问题严重性级别
对于单独的问题来说,严重性图标表示问题的严重性级别;对于“问题类型”和“URL”来说,则表示该节点下所有问题的最严重级别。
严重性级别是根据 CVSS 3.1 评分计算的,并考虑了您可以选择配置的环境定义。此外,您可以手动更改单独的问题或问题组的严重性级别。
图标 |
严重性 |
描述 |
分数 |
示例 |
---|---|---|---|---|
严重 |
更容易被利用的高严重性问题。 |
9 - 10 |
利用该漏洞可能会导致服务器或基础结构设备出现根级别受损。漏洞利用通常很简单。 |
|
高 |
直接危害您的应用程序、Web 服务器或信息 |
7 - 8.9 |
对服务器执行命令,偷取客户信息,拒绝服务。 |
|
中 |
尽管数据库和操作系统没有危险,但会通过未授权的访问威胁私有区域。 |
4 - 6.9 |
脚本源代码泄露,强制浏览。 |
|
低 |
允许未授权的侦测。 |
0.1 - 3.9 |
服务器路径披露,内部 IP 地址披露。 |
|
参考 |
您应当了解的问题,未必是安全问题。 |
0 |
启用了不安全的方法。 |