База данных CVE (Common Vulnerabilities and Exposures) отличается от других систем классификации уязвимостей тем, что представляет собой словарь идентификаторов уязвимостей в компьютерной безопасности. 5 Она упорядочивает информацию об уязвимостях и обеспечивает единый стандарт их описания. 2

Некоторые другие системы классификации уязвимостей и их отличия от CVE:

• CWE (Common Weakness Enumeration). 4 Перечень составлен в форме иерархического словаря, где перечислены ошибки в программном обеспечении, из-за которых возможно появление уязвимостей. 4 Особенность CWE — строгая многоуровневая древовидная структура, состоящая из типов и категорий уязвимостей. 4
• CAPEC (Common Attack Pattern Enumeration and Classification). 4 Классификация систематизирует шаблоны объектов и механизмов атак, в которых описаны методы, используемые злоумышленниками. 4 В них включены описание того, как эксплуатируется уязвимость, последствия, которые возможны при её эксплуатации, меры защиты. 4
• Национальная база данных уязвимостей (NVD). 2 База, созданная Национальным институтом стандартов и технологий США (NIST), тесно интегрирована с системой CVE, но предоставляет более глубокий анализ каждой уязвимости. 2 Если CVE можно сравнить с паспортом уязвимости, то NVD — это полное досье с детальным разбором. 2