A Common Vulnerabilities and Exposures (CVE) a nyilvánosan közzétett információbiztonsági sebezhetőségek és kitettségek listája.
A CVE célja, hogy megkönnyítse az ismert sebezhetőségekkel kapcsolatos információk megosztását, hogy a kiberbiztonsági stratégiákat frissíteni lehessen a legújabb biztonsági hibákkal és biztonsági problémákkal.
A CVE-t 1999-ben indította el a MITER corp., hogy azonosítsa és kategorizálja a szoftverek és firmware sérülékenységeit. A CVE ingyenes szótárt biztosít a szervezetek számára kiberbiztonságuk javítása érdekében. A MITER egy nonprofit szervezet, amely szövetségi finanszírozású kutatási és fejlesztési központokat működtet az Egyesült Államokban. A CVE-t az Egyesült Államok Belbiztonsági Minisztériuma (DHS) Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA) támogatja.