CVE是指“Common Vulnerabilities & Exposures”(公共漏洞和暴露),在信息安全系统中就像一个漏洞字典表。它使得我们可以使用一个共同的名字,帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据。。
CNCVE的组建目的就是建设一个具有中国特色的,能为国内广大用户服务的CVE组织。国际CVE组织仅仅是描述漏洞的主要特征,统一命名漏洞。CNCVE不但包含漏洞的描述予以统一定义,还将包括漏洞的补丁、验证等措施,更方便、有用。
目前,CNCVE主要由国内安全厂商绿盟科技等维护。