El CVE es el Common
Vulnerabilities and Exposures, un estándar (administrado por la organización
Mitre.org) que se encarga de identificar unívocamente a las vulnerabilidades.
El CVE ha tenido gran aceptación entre todos los fabricantes porque la mayor
parte de las veces es muy complejo saber a qué vulnerabilidad nos estamos
refiriendo solo por ciertas características. Se hace necesario una especie de
número de identidad único para cada fallo, puesto que en ocasiones son tan parecidas,
complejas o se ha ofrecido tan poca información sobre ellas que la única forma
de diferenciar las
vulnerabilidades es por su CVE.