diff --git a/Lab01/documentation/app/app.tex b/Lab01/documentation/app/app.tex
index 9294808..ee83819 100644
--- a/Lab01/documentation/app/app.tex
+++ b/Lab01/documentation/app/app.tex
@@ -12,7 +12,7 @@ Im Folgenden werden Schwachstellen in Kategorien der OWASP Top Ten eingeteilt.
 
 \subsection{CVSS (Common Vulnerability Scoring System)} \label{cvss-score}
 
-Der angegebene CVSS Score wird in folgende Kategorien eingeteilt:
+Der angegebene CVSS Score wird in folgende Kategorien eingeteilt und online mit einem Tool\footnote{\href{https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator}{Common Vulnerability Scoring System Calculator}} berechnet:
 
 \cite[vgl.][]{cvss}
 
@@ -28,7 +28,9 @@ Der angegebene CVSS Score wird in folgende Kategorien eingeteilt:
 
 \subsection{A7:2021 - Identification and Authentication Failures} \label{first}
 
-CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{9.0}
+CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{8.3}
+
+\href{https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L&version=3.1}{AV:N\/AC:L\/PR:N\/UI:R\/S:U\/C:H\/I:H\/A:L}
 
 \subsubsection{Beschreibung der Schwachstellen}
 
@@ -99,7 +101,9 @@ Die Abspeicherung des Login-Status im Backend ist eine große Sicherheitslücke.
 
 \subsection{A3:2021 - Injection}
 
-CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{6.5}
+CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{5.8}
+
+\href{https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:N/A:N&version=3.1}{AV:N\/AC:H\/PR:L\/UI:R\/S:C\/C:H\/I:N\/A:N}
 
 \subsubsection{Beschreibung der Schwachstellen}
 
@@ -164,7 +168,9 @@ Der Code im Backend ist fehlerhaft. Anstatt die von Go zur Verfügung gestellte
 
 \subsection{A1:2021 - Broken Access Control}
 
-CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{10.0}
+CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{6.8}
+
+\href{https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N&version=3.1}{AV:N\/AC:H\/PR:N\/UI:R\/S:U\/C:H\/I:H\/A:N}
 
 \subsubsection{Beschreibung der Schwachstellen}
 
@@ -212,7 +218,9 @@ Der DELETE Endpunkt sollte zusätzlich vor dem Löschen prüfen, wer die Aufgabe
 
 \subsection{A7:2017 - Cross-Site Scripting (XSS)}
 
-CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{7.5}
+CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{4.6}
+
+\href{https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N&version=3.1}{AV:N\/AC:L\/PR:L\/UI:R\/S:U\/C:L\/I:L\/A:N}
 
 \subsubsection{Beschreibung der Schwachstellen}