Common Vulnerabilities and Exposures (CVE – deutsch Bekannte Schwachstellen und Anfälligkeiten) ist ein dem US-amerikanischen National Cybersecurity FFRDC unterstelltes und durch die Mitre Corporation gepflegtes Referenzier-System, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist.
Auf cve.org kann man sich sämtliche CVEs ansehen. Besondere Bedeutung hat auch die Bewertung des Schweregrads eines CVEs, welche von 1 bis 10 geht. Z.B. hatte die xz utils Backdoor CVE-2024-3094 die höchst mögliche Stufe 10.