CVE(Common Vulnerabilities and Exposures)とは、公知の情報セキュリティの脆弱性およびエクスポージャを説明するための形式です。この形式を使用して、新しい CVE ID が作成されて割り当てられ、必要に応じてコンテンツで参照されます(バージョンの変更はありません)。
SCAP 1.0 および 1.2 のポリシーは、CVE に準拠しています。詳細詳細
公式 CVE リスト: http://cve.mitre.org/cve/index.html
NVD CVE ベースの脆弱性: http://nvd.nist.gov/