Le Common Vulnerability Scoring System (CVSS) est une norme permettant d’évaluer la gravité des vulnérabilités informatiques. Il fournit des scores basés sur des métriques techniques et l’impact, aidant à prioriser les interventions de sécurité.