CentOS Exploit漏洞风险等级主要依据**CVSS(通用漏洞评分系统)**划分,结合漏洞利用难度、影响范围等因素,分为以下等级:
- 严重(Critical):CVSS评分9.0-10.0,漏洞利用条件简单,可远程执行代码、完全控制系统,如Log4Shell(CVE-2021-44228)。
- 高危(High):CVSS评分7.0-8.9,需一定利用条件(如登录),可导致权限提升、远程代码执行等,如Spring4Shell(CVE-2022-22965)。
- 中危(Medium):CVSS评分4.0-6.9,利用条件较难或影响较小,如部分权限提升、信息泄露漏洞。
- 低危(Low):CVSS评分0.1-3.9,利用难度高或影响轻微,如局部拒绝服务漏洞。
注:实际评估中还需结合漏洞所属资产(如互联网侧/内网核心系统)及是否已有补丁等因素综合判断优先级。
