公共漏洞和暴露 (CVE) 是一组安全威胁，一个参考系统中列明了这些公开的已知风险。CVE 威胁列表由 MITRE Corporation 维护，后者是一家运营联邦政府资助的研发中心的非营利组织。CVE 由美国国土安全部国家网络安全部门 (NCSD) 资助。

CVE 将漏洞定义为，致使攻击者能够未经授权直接访问计算机系统和网络并传播恶意软件的软件代码错误。它通常使攻击者能够伪装成具有访问公司资源完全权限的系统管理员或超级用户。

CVE 将暴露定义为，致使攻击者能够间接访问系统和网络的软件代码或配置中的错误。它使攻击者能够潜伏在计算机网络中，并偷偷收集敏感数据、用户凭证和客户信息。

CVE 的主要目标是帮助组织改进其安全防御。它通过识别和提供软件或固件漏洞目录并将其作为免费字典提供来实现这点。

漏洞是软件代码中的某个缺陷，网络攻击者可以使用它来访问计算机系统，并通过冒充正当用户来执行未经授权的操作。攻击者可能会使用漏洞来执行代码、访问系统内存、安装各种形式的恶意软件，以及窃取、删除或更改敏感数据。

暴露则不同。它是软件代码或配置中的某个错误，使攻击者能够访问系统或网络。数据泄露、数据外泄以及暗网上个人身份信息 (PII) 的售卖都是暴露的可能后果。