読み方 : シー・ブイ・イー・シキベツ・バンゴウ

非営利団体の MITRE Corporation によって管理・運営されている脆弱性のリストに付けられる識別番号。単に「CVE 番号」「脆弱性識別番号」とも呼ばれます。
CVE 識別番号は、「CVE-2001-0001」のように「CVE-登録された年-4 桁の番号」という形式で、脆弱性に対して割り当てられた固有の番号です。セキュリティー関連団体やツール・ベンダー、研究者などの専門家で構成される CVE Editorial Board と呼ぶ機関が、報告のあった脆弱性を評価した後に CVE 識別番号が割り当てられます。製品やベンダーによらず、一意の識別番号が付けられるため、異なるベンダーや製品であっても、識別番号から脆弱性の種類や内容が把握できます。また、CVE 識別番号ごとに Web ページが作成されるため、脆弱性の概要を容易に調べることができます。
なお正式に CVE 識別番号が登録される前は、「CAN 番号」と呼ばれる暫定番号が割り当てられます。CAN 番号も、「CAN-登録された年-4 桁」という形式になっており、CVE 識別番号と同様、固有の番号が割り当てられます。CAN 番号の Web ページには、脆弱性の概要のほか、脆弱性が公開されたセキュリティー関連の掲示板の投稿や実証コードなどへのリンク、現在の状態などが記載されます。CAN 番号が付けられた脆弱性は、CVE Editorial Board による評価中であり、番号が変更されたり、ほかの脆弱性に統合されたり、逆に複数に分割されたりすることがあります。