以一个B站必剪应用Bug过一下CVSS 4.0评分
Bug的内容就是Mac上的必剪无法完成B站视频上传新手任务。
这个从B站客服那里确认了。
没多大事儿,这是个设备相关的bug,我们也可以认为这样的小bug对用户是无害的,此时评分为0,无影响,但从学习角度出发我们将部分评分提高到L,也就是假设这是个CVE的话,聊一下安全问题。
带大家过一下CVSS4.0打分体系中关于供应链设备的部分。
| 项目 | 评分 | 解释 |
|---|---|---|
| 可利用性指标 | ||
| 攻击方式 | N(网络) | 上传一个视频,内容过审即可 |
| 攻击复杂性 | L(低) | 不需要专业知识 |
| 攻击要求 | N(无) | 不需要攻击者攻击特定部署和执行条件 |
| 所需权限 | L(低) | 一般用户即可 |
| 用户交互 | A(活动) | 需要用户上传视频 |
| 影响指标 | ||
| 保密性 | N | 不存在保密性损失 |
| 后续保密性 | N | 不存在后续系统级别影响 |
| 完整性 | N | 没有完整性损失 |