취약점 심각도 수준

분류, 영향, 우선순위 지정 및 위험 평가.

GitLab 취약점 애널라이저는 가능하면 취약점 심각도 수준 값을 반환하려고 합니다. 다음은 가장 심각한 것부터 덜 심각한 순서로 나열한 사용 가능한 GitLab 취약점 심각도 수준 목록입니다: Critical (치명적) High (높음) Medium (중간) Low (낮음) Info (정보) Unknown (알 수 없음) GitLab 애널라이저는 아래 심각도 설명에 맞추려고 노력하지만, 항상 정확하지 않을 수 있습니다. 타사 공급업체가 제공하는 애널라이저 및 스캐너는 동일한 분류를 따르지 않을 수 있습니다. 치명적(Critical) 심각도 # 치명적 심각도 수준에서 식별된 취약점은 즉시 조사해야 합니다. 이 수준의 취약점은 결함의 악용이 전체 시스템 또는 데이터 손상으로 이어질 수 있다고 가정합니다. 치명적 심각도 결함의 예로는 명령/코드 인젝션 및 SQL 인젝션이 있습니다. 일반적으로 이러한 결함은 CVSS 3.1 점수 9.0-10.0으로 평가됩니다. 높음(High) 심각도 #