通用漏洞与暴露 (CVE) 计划的资金即将耗尽。该系统被微软、Google、苹果、英特尔和 AMD 等大公司用于识别和追踪公开披露的网络安全漏洞。该计划帮助工程师识别漏洞的严重程度，并确定应用补丁或其他缓解措施的优先级。

该项目背后的联邦资助组织 MITRE 证实，其“开发、运营和现代化” CVE 的合同将于 4 月 16 日到期。

CVE 计划于 1999 年首次启动，其中包含一个数据库，成员组织可以在其中为已知的网络安全漏洞分配 ID。这些 ID 由字母“CVE”加上年份和数字组成，例如 CVE-2022-27254，这使得安全专业人员能够监控可能影响我们日常使用的设备和包含对我们几乎所有活动都至关重要的信息的系统漏洞的详细信息。

安全和隐私研究员 Lukasz Olejnik在 X 上的一篇文章中表示，缺乏对 CVE 的支持可能会“削弱”全球的网络安全系统。“其后果将是供应商、分析师和防御系统之间的协调崩溃——没有人能确定他们指的是同一个漏洞，”Olejnik 写道。“这将导致彻底的混乱，以及整个网络安全的突然削弱。”

MITRE 副总裁兼国土安全中心主任 Yosry Barsoum 在电子邮件声明中表示：“政府将继续大力支持 MITRE 在该计划中的作用，MITRE 也将继续致力于将 CVE 打造为全球资源。” Barsoum还表示，这一变化将影响通用漏洞清单 (CVE) 计划，该计划负责对硬件和软件漏洞进行分类。

这一消息最初是在 X 和 Bluesky 上发布的一封泄露给 CVE 董事会成员的信件中发现的。根据一段关于该项目的视频，MITRE 获得了美国国土安全部 (DHS) 和基础设施安全局 (CISA) 的资助，用于“作为独立、客观的第三方运营和发展 CVE 项目” 。