CVE significa “Common Vulnerabilities and Exposures” (Vulnerabilidades e Exposições Comuns, em tradução livre). É um sistema internacionalmente reconhecido e mantido pelo MITRE Corporation para identificar e nomear vulnerabilidades de segurança da informação.
Cada vulnerabilidade de segurança identificada recebe um número CVE único, que é usado para referenciar a vulnerabilidade em questão.
Esse número é composto por uma sequência de dígitos, começando com o prefixo “CVE-“, seguido por um número de identificação que é atribuído sequencialmente.
O objetivo do CVE é fornecer uma maneira padronizada e consistente de nomear e descrever vulnerabilidades de segurança da informação para que elas possam ser facilmente identificadas, compartilhadas e corrigidas por desenvolvedores, fornecedores de software e usuários finais.
As informações sobre as vulnerabilidades são armazenadas em um banco de dados público mantido pelo MITRE, que é atualizado regularmente à medida que novas vulnerabilidades são descobertas e reportadas.