在线CVSS漏洞评分
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
CVE.it 从页面内容看是一个“CVSS 计算器与漏洞分析”网页工具,用于模拟 Common Vulnerability Scoring System v3.1,并根据基础向量评估漏洞的理论严重性。它主要围绕 Attack Vector、Attack Complexity、Privileges Required、User Interaction,以及机密性、完整性、可用性影响来计算 BaseScore,并输出低风险等严重性提示。
该工具并不是防火墙、EDR、WAF 或漏洞扫描器这类直接防护产品,而是漏洞管理流程中的定级辅助工具。其价值在于帮助安全人员将漏洞条件转化为标准化 CVSS 分数,便于修复优先级排序、风险沟通和报告编写。页面显示支持 CVSS v3.1 基础指标,包括远程、相邻、本地、物理攻击向量,以及权限要求、用户交互和 CIA 影响评估。
从抓取正文判断,CVE.it 是网页形式的轻量工具,未看到本地部署、SaaS 账户体系、团队空间、API、Webhook、SIEM/SOAR 集成或告警能力。管理与告警方面也没有证据显示支持资产台账、漏洞生命周期、通知或报表。因此它更适合单点计算,而不是企业级持续漏洞管理。
正文未披露任何定价、套餐、付款方式或商业服务信息,也未显示合规认证、数据安全声明或隐私处理机制。若用于企业场景,仍需确认其访问稳定性、数据是否上传、是否保留输入内容,以及是否满足内部合规要求。
优点是目标明确、参数直观,适合安全研究人员、开发运维和漏洞管理人员快速理解 CVSS 基础评分。局限也明显:只看到基础向量计算,缺少自动扫描、CVE 数据库联动、资产上下文、批量处理和修复跟踪。适合个人或小团队做临时定级,不适合作为大型组织的核心漏洞管理平台。
中国访问情况无法从正文判断,标记为未知;支付方式也未披露。若访问不稳定或需要中文生态,可考虑 FIRST/NVD 的 CVSS 计算器,或使用国内漏洞管理平台、安全运营平台中的 CVSS 评分与漏洞闭环模块作为替代。
本测评基于公开资料整理,不构成购买建议,请以 cve.it 官网实际信息为准。
免费漏洞严重性模拟工具,安全从业者可直接使用。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。