Acrónimo de “Common Vulnerability Scoring System” (sistema de puntaje de vulnerabilidad común). Un estándar abierto y neutro de la industria para los proveedores cuya finalidad es transmitir la gravedad que presentan las vulnerabilidades en la seguridad de un sistema informático y ayudar a determinar tanto la urgencia como la prioridad de la respuesta.