主要观点：不同的攻击相关因素的严重程度情况。
关键信息：

• 攻击向量：攻击者远程（逻辑和物理上）越远越能利用漏洞则越严重。
• 攻击复杂度：最不复杂的攻击更严重。
• 所需特权：无需特权则更严重。
• 用户交互：无需用户交互则更严重。
• 范围：范围发生变化（如一个漏洞组件影响到其安全范围之外的资源）更严重。
• 保密性：数据保密性损失最高时更严重，衡量未经授权用户可获取的数据访问级别。
• 完整性：数据完整性损失最高时更严重，衡量未经授权用户可能对数据进行修改的后果。
• 可用性：受影响组件可用性损失最高时更严重。