社交平台昨日流出一封由 MITRE 向董事会发出的通知书，表明其 CVE 以及 CWE 等其他几个相关项目的当前合约将于今日（16日）届满。CVE（Common Vulnerabilities and Exposures）成立于 1999 年，该计划由美国联邦资金支持的 MITRE 负责运作，通过统一的漏洞编号系统，协助业界追踪及应对公开披露的网络安全漏洞，一直是全球网络安全领域的重要基石。

假如合约终止服务中断，MITRE 预计会对 CVE 造成多重影响，包括：国家漏洞资料库和公告、工具供应商、事件回应操作，以及各种关键基础设施出现恶化。

CVE 的主要功能是提供一个全球公认的数据库，由参与机构为已知漏洞分配唯一编号（如CVE-2025-12345）。该资料库旨在识别、定义和分类公开披露的网路弱点，让网络安全专家能够快速标记和分类每天发现的各种错误和黑客攻击，并根据漏洞的严重性制定修补或缓解措施。Microsoft、Google、Apple 等大企业亦有採用 CVE，为工程师提供判断漏洞威胁级别及优先处理的基础，重要性不可估量。