Разница между CVE и другими базами данных уязвимостей, такими как OSVDB, заключается в их целях и особенностях.

CVE (Common Vulnerabilities and Exposures) — база данных общеизвестных уязвимостей информационной безопасности. 47 База определяет и структурирует информацию об известных уязвимостях в различном программном обеспечении, позволяет оценить критичность уязвимостей. 5 CVE каталогизирует только публично раскрытые уязвимости. 1 Если проблема не разглашается или не соответствует определению, то она может не попасть в список. 1

OSVDB (Open Sourced Vulnerability Database) — «открытая база данных уязвимостей», созданная тремя некоммерческими организациями. 47 Цель OSVDB — предоставить точную, детальную, актуальную и непредвзятую информацию о технической безопасности. 3 База OSVDB строилась вокруг идеи организовать реестр уязвимостей, который содержал бы полную и подробную информацию обо всех обнаруженных уязвимостях, и поддержка которого не была бы аффилирована ни с одним из производителей программного обеспечения. 10

Таким образом, CVE фокусируется на общеизвестных уязвимостях, а OSVDB стремилась предоставить подробную информацию обо всех обнаруженных уязвимостях. При этом, по мнению некоторых экспертов, CVE универсален, так как любой инструмент может «говорить» на языке CVE. 1 Поэтому даже коммерческие базы, появлявшиеся как конкуренты (BID от SecurityFocus, OSVDB и другие), в конечном счёте не вытеснили CVE, а либо были заброшены, либо стали вспомогательными. 1