Настоящая Рекомендация об использовании общих уязвимостей и уязвимостей предоставляет «структурированные средства» для глобального обмена общеизвестной, зрелой информацией об уязвимостях и воздействиях, которые обнаруживаются инструментами безопасности или иным образом становятся общедоступными. Эти «структурированные средства» часто называют «совместимостью с CVE» и определяют правильное использование CVE. Уязвимость информационной безопасности — это ошибка в программном обеспечении, которая может быть напрямую использована хакером для получения доступа к системе или сети. Нарушение информационной безопасности — это ошибка в программном обеспечении, которая обеспечивает доступ к информации или возможностям, которые могут быть использованы хакером в качестве трамплина для проникновения в систему или сеть. Назначение идентификаторов CVE не входит в сферу применения настоящей Рекомендации. Эта Рекомендация технически эквивалентна и совместима с версией 1.2 «Требований и рекомендаций по совместимости с CVE» от 1 октября 2009 г., которую можно найти на веб-сайте [cve.mitre.org/совместимых/requirements.html].