Epss

查询漏洞的 EPSS 利用预测评分，辅助安全风险评估与处置优先级判断

来源

官方 Registry

更新于

2026-06-08

// 安全评估需留意

正在进行安全审计…

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "Epss" MCP 服务：
执行：claude mcp add --transport http io-github-pipeworx-io-epss https://gateway.pipeworx.io/epss/mcp

// 用法示例

查询单个漏洞评分

输入

请查询 CVE-2024-3094 的 EPSS 评分，并说明这个分数对修复优先级意味着什么。

预期产出

返回该 CVE 的 EPSS 评分、相关概率信息，以及面向修复优先级的简要解读。

批量排序漏洞优先级

输入

请查询以下漏洞的 EPSS 评分，并按被利用风险从高到低排序：CVE-2023-44487、CVE-2024-3400、CVE-2023-23397。

预期产出

输出每个漏洞的 EPSS 评分，并给出按风险排序的清单，便于确定先修复哪些问题。

结合安全运营给出处置建议

输入

基于 CVE-2024-21762 的 EPSS 评分，给出适合安全运营团队的处置建议，包括是否需要加急修复和持续监控。

预期产出

提供基于 EPSS 的风险解读和行动建议，如加急修复、监控、验证暴露面等。

该资产暂无文档说明

可前往源码仓库查看用法与示例。

连接漏洞情报平台，检索 CVE 与利用信息并生成渗透测试发现

整合多源漏洞情报，帮助对话式查询、排查与安全优先级研判。