EPSS(漏洞利用预测评分系统)

EPSS 将机器学习与真实世界信号(已发布的利用代码、威胁情报遥测、厂商公告、社交媒体讨论等)结合,为每个 CVE 输出两项指标:概率(0–1)和百分位排名。它对 CVSS 形成补充,回答的不是漏洞理论上有多严重,而是它在短期内被实际利用的可能性有多大。漏洞管理团队用 EPSS 来对庞大的修复积压进行分流:CVSS 严重但 EPSS 极低的可暂缓,CVSS 中等但 EPSS 高并已列入 KEV 的通常会被优先处理。评分每日更新。