package cvss import ( "reflect" "testing" ) func TestNewV30Vector(t *testing.T) { passTests := []struct { val string exp []string } { { val: "CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N", exp: []string { "AV:L", "AC:H", "PR:L", "UI:N", "S:U", "C:H", "I:N", "A:N" }, }, } for _, test := range(passTests) { t.Run(test.val, func(t *testing.T) { // parse vector vec, err := newV30Vector(test.val) if err != nil { t.Error(err) return } // check version if vec.Version() != V30 { t.Errorf("got %s, exp %s", vec.Version(), V30) return } // check metric length if len(vec.Metrics()) != len(test.exp) { t.Errorf("got %d, exp %d", len(vec.Metrics()), len(test.exp)) return } // check metrics for i, m := range(vec.Metrics()) { got := m.String() if got != test.exp[i] { t.Errorf("got %s, exp %s", got, test.exp[i]) } } }) } failTests := []struct { val string exp string } { { val: "CVSS:3.0/AV:L/junk/PR:L/UI:N/S:U/C:H/I:N/A:N", exp: "invalid CVSS 3.0 metric: junk", }, } for _, test := range(failTests) { t.Run(test.val, func(t *testing.T) { got, err := newV30Vector(test.val) if err != nil && err.Error() != test.exp { t.Errorf("got \"%s\", exp \"%s\"", err.Error(), test.exp) } else if err == nil { t.Errorf("got \"%s\", exp badMetric", got) } }) } } func TestV30VectorScores(t *testing.T) { tests := []struct { name string // test name val string // v3.1 vector string exp []float64 // expected scores } {{ name: "initial", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N", exp: []float64 { 0.0, 0.0, 0.0 }, }, { name: "initial I:H", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", exp: []float64 { 9.8, 0.0, 0.0 }, }, { name: "initial A:L", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L", exp: []float64 { 5.3, 0.0, 0.0 }, }, { name: "AV:A", val: "CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L", exp: []float64 { 6.3, 0.0, 0.0 }, }, { name: "AV:L", val: "CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L", exp: []float64 { 5.9, 0.0, 0.0 }, }, { name: "AV:P", val: "CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L", exp: []float64 { 4.3, 0.0, 0.0 }, }, { name: "AC:H", val: "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L", exp: []float64 { 5.6, 0.0, 0.0 }, }, { name: "PR:L", val: "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L", exp: []float64 { 6.3, 0.0, 0.0 }, }, { name: "PR:H", val: "CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L", exp: []float64 { 4.7, 0.0, 0.0 }, }, { name: "UI:R", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L", exp: []float64 { 6.3, 0.0, 0.0 }, }, { name: "S:C", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L", exp: []float64 { 8.3, 0.0, 0.0 }, }, { name: "C:N", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L", exp: []float64 { 6.5, 0.0, 0.0 }, }, { name: "C:H", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L", exp: []float64 { 8.6, 0.0, 0.0 }, }, { name: "I:N", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L", exp: []float64 { 6.5, 0.0, 0.0 }, }, { name: "I:H", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L", exp: []float64 { 8.6, 0.0, 0.0 }, }, { name: "A:N", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N", exp: []float64 { 6.5, 0.0, 0.0 }, }, { name: "A:H", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H", exp: []float64 { 8.6, 0.0, 0.0 }, }, { name: "E:U", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U", exp: []float64 { 7.3, 6.7, 0.0 }, }, { name: "E:P", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P", exp: []float64 { 7.3, 6.9, 0.0 }, }, { name: "E:F", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:F", exp: []float64 { 7.3, 7.1, 0.0 }, }, { name: "E:H", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:H", exp: []float64 { 7.3, 7.3, 0.0 }, }, { name: "RL:O", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RL:O", exp: []float64 { 7.3, 7.0, 0.0 }, }, { name: "RL:T", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RL:T", exp: []float64 { 7.3, 7.1, 0.0 }, }, { name: "RL:W", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RL:W", exp: []float64 { 7.3, 7.1, 0.0 }, }, { name: "RL:U", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RL:U", exp: []float64 { 7.3, 7.3, 0.0 }, }, { name: "RC:U", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RC:U", exp: []float64 { 7.3, 6.8, 0.0 }, }, { name: "RC:R", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RC:R", exp: []float64 { 7.3, 7.1, 0.0 }, }, { name: "RC:C", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RC:C", exp: []float64 { 7.3, 7.3, 0.0 }, }, { name: "MAV:N", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:N/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 7.3 }, }, { name: "MAV:A", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:A/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 6.3 }, }, { name: "MAV:L", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:L/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 5.9 }, }, { name: "MAV:P", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:P/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 4.3 }, }, { name: "MAC:L", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:L/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 7.3 }, }, { name: "MAC:H", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:H/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 5.6 }, }, { name: "MPR:N", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:N/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 7.3 }, }, { name: "MPR:L", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:L/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 6.3 }, }, { name: "MPR:H", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:H/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 4.7 }, }, { name: "MUI:N", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:N/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 7.3 }, }, { name: "MUI:R", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:R/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 6.3 }, }, { name: "MS:U", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:U/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 7.3 }, }, { name: "MS:C", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:C/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 8.3 }, }, { name: "MC:N", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:N/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 6.5 }, }, { name: "MC:L", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:L/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 7.3 }, }, { name: "MC:H", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:H/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 8.6 }, }, { name: "MI:N", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:N/MA:X", exp: []float64 { 7.3, 0.0, 6.5 }, }, { name: "MI:L", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:L/MA:X", exp: []float64 { 7.3, 0.0, 7.3 }, }, { name: "MI:H", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:H/MA:X", exp: []float64 { 7.3, 0.0, 8.6 }, }, { name: "MA:N", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:N", exp: []float64 { 7.3, 0.0, 6.5 }, }, { name: "MA:N", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:L", exp: []float64 { 7.3, 0.0, 7.3 }, }, { name: "MA:H", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:H", exp: []float64 { 7.3, 0.0, 8.6 }, }, { name: "CR:L", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:L/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 6.9 }, }, { name: "CR:M", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:M/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 7.3 }, }, { name: "CR:H", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:H/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 7.7 }, }, { name: "IR:L", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:L/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 6.9 }, }, { name: "IR:M", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:M/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 7.3 }, }, { name: "IR:H", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:H/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 7.7 }, }, { name: "AR:L", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:L/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 6.9 }, }, { name: "AR:M", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:M/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 7.3 }, }, { name: "AR:H", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:H/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 7.7 }, }, { name: "MPR:H/MS:C", val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:H/MUI:X/MS:C/MC:X/MI:X/MA:X", exp: []float64 { 7.3, 0.0, 6.6 }, }} for _, test := range(tests) { t.Run(test.val, func(t *testing.T) { // create expected value exp, err := NewScores(test.exp[0], test.exp[1], test.exp[2]) if err != nil { t.Error(err) return } // create vector vec, err := newV30Vector(test.val) if err != nil { t.Error(err) return } // get scores got, err := vec.Scores() if err != nil { t.Error(err) return } if !reflect.DeepEqual(got, exp) { t.Errorf("got %v, exp %v", got, exp) } }) } }