(La singola vulnerabilità, opportunamente catalogata)
Il sistema CVE implementa un database di singole vulnerabilità. Ogni vulnerabilità è rappresentata da un identifcatore CVE (CVE id). Formato identifcatore: CVE-ANNO-NUMERO. ANNO: l’anno in cui è stata scoperta la vulnerabilità (4 digit). NUMERO: un numero intero progressivo. Un esempio: CVE-2014-6271. 24