Há vinte e cinco anos não havia uma nomenclatura padronizada ou consistente de vulnerabilidades em bancos de dados distintos. Como resultado, comparar ferramentas de avaliação ou detecção de intrusão (IDS) de vários fornecedores, correlacionar alertas e integrar qualquer ferramenta com outras fontes de informação, era uma tarefa trabalhosa ou quase impossível, representando um risco alto.
Isso mudou em 1999 com a criação do CVE (Common Vulnerabilities and Exposures ou, em português, Vulnerabilidades e Exposições Comuns). Trata-se de um banco de dados criado para ajudar a identificar, definir e catalogar vulnerabilidades e exposições conhecidas publicamente, facilitando o trabalho dos profissionais de segurança.