CVE یا Common Vulnerabilities and Exposures در واقع شناسنامه منحصر به فردیست که به آسیب پذیری امنیتی شناسایی شده تخصیص داده می شود ، بعبارتی برای هر آسیب پذیری امنیتی در حوزه فاوا و صنعتی، یک شناسنامه تهیه می شود که تمام جزئیات و شرح آسیب پذیری و اصلاحیه های مربوط به آن در آن اشاره شده است. اما این شناسنامه یا CVE توسط شرکت غیردولتی MITRE مسئولیت ثبت و درج و تکمیل اطلاعات هر آسیب پذیری را برعهده دارد.
تعداد آسیب پذیری های شناسنامه دار در سال میلادی 2017 حدود 13هزار بود و این در حالی بود که تعداد آسیب پذیری های واقعی شناسایی شده در دنیای سایبر چیزی در حدود 21 هزار مورد بود. بعبارتی شرکت MITRE به دلایلی از جمله تعاریفی که این موسسه برای آسیب پذیری دارد برای تعداد 8 هزار آسیب پذیری CVE تهیه نکرده و در بسیاری از موارد دیگر هم برای آسیب پذیری های دیتکت شده تنها به ارائه یک شناسنامه بدون جزئیات بسنده کرده.از جمله کاربردهای آسیب پذیری های CVE دار یا شناسنامه، بهره برداری از آنها در برنامه ها و نرم افزارهای امنیتی NOC و SOC و یا PENTEST است.لذا این ابزار با کسری 80000 آسیب پذیری در بانک خود مواجه هستند.