BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
  1. Inicio
  2. ›
  3. Glosario
  4. ›
  5. CVSS
CVE

CVSSCommon Vulnerability Scoring System

Definición

Sistema estándar para puntuar la severidad de una vulnerabilidad en una escala 0–10. Combina vector de ataque, complejidad, privilegios requeridos, interacción de usuario e impacto en C, I, A.

CVSS (actualmente v3.1, con v4.0 en transición) traduce las propiedades de un fallo en un score numérico que ayuda a priorizar parches. El vector es lo más importante: dice cómo y dónde un atacante puede explotar el bug.

Un CVSS 9.8 (Crítico) típicamente significa: explotable remotamente (network), sin autenticación (PR:None), sin interacción del usuario (UI:None), e impacto alto en confidencialidad/integridad/disponibilidad. Eso suele ser RCE no autenticado — parchear YA.

CVSS Base es solo una cara. CVSS Temporal añade contexto (¿hay exploit público? ¿hay parche?), y CVSS Environmental ajusta por tu infraestructura. Muchos equipos solo miran Base, pero priorizar bien requiere usar Temporal cuando tienes evidencia de explotación in-the-wild.

Términos relacionados

  • CVE
  • RCE
  • LPE
  • Zero-day

Últimos artículos en CVE

  • →PoC público: CVE-2026-31635 escala privilegios en Linux
  • →SharePoint RCE CVE-2026-45659: parche urgente — CVSS 8.8
  • →0-day en Apex One explotado activamente — parchea ya

¿Te interesa CVE?

Recibe una historia técnica al día sobre cve — filtrada, resumida y accionable.

Suscribirme
BBLabs NewsBBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad, vulnerabilidades, IA y bug bounty. Para gente que se toma en serio no perder el tiempo.

Conecta

Comunidad

  • Discord BBLabsÚnete a la comunidad
  • Discord Bug Bounty EspañaComunidad BB Es

Síguenos

  • YouTube · 0xGorkaCyber, hacking y bug bounty
  • Instagram · @bblabs.esLo último del proyecto

Contacto

team@bblabs.esEscríbenos para lo que sea

Para feedback, partnerships o reportar un bug en la web. Respondemos rápido.

Acerca de·Temas·Glosario·RSS·Privacidad·Términos
© 2026 BBLabs News·Por Gorka El Bochi
Hecho en España