Tecno
Crypter
Blog
Store
Tools
Toggle theme
Language
Loading CVSS Metric Engines...
CVSS v4.0 Calculator
Calculate CVSS v4.0 vulnerability severity scores
Vector de Ataque (AV)
Red (Network)
N
Explotable remotamente desde internet.
Adyacente (Adjacent)
A
Requiere acceso a la red local o Wi-Fi.
Local
L
Requiere acceso shell o de consola local.
Físico (Physical)
P
Requiere interacción física con el dispositivo.
Complejidad del Ataque (AC)
Baja (Low)
L
No requiere condiciones especiales de explotación.
Alta (High)
H
Requiere evadir protecciones o temporizaciones complejas.
Requisitos del Ataque (AT)
Ninguno (None)
N
El ataque funciona siempre sin precondiciones.
Presente (Present)
P
Requiere configuraciones específicas en la víctima.
Privilegios Requeridos (PR)
Ninguno (None)
N
Atacante no autenticado.
Bajos (Low)
L
Requiere privilegios de usuario estándar.
Altos (High)
H
Requiere privilegios de administrador o root.
Interacción del Usuario (UI)
Ninguna (None)
N
Explotable sin interacción de la víctima.
Pasiva (Passive)
P
Requiere interacciones mínimas (ej: abrir enlace).
Activa (Active)
A
Requiere acciones complejas de la víctima.
Confidencialidad en Sistema Vulnerable (VC)
Alta (High)
H
Pérdida total de datos confidenciales.
Baja (Low)
L
Fuga parcial de información no crítica.
Ninguna (None)
N
Sin impacto en la privacidad.
Integridad en Sistema Vulnerable (VI)
Alta (High)
H
Modificación total de archivos y configuraciones.
Baja (Low)
L
Modificación parcial de datos sin daño sistémico.
Ninguna (None)
N
Sin alteración de la información.
Disponibilidad en Sistema Vulnerable (VA)
Alta (High)
H
Caída completa del servicio (DDoS permanente).
Baja (Low)
L
Interrupción parcial o degradación de velocidad.
Ninguna (None)
N
Sin impacto en la disponibilidad.
Severidad de Vulnerabilidad
10.0
Crítica
Vector String CVSS v4.0
Generador de Reportes CISA
Título del Hallazgo
Detalle del Impacto
Un atacante puede omitir la validación de tokens enviando una cabecera HTTP vacía, permitiendo acceso root.
Exportar Reporte (.MD)