Een CVE (Common Vulnerabilities and Exposures) is een unieke identificatiecode voor een publiek bekende kwetsbaarheid in software. Zo’n code, bijvoorbeeld CVE-2024-12345, verwijst naar één specifiek beveiligingsprobleem en maakt het mogelijk dat ontwikkelaars, beveiligingsonderzoekers en beheerders precies over hetzelfde lek spreken.
Het systeem wordt beheerd door de organisatie MITRE en wordt wereldwijd gebruikt als gemeenschappelijke referentie. Wanneer een kwetsbaarheid wordt vastgesteld, krijgt deze een CVE-nummer zodat documentatie, patches en beveiligingsmeldingen consistent naar hetzelfde probleem kunnen verwijzen.
Een CVE beschrijft alleen het bestaan van een kwetsbaarheid, niet de ernst of de impact ervan. Voor de beoordeling daarvan wordt vaak een aparte risicoscore gebruikt, zoals Common Vulnerability Scoring System.
Voor websitebeheer en hosting betekent een CVE vooral dat een probleem officieel is geregistreerd en traceerbaar is. Updates, advisories en beveiligingsrapporten verwijzen meestal naar dit nummer, zodat duidelijk blijft welk specifiek lek wordt bedoeld.