aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorPaul Duncan <pabs@pablotron.org>2022-02-17 23:18:01 -0500
committerPaul Duncan <pabs@pablotron.org>2022-02-17 23:18:01 -0500
commite3ebcaa10a97c7c50958a2c5bc87a6d48303260b (patch)
tree332066eb20957fbfec8d99353dc144bf46721095
parent9b3d4de3c655d54c6fb0d8837bec3aa0f5e7ded2 (diff)
downloadcvez-e3ebcaa10a97c7c50958a2c5bc87a6d48303260b.tar.bz2
cvez-e3ebcaa10a97c7c50958a2c5bc87a6d48303260b.zip
cvss: add TestV30VectorScores()
-rw-r--r--cvss/v30vector_test.go278
1 files changed, 278 insertions, 0 deletions
diff --git a/cvss/v30vector_test.go b/cvss/v30vector_test.go
index 1d44d35..679b183 100644
--- a/cvss/v30vector_test.go
+++ b/cvss/v30vector_test.go
@@ -1,6 +1,7 @@
package cvss
import (
+ "reflect"
"testing"
)
@@ -67,3 +68,280 @@ func TestNewV30Vector(t *testing.T) {
})
}
}
+
+func TestV30VectorScores(t *testing.T) {
+ tests := []struct {
+ name string // test name
+ val string // v3.1 vector string
+ exp []float64 // expected scores
+ } {{
+ name: "initial",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N",
+ exp: []float64 { 0.0, 0.0, 0.0 },
+ }, {
+ name: "initial I:H",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
+ exp: []float64 { 9.8, 0.0, 0.0 },
+ }, {
+ name: "initial A:L",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L",
+ exp: []float64 { 5.3, 0.0, 0.0 },
+ }, {
+ name: "AV:A",
+ val: "CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L",
+ exp: []float64 { 6.3, 0.0, 0.0 },
+ }, {
+ name: "AV:L",
+ val: "CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L",
+ exp: []float64 { 5.9, 0.0, 0.0 },
+ }, {
+ name: "AV:P",
+ val: "CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L",
+ exp: []float64 { 4.3, 0.0, 0.0 },
+ }, {
+ name: "AC:H",
+ val: "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L",
+ exp: []float64 { 5.6, 0.0, 0.0 },
+ }, {
+ name: "PR:L",
+ val: "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L",
+ exp: []float64 { 6.3, 0.0, 0.0 },
+ }, {
+ name: "PR:H",
+ val: "CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L",
+ exp: []float64 { 4.7, 0.0, 0.0 },
+ }, {
+ name: "UI:R",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L",
+ exp: []float64 { 6.3, 0.0, 0.0 },
+ }, {
+ name: "S:C",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L",
+ exp: []float64 { 8.3, 0.0, 0.0 },
+ }, {
+ name: "C:N",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L",
+ exp: []float64 { 6.5, 0.0, 0.0 },
+ }, {
+ name: "C:H",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L",
+ exp: []float64 { 8.6, 0.0, 0.0 },
+ }, {
+ name: "I:N",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L",
+ exp: []float64 { 6.5, 0.0, 0.0 },
+ }, {
+ name: "I:H",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L",
+ exp: []float64 { 8.6, 0.0, 0.0 },
+ }, {
+ name: "A:N",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N",
+ exp: []float64 { 6.5, 0.0, 0.0 },
+ }, {
+ name: "A:H",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H",
+ exp: []float64 { 8.6, 0.0, 0.0 },
+ }, {
+ name: "E:U",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U",
+ exp: []float64 { 7.3, 6.7, 0.0 },
+ }, {
+ name: "E:P",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P",
+ exp: []float64 { 7.3, 6.9, 0.0 },
+ }, {
+ name: "E:F",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:F",
+ exp: []float64 { 7.3, 7.1, 0.0 },
+ }, {
+ name: "E:H",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:H",
+ exp: []float64 { 7.3, 7.3, 0.0 },
+ }, {
+ name: "RL:O",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RL:O",
+ exp: []float64 { 7.3, 7.0, 0.0 },
+ }, {
+ name: "RL:T",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RL:T",
+ exp: []float64 { 7.3, 7.1, 0.0 },
+ }, {
+ name: "RL:W",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RL:W",
+ exp: []float64 { 7.3, 7.1, 0.0 },
+ }, {
+ name: "RL:U",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RL:U",
+ exp: []float64 { 7.3, 7.3, 0.0 },
+ }, {
+ name: "RC:U",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RC:U",
+ exp: []float64 { 7.3, 6.8, 0.0 },
+ }, {
+ name: "RC:R",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RC:R",
+ exp: []float64 { 7.3, 7.1, 0.0 },
+ }, {
+ name: "RC:C",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RC:C",
+ exp: []float64 { 7.3, 7.3, 0.0 },
+ }, {
+ name: "MAV:N",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:N/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 7.3 },
+ }, {
+ name: "MAV:A",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:A/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 6.3 },
