【名詞解釋】CVE - 漏洞的全球統一編號/身分證

CVE 是**「通用漏洞與曝露」（Common Vulnerabilities and Exposures），你可以把它想成漏洞的全球統一編號/身分證**。

它在做什麼？

• 給每個已知漏洞一個唯一 ID
  例：CVE-2025-55182

• 讓所有人（廠商、研究員、弱掃工具、SOC、SRE）
  用同一個名字講同一個漏洞，避免混亂。

CVE 本身包含什麼？

通常是：

• 基本描述

• 參考連結

• 由哪個 CNA（負責登錄的單位）提交

但 CVE 不一定會有完整的風險評分或受影響產品細節。
更完整的整理常會去看：

• NVD（補充 CVSS、CPE 等）

一句話

CVE = 漏洞的標準化命名與編號系統，用來統一追蹤與溝通。