Common Vulnerabilities and Exposures lubCVEto słownik publicznych informacji o lukach w zabezpieczeniach. Słownik jest prowadzony przez organizacjęMITER, wspieraną przezDepartament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych.
Identyfikatory CVE to odniesienia w postaci CVE-AAAA-NNNN (AAAA to rok publikacji, a NNNN to numer identyfikacyjny). Na przykład błąd FREAK ma identyfikator CVE-2015-0204.
Zawartość słownika CVE można pobrać. Ta lista zawiera krótki opis luki , której dotyczy luka , a także zestaw łączy, do których użytkownicy mogą uzyskać więcej informacji.
Istnieje wiele produktów zabezpieczających, które radzą sobie z lukami i dlatego używają poświadczeń CVE:
Aby te produkty rygorystycznie wykorzystywały identyfikatory CVE, MITER wdrożył procedurę zgodności CVE , która narzuca w szczególności: