Sonatype报告指出，网络安全面临漏洞评分体系滞后问题，现有评分无法满足快速开发需求，导致高风险漏洞被忽视。预计到2025年，64%的开源组件缺乏CVSS评分，评分延迟影响响应效率，加剧安全团队的信任危机。现代软件开发需要实时风险洞察，而非依赖过时评分。

CVSS是一种用于衡量漏洞严重性的评分系统，由基本、时间和环境指标组成，产生0到10之间的分数。CVSS分数可通过https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator计算。