Powszechne Podatności i Zagrożenia.
To metoda identyfikacji i wymiany informacji na temat luk w zabezpieczeniach i ekspozycji na zagrożenia oraz nadawania wspólnych identyfikatorów publicznie znanych luk. Celem CVE jest ułatwienie udostępniania danych między oddzielnymi funkcjami podatności (narzędziami, repozytoriami i usługami) za pomocą tego „wspólnego wyliczenia”.
CVE został zaprojektowany tak, aby umożliwić łączenie baz danych o lukach w zabezpieczeniach i innych zasobów oraz ułatwić porównywanie narzędzi i usług bezpieczeństwa. W związku z tym CVE nie zawiera informacji, takich jak ryzyko, wpływ, informacje o poprawkach lub szczegółowe informacje techniczne. CVE zawiera tylko standardowy numer identyfikacyjny ze wskaźnikiem stanu, krótki opis i odniesienia do powiązanych raportów i porad dotyczących luk w zabezpieczeniach.
Intencją CVE jest wszechstronność w odniesieniu do wszystkich publicznie znanych podatności i ekspozycji. Chociaż CVE został zaprojektowany tak, aby zawierał dojrzałe informacje, główny nacisk kładzie się na identyfikację luk w zabezpieczeniach i ekspozycji, które są wykrywane przez narzędzia bezpieczeństwa, a także identyfikowanie wszelkich nowych problemów, które stają się publiczne. Następnie rozwiązywanie wszelkich starszych problemów związanych z bezpieczeństwem, które wymagają walidacji.
Skrót: CVE
