1. 简介

CVE全称是Common Vulnerabilities and Exposures，即通用漏洞披露。
它是MITRE公司维护和更新的安全漏洞列表，列表中的每个条目都会有一个唯一的CVE编号，即CVE ID，供安全研究员和受攻击的软件供应商使用，以便确定和回应安全漏洞。CVE条目包含了与CVE ID相关的漏洞的描述性数据（即简要描述和至少一个参考）。

2. 安全分级

根据CVSS（Common Vulnerability Scoring System）评分，HCE将安全更新分为四个等级：
Critical（高风险，必须安装）
Important（较高风险，强烈建议安装）
Moderate（中等风险，推荐安装）
Low（低风险，可选安装）

3.命名规则

CVE的命名格式为CVE-YYYY-NNNN，其中YYYY是由四位年份数字组成（如2023），NNNN为至少4位的数字。
正则表达式：

^CVE-(2\d{3}|1999)-\d{4,}$

Note：
1、最早的CVE ID年份为1999，当年共披露了321个CVE ID。

2、记录创建日期可能反映CVE ID的分配或保留时间，但不一定表明此漏洞是何时在CVE中发现、与受影响的供应商共享、公开披露或更新的。

2019年8月21日，OPPO正式加入CVE组织，成为该组织第100家CVE编号授权机构（CNA）
2024年2月13日，Linux 内核社区被赋予了 CVE 编号管理机构(CNA)的角色，负责定期为 Linux 内核的漏洞分配 CVE 号并发布。

2025年4月15日，TP-Link 正式加入 CVE 编号机构（CNAs），获得为自家产品安全漏洞分配 CVE ID 的权限。