Common Vulnerability Scoring System es un estándar global para la evaluación de la gravedad de las vulnerabilidades de seguridad en sistemas informáticos.

Esta herramienta cuantitativa proporciona un marco para evaluar el impacto potencial de una vulnerabilidad, considerando aspectos como la complejidad de la explotación y el impacto sobre la confidencialidad, integridad y disponibilidad de los sistemas.

Su finalidad es ayudar a las organizaciones a establecer las prioridades de mitigación de riesgos.