Le système CVSS pour Common Vulnerability Scoring System est une méthode standardisée d’évaluation de la gravité des failles de sécurité dans les logiciels et le matériel.
Il donne une note numérique (0-10) et une évaluation qualitative de la gravité (faible, moyenne, élevée, critique) pour aider les organisations à hiérarchiser leurs efforts de correction des vulnérabilités.