CVE和NVD关系

CVE和NVD是两个单独的程序

这CVE列表由MITER作为1999年的社区努力，以及美国国家脆弱性数据库（NVD）是由国家标准技术研究所（NIST）2005年。

• CVE- A列表记录（包含标识号，描述和至少一个公众参考）的记录，用于公开知名的网络安全漏洞。CVE记录用于许多网络安全产品和服务来自世界各地，包括NVD。


• NVD- 构建并与CVE列表完全同步的漏洞数据库，因此CVE的任何更新都立即出现在NVD中。


• 关系- CVE列表饲料NVD然后基于CVE记录中包含的信息，以为每个记录提供增强的信息，例如修复信息，严重性得分和影响评级。作为增强信息的一部分，NVD还提供了高级搜索功能，例如OS；由供应商名称，产品名称和/或版本编号；以及漏洞类型，严重性，相关的利用范围和影响。

同时，CVE和NVD均由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），并且两者都可以向公众使用，并且可以免费使用。