MITRE CVE 计划到期和续期常见问题

麻省理工CVE计划的未来引发了担忧，导致Tenable编译了一个常见问题解答。CISA延长了该计划的一年资金，确保关键CVE服务继续。CVE董事会成员被通知了潜在的到期日期，该事件引起了媒体关注。CVE计划对于识别漏洞和跟踪受影响的产品和修复努力至关重要。它还充当最后的CVE命名权威，防止冲突报告。CVE命名权威（CNAs）使各种实体能够分配CVE，并提供漏洞信息。Tenable是一个CNA，为其产品和没有CNA的漏洞发行CVE。CVE基金会正在将该计划转换为非营利组织，而GCVE提供了一个去中心化的替代方案。Tenable已经保留了CVE，并依赖于供应商咨询，而不仅仅是麻省理工或NVD。