■はじめに 2020年02月14日(バレンタインデー!)以前に「脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Catalog」というエントリー(現在はこのエントリとの区別の為にタイトルを変更しています)を公開しました。したがって、このエントリは以前のエントリをご覧になられていることを前提に書いています。 当該エントリー内でKnown Exploited Vulnerabilities Catalog(以下、KEVC)に掲載されている脆弱性を分析する1つのアプローチとしてCVSSの基本値を用いました。エントリー内でも説明しているのですが、すべてNISTが算出しているという理由からCVSS v2.0を集計の際に使用していました。CVSS v3.xのほうがいいという意見もいただきましたので、このエントリー
![脆弱性管理でCVSS基本値だけに振り回されないためのメモ【CVSS v3.x編】 – Feat. Known Exploited Vulnerabilities Catalog](https://cdn-ak-scissors.b.st-hatena.com/image/square/95872577158563543fae2a31edb98796e23e7302/height=288;version=1;width=512/https%3A%2F%2Fcsirt.ninja%2Fwp-content%2Fuploads%2F2022%2F02%2Feee.jpg)