Outil Gratuit · CVSS v4.0

Calculateur CVSS v4.0

Name: CVSS v4.0 Calculator
Author: BreachVex

Calculez les scores base, threat et environnementaux selon la spec officielle FIRST.org CVSS v4.0 spec.

Voir des exemples de vulnérabilités

SQL Injection IDOR Cross-Site Scripting (XSS)SSRF Command Injection CSRF

Ajouter ce calculateur à votre site

Intégration gratuite. Aucune clé API requise. Veuillez inclure l'attribution.

<!-- CVSS v4.0 Calculator by BreachVex (free, no account required) -->
<iframe src="https://breachvex.com/tools/cvss-calculator/embed" width="480" height="520"
  style="border:1px solid #27272a;border-radius:12px;background:#09090b"
  title="CVSS v4.0 Calculator — BreachVex" allow="clipboard-write"></iframe>

Outil gratuit par breachvex.com

Construit par BreachVex — essayez notre pentest piloté par IA — preuve d'exploit sur chaque finding. Essayer BreachVex.

Outil Gratuit · CVSS v4.0

Calculateur CVSS v4.0

Calculez les scores base, threat et environnementaux selon la spec officielle FIRST.org CVSS v4.0 spec.

Métriques de Base

Exploitabilité

AVAttack Vector

Network

Qu'est-ce que c'est ?

Où l'attaquant doit se trouver pour exploiter la faille — via internet (Réseau), sur le même réseau local (Adjacent), avec un accès local (Local), ou en touchant physiquement l'appareil (Physique).

ACAttack Complexity

Low

Qu'est-ce que c'est ?

À quel point l'attaquant doit déjouer des mesures de sécurité qu'il ne contrôle pas. Faible signifie que l'attaque fonctionne de façon fiable ; Élevée qu'il doit d'abord vaincre des protections supplémentaires.

ATAttack Requirements

None

Qu'est-ce que c'est ?

Si l'attaque nécessite que des conditions particulières, hors du contrôle de l'attaquant, soient réunies au préalable, comme une situation de concurrence (race condition) ou une configuration précise.

PRPrivileges Required

None

Qu'est-ce que c'est ?

Le niveau de compte ou d'accès requis par l'attaquant avant d'attaquer — aucun, un compte utilisateur normal (Faible), ou un compte administrateur (Élevé).

UIUser Interaction

None

Qu'est-ce que c'est ?

Si une victime doit agir pour que l'attaque réussisse — rien (Aucune), une action de routine (Passive), ou être trompée pour effectuer une action délibérée comme cliquer sur un lien (Active).

Impact

Système Vulnérable

VCVulnerable Confidentiality

None

Qu'est-ce que c'est ?

À quel point les secrets du système attaqué pourraient être exposés — vol total des données (Élevé), fuite limitée (Faible), ou aucun.

VIVulnerable Integrity

None

Qu'est-ce que c'est ?

À quel point un attaquant pourrait altérer ou modifier les données du système attaqué — contrôle total (Élevé), changements limités (Faible), ou aucun.

VAVulnerable Availability

None

Qu'est-ce que c'est ?

À quel point la disponibilité du système attaqué pourrait être perturbée — mis hors ligne (Élevé), dégradée (Faible), ou non affectée (Aucune).

Système Subséquent

SCSubsequent Confidentiality

None

Qu'est-ce que c'est ?

Impact sur la confidentialité d'autres systèmes que celui attaqué — lorsque la brèche se propage et fait fuiter des données ailleurs.

SISubsequent Integrity

None

Qu'est-ce que c'est ?

Impact sur l'intégrité d'autres systèmes que celui attaqué — lorsque la brèche permet à l'attaquant d'altérer des données sur des systèmes en aval.

SASubsequent Availability

None

Qu'est-ce que c'est ?

Impact sur la disponibilité d'autres systèmes que celui attaqué — lorsque la brèche peut faire tomber des services connectés.

Chaîne de Vecteur

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:N/SI:N/SA:N

URL à partager

https://breachvex.com/tools/cvss-calculator?v=CVSS%3A4.0%2FAV%3AN%2FAC%3AL%2FAT%3AN%2FPR%3AN%2FUI%3AN%2FVC%3AN%2FVI%3AN%2FVA%3AN%2FSC%3AN%2FSI%3AN%2FSA%3AN

Intégrer ce Calculateur

<iframe src="https://breachvex.com/tools/cvss-calculator/embed?v=CVSS%3A4.0%2FAV%3AN%2FAC%3AL%2FAT%3AN%2FPR%3AN%2FUI%3AN%2FVC%3AN%2FVI%3AN%2FVA%3AN%2FSC%3AN%2FSI%3AN%2FSA%3AN" width="480" height="520" style="border:1px solid #27272a;border-radius:12px;background:#09090b" title="CVSS v4.0 Calculator — BreachVex" allow="clipboard-write"></iframe>

Score CVSS v4.0

0.0

Aucun

0.04.07.09.010.0

Estimation CVSS v3.1 (conversion approximative)

v3.1 Base~0.0

Aucun

Score faible — aucune remédiation déclenchée.

