Das Common Vulnerability Scoring System (CVSS) ist eine Initiative von mehreren namhaften Unternehmen zur Erstellung eines Rating-Systems für die Bestimmung von Schwachpunkten in der IT-Sicherheit.
In diesem Rating- Index werden einheitliche, plattformübergreifende Maßstäbe für das Risikopotenzial aufgedeckter Schwachstellen festgelegt. In die Bewertung fließen nicht nur externe Faktoren ein, sondern auch vom Administrator festgelegte Kriterien.
Im CVSS-Index sind mathematische Schemata definiert, die von den Administratoren ihren Anforderungen entsprechend angepasst werden können. Durch das CVSS-Rating sollen Schwachpunkte vergleichbar werden.
Als Definition für die Vulnerability gilt die Gefährdung der Vertraulichkeit, Integrität und die Verfügbarkeit von IT-Systemen.