O Identificador CVE (anteriormente conhecido como Número CVE) é um sistema de identificação para vulnerabilidades ou exposições de segurança de computadores conhecidas publicamente. Foi criado em 1999 pela equipe CVE da MITRE Corporation do governo dos Estados Unidos como resposta à crescente gravidade dos incidentes de segurança. O número é atribuído por um software chamado CVE Identifier Generator, que indexa e atribui números de ID CVE para qualquer vulnerabilidade ou exposição conhecida.
Um identificador CVE geralmente está no formato CVE-ano-número. Por exemplo, CVE-2020-3463 é um identificador válido para o ano 2020. Este número nunca será reutilizado e pode ser aplicado universalmente em diferentes sistemas operacionais, software ou hardware. Às vezes também é conhecido como número CVE.
O objetivo de um identificador CVE é fornecer uma maneira padrão e consistente de se referir a vulnerabilidades de segurança de software conhecidas, tornando mais fácil para os departamentos de TI referenciar o problema e rastrear e relatar vulnerabilidades automaticamente. Um identificador CVE é composto por detalhes padronizados sobre a vulnerabilidade ou exposição, como nome, descrição e gravidade ou nível de risco.
O sistema identificador é de código aberto e está disponível gratuitamente ao público, tornando-o um dos padrões mais utilizados para identificação de incidentes de segurança. Ele é usado de diversas maneiras, incluindo pesquisa de segurança, gerenciamento de vulnerabilidades e outras tarefas de rastreamento e relatórios. O sistema de identificação é mantido pela equipe CVE da MITRE Corporation e é atualizado frequentemente com vulnerabilidades recém-descobertas.
Todas as organizações e usuários de sistemas de computador que buscam proteger sua tecnologia e seus dados são incentivados a usar e referenciar Identificadores CVE ao discutir problemas de segurança conhecidos. Dessa forma, as organizações podem ajudar a garantir a conscientização e implementar rapidamente planos de ação para corrigir a vulnerabilidade exposta. Para referência, a lista oficial de CVE pode ser encontrada em https://cve.mitre.org/.
