NVD的漏洞评分叫做“通用漏洞评分系统（CVSS）”，它提供了一个（）框架，用于表达漏洞的特征和影响。