O CVE (in italiano Vulnerabilità ed esposizioni comuni), è un dizionario di vulnerabilità e falle di sicurezza note pubblicamente.
È mantenuto dalla MITRE Corporation ed è finanziato dalla National Cyber Security Division del Dipartimento della Sicurezza interna degli Stati Uniti.
• Un nome per una vulnerabilità o di esposizione
• Uno standard per la descrizione di ogni vulnerabilità o di esposizione
• Un dizionario, piuttosto che una base di dati
• Come disparati strumenti e banche dati "possono" parlare la stessa lingua
• Il modo migliore per l'interoperabilità, e la copertura della sicurezza
• Una base per la valutazione tra strumenti e banche dati
• Gratuito per il download e l'uso pubblico
• Settore-approvato tramite il CVE Editorial Board e CVE-Compatibile Prodotti.
CVE è stato lanciato nel 1999.