■CVE識別番号（CVE identifier number）
　非営利団体のMITRE Corporationによって管理・運営されている脆弱性のリストに付けられる識別番号。CVEは、Common Vulnerabilities and Exposuresの頭文字である。「CVE番号」「脆弱性識別番号」などとも呼ばれる。

　CVE識別番号は、「CVE-2001-0001」のようにCVE-登録された年-4桁の番号という形式で、脆弱性に対して割り当てられた固有の番号である。セキュリティ関連団体やツール・ベンダ、研修者などで構成されるCVE Editorial Boardと呼ぶ機関が、報告のあった脆弱性を評価した後にCVE識別番号が割り当てられる。製品やベンダによらず、一意の識別番号が付けられるため、異なるベンダや製品であっても、識別番号から脆弱性の種類や内容が把握できる。また、CVE識別番号ごとにWebページが作成されるため、脆弱性の概要を容易に調べることができる。

　なお正式にCVE識別番号が登録される前は、「CAN番号」と呼ばれる暫定番号が割り当てられる。CAN番号も、CAN-登録された年-4桁という形式になっており、CVE識別番号と同様、固有の番号が割り当てられる。CAN番号のWebページには、脆弱性の概要のほか、脆弱性が公開されたセキュリティ関連の掲示板の投稿や実証コードなどへのリンク、現在の状態などが記載される。CAN番号が付けられた脆弱性は、CVE Editorial Boardによる評価中であり、番号が変更されたり、ほかの脆弱性に統合されたり、逆に複数に分割されたりすることがある。

・Common Vulnerabilities and Exposures：
http://cve.mitre.org/

・Common Vulnerabilities and Exposures list：
http://cve.mitre.org/cve/index.html