據外媒報道，應急響應和安全團隊論壇（FIRST）對其國際認可的通用漏洞評分系統進行了版本升級。

CVSS 3.1

CVSS是一個通用評分系統，其目的是為安全社區供一個開放的，全球統一標準的軟件漏洞評級。該系統可供全球組織使用，而該系統的3.1版本已經發布到FIRST網站供會員和非會員參考使用。

CVSS 3.1 在原有3.0版本的基礎上做了簡化和改進，使之更易于被安全社區接受。系統更新包括在原有衡量基準的定義分類與解釋，如攻擊向量，所需特權，范圍和安全需求。

CVSS擴展框架是一種新的擴展CVSS的標準方法，它允許漏洞評級者在添加額外量標和量標群組的同時保留官方基準量標，當前量標和環境量標。

額外的量標讓行業內各部門，如隱私，安全，汽車，醫療等，都可以針對核心CVSS標準之外的要素進行評分。最終，CVSS術語匯編得到了擴展和提煉，以覆蓋CVSS 3.1文檔使用的所有術語。

FIRST很感激業內專家們作出的貢獻，因為他們的付出改善了CVSS，使之更適用于近15年來研發的漏洞，產品和平臺。

FIRST CVSS SIG 聯合主席表示，CVSS的目標是為不同的支持者提供一種確定的且可重復的方式來評定漏洞的嚴重性。