Definition.Common Vulnerabilities and Exposures — ein öffentliches Identifikationsschema für Sicherheitsschwachstellen, betrieben von MITRE in Kooperation mit zahlreichen CNAs (CVE Numbering Authorities). Jede CVE-ID (z.B. CVE-2026-12345) identifiziert eindeutig eine Schwachstelle, ergänzt um Beschreibung, betroffene Produkte und meist eine CVSS-Bewertung.

Warum relevant. Eine CVE-ID ist die gemeinsame Sprache zwischen Hersteller, Distributor, Patch-Pipeline und Auditor. Ohne sie ist Schwachstellen-Management nicht skalierbar.

Verwandt. Local Privilege Escalation (LPE), Kernel LPE, Runtime Security, Threat Detection