Voir des exemples de vulnérabilités

SQL Injection IDOR Cross-Site Scripting (XSS)SSRF Command Injection CSRF

Ajouter ce calculateur à votre site

Intégration gratuite. Aucune clé API requise. Veuillez inclure l'attribution.

<!-- CVSS v4.0 Calculator by BreachVex (free, no account required) -->
<iframe src="https://breachvex.com/tools/cvss-calculator/embed" width="480" height="520"
  style="border:1px solid #27272a;border-radius:12px;background:#09090b"
  title="CVSS v4.0 Calculator — BreachVex" allow="clipboard-write"></iframe>

Outil gratuit par breachvex.com

Construit par BreachVex — essayez notre pentest piloté par IA — preuve d'exploit sur chaque finding. Essayer BreachVex.

Métriques de Base

Exploitabilité

AVAttack Vector

Network

Qu'est-ce que c'est ?

ACAttack Complexity

Low

Qu'est-ce que c'est ?

ATAttack Requirements

None

Qu'est-ce que c'est ?

PRPrivileges Required

None

Qu'est-ce que c'est ?

Le niveau de compte ou d'accès requis par l'attaquant avant d'attaquer — aucun, un compte utilisateur normal (Faible), ou un compte administrateur (Élevé).

UIUser Interaction

None

Qu'est-ce que c'est ?

Si une victime doit agir pour que l'attaque réussisse — rien (Aucune), une action de routine (Passive), ou être trompée pour effectuer une action délibérée comme cliquer sur un lien (Active).

Impact

Système Vulnérable

VCVulnerable Confidentiality

None

Qu'est-ce que c'est ?

À quel point les secrets du système attaqué pourraient être exposés — vol total des données (Élevé), fuite limitée (Faible), ou aucun.

VIVulnerable Integrity

None

Qu'est-ce que c'est ?

À quel point un attaquant pourrait altérer ou modifier les données du système attaqué — contrôle total (Élevé), changements limités (Faible), ou aucun.

VAVulnerable Availability

None

Qu'est-ce que c'est ?

À quel point la disponibilité du système attaqué pourrait être perturbée — mis hors ligne (Élevé), dégradée (Faible), ou non affectée (Aucune).

Système Subséquent

SCSubsequent Confidentiality

None

Qu'est-ce que c'est ?

Impact sur la confidentialité d'autres systèmes que celui attaqué — lorsque la brèche se propage et fait fuiter des données ailleurs.

SISubsequent Integrity

None

Qu'est-ce que c'est ?

Impact sur l'intégrité d'autres systèmes que celui attaqué — lorsque la brèche permet à l'attaquant d'altérer des données sur des systèmes en aval.

SASubsequent Availability

None

Qu'est-ce que c'est ?

Impact sur la disponibilité d'autres systèmes que celui attaqué — lorsque la brèche peut faire tomber des services connectés.

Chaîne de Vecteur

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:N/SI:N/SA:N

URL à partager

https://breachvex.com/tools/cvss-calculator?v=CVSS%3A4.0%2FAV%3AN%2FAC%3AL%2FAT%3AN%2FPR%3AN%2FUI%3AN%2FVC%3AN%2FVI%3AN%2FVA%3AN%2FSC%3AN%2FSI%3AN%2FSA%3AN

Intégrer ce Calculateur

<iframe src="https://breachvex.com/tools/cvss-calculator/embed?v=CVSS%3A4.0%2FAV%3AN%2FAC%3AL%2FAT%3AN%2FPR%3AN%2FUI%3AN%2FVC%3AN%2FVI%3AN%2FVA%3AN%2FSC%3AN%2FSI%3AN%2FSA%3AN" width="480" height="520" style="border:1px solid #27272a;border-radius:12px;background:#09090b" title="CVSS v4.0 Calculator — BreachVex" allow="clipboard-write"></iframe>

Score CVSS v4.0

0.0

Aucun

0.04.07.09.010.0

Estimation CVSS v3.1 (conversion approximative)

v3.1 Base~0.0

Aucun

Score faible — aucune remédiation déclenchée.