CVE sta per vulnerabilità ed esposizioni comuni. È un sistema standardizzato progettato per identificare e tracciare vulnerabilità di sicurezza nei prodotti IT. Il suo scopo è facilitare lo scambio di informazioni sulle vulnerabilità, ottimizzando la collaborazione all'interno della comunità della sicurezza informatica per segnalare e affrontare i problemi di sicurezza.
Gli attributi chiave del sistema CVE includono:
- Identificatori univoci. A ogni vulnerabilità della sicurezza viene assegnato un identificatore distinto.
- Denominazione strutturata. Gli ID CVE seguono uno schema di denominazione specifico.
- Accessibilità pubblica. Le informazioni sulle vulnerabilità sono apertamente disponibili attraverso un database centralizzato.
- Neutralità del fornitore. CVE è imparziale nei confronti di qualsiasi fornitore di software o hardware.
- Descrizioni standardizzate. Le voci CVE includono descrizioni coerenti delle vulnerabilità.
- Compatibilità. Si integra perfettamente con vari sistemi e strumenti di sicurezza informatica.