CVE ist die Kurzform des amerikanischen Standards „Common Vulnerabilities and Exposures“, der das Ziel verfolgt, Schwachstellen und Sicherheitsrisiken von IT-Systemen eindeutig zu benennen und öffentlich zugänglich aufzulisten. Dabei wird zwischen Sicherheitslücken, Schwachstellen und Exposures unterschieden. Hersteller und Netzwerk-Administratoren sollen so einen möglichst schnellen und aktuellen Zugriff auf Informationen zu Sicherheitsrisiken bekommen und sich eindeutiger darüber austauschen können, da Mehrfachbenennung derselben Gefahren durch verschiedene Unternehmen und Institutionen vermieden wird.