CVE (Common Vulnerabilities and Exposures)

CVE — программа, управляемая MITRE при поддержке CISA США, которая присваивает глобально уникальные идентификаторы (например, CVE-2014-0160) публично раскрытым уязвимостям. Каждая запись содержит краткое описание, ссылки на бюллетени и перечень затронутых продуктов. CVE Numbering Authorities (CNA), включая вендоров и координационные центры, могут выдавать идентификаторы в своей зоне ответственности. Сам CVE не оценивает критичность — это задача CVSS, EPSS и списка KEV CISA. Команды безопасности используют CVE-идентификаторы для сопоставления результатов сканеров, патчей вендоров, киберразведки и данных SBOM в едином процессе устранения.