Es un repositorio central de información sobre vulnerabilidades, mantenido por Mitre Corporation.
Se le asigna un identificador a cada vulnerabilidad, y puede tener un CWE o CVSS asociado.
Por ejemplo, el bug Heartbleed es una vulnerabilidad popular de la biblioteca OpenSSL: CVE-2014-0160.