CVE staat voor Common Vulnerabilities and Exposures. Het is een gestandaardiseerd systeem dat is ontworpen om te identificeren en te volgen beveiligingskwetsbaarheden in IT-producten. Het doel is om de uitwisseling van informatie over kwetsbaarheden te vergemakkelijken en de samenwerking binnen de cyberbeveiligingsgemeenschap te stroomlijnen bij het melden en aanpakken van beveiligingsproblemen.
De belangrijkste kenmerken van het CVE-systeem zijn onder meer:
- Unieke identificatiegegevens. Elke beveiligingskwetsbaarheid krijgt een aparte identificatie toegewezen.
- Gestructureerde naamgeving. CVE-ID's volgen een specifiek naamgevingspatroon.
- Publieke toegankelijkheid. Informatie over kwetsbaarheden is openlijk beschikbaar via een gecentraliseerde database.
- Leveranciersneutraliteit. CVE is onpartijdig tegenover elke software- of hardwareleverancier.
- Gestandaardiseerde beschrijvingen. CVE-vermeldingen bevatten consistente beschrijvingen van de kwetsbaarheden.
- Verenigbaarheid. Het kan naadloos worden geïntegreerd met verschillende cyberbeveiligingssystemen en -tools.