; les métriques environnementales (exigences de confidentialité/intégrité/disponibilité, métriques modifiées) l'ajustent à votre contexte. Le score affiché reflète le niveau le plus précis renseigné.
Partager & importer
Copier le lien génère une URL qui rouvre le calculateur exactement sur votre vecteur — pratique pour un ticket ou un rapport. Importer un vecteur recharge instantanément n'importe quelle chaîne CVSS existante.
Recevez seulement les CVE qui touchent vraiment votre parc.
Déclarez votre stack une fois. On vous prévient dès qu'une faille concerne un de vos produits, déjà priorisée par le KEV et l'EPSS, sur le canal que vous voulez. Quelques minutes pour démarrer.
- Gratuit, sans carte bancaire
- Conçu & hébergé en France 🇫🇷
- Sans engagement