+ }, {
+ name: "MAV:L",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:L/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 5.9 },
+ }, {
+ name: "MAV:P",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:P/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 4.3 },
+ }, {
+ name: "MAC:L",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:L/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 7.3 },
+ }, {
+ name: "MAC:H",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:H/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 5.6 },
+ }, {
+ name: "MPR:N",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:N/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 7.3 },
+ }, {
+ name: "MPR:L",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:L/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 6.3 },
+ }, {
+ name: "MPR:H",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:H/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 4.7 },
+ }, {
+ name: "MUI:N",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:N/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 7.3 },
+ }, {
+ name: "MUI:R",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:R/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 6.3 },
+ }, {
+ name: "MS:U",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:U/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 7.3 },
+ }, {
+ name: "MS:C",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:C/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 8.3 },
+ }, {
+ name: "MC:N",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:N/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 6.5 },
+ }, {
+ name: "MC:L",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:L/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 7.3 },
+ }, {
+ name: "MC:H",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:H/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 8.6 },
+ }, {
+ name: "MI:N",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:N/MA:X",
+ exp: []float64 { 7.3, 0.0, 6.5 },
+ }, {
+ name: "MI:L",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:L/MA:X",
+ exp: []float64 { 7.3, 0.0, 7.3 },
+ }, {
+ name: "MI:H",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:H/MA:X",
+ exp: []float64 { 7.3, 0.0, 8.6 },
+ }, {
+ name: "MA:N",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:N",
+ exp: []float64 { 7.3, 0.0, 6.5 },
+ }, {
+ name: "MA:N",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:L",
+ exp: []float64 { 7.3, 0.0, 7.3 },
+ }, {
+ name: "MA:H",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:H",
+ exp: []float64 { 7.3, 0.0, 8.6 },
+ }, {
+ name: "CR:L",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:L/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 6.9 },
+ }, {
+ name: "CR:M",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:M/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 7.3 },
+ }, {
+ name: "CR:H",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:H/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 7.7 },
+ }, {
+ name: "IR:L",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:L/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 6.9 },
+ }, {
+ name: "IR:M",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:M/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 7.3 },
+ }, {
+ name: "IR:H",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:H/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 7.7 },
+ }, {
+ name: "AR:L",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:L/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 6.9 },
+ }, {
+ name: "AR:M",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:M/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 7.3 },
+ }, {
+ name: "AR:H",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:H/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 7.7 },
+ }, {
+ name: "MPR:H/MS:C",
+ val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:H/MUI:X/MS:C/MC:X/MI:X/MA:X",
+ exp: []float64 { 7.3, 0.0, 6.6 },
+ }}
+
+ for _, test := range(tests) {
+ t.Run(test.val, func(t *testing.T) {
+ // create expected value
+ exp, err := NewScores(test.exp[0], test.exp[1], test.exp[2])
+ if err != nil {
+ t.Error(err)
+ return
+ }
+
+ // create vector
+ vec, err := newV30Vector(test.val)
+ if err != nil {
+ t.Error(err)
+ return
+ }
+
+ // get scores
+ got, err := vec.Scores()
+ if err != nil {
+ t.Error(err)
+ return
+ }
+
+ if !reflect.DeepEqual(got, exp) {
+ t.Errorf("got %v, exp %v", got, exp)
+ }
+ })
+ }
+}