社交平台昨日流出一封由 MITRE 向董事會發出的通知書，表明其 CVE 以及 CWE 等其他幾個相關項目的當前合約將於今日（16日）屆滿。CVE（Common Vulnerabilities and Exposures）成立於 1999 年，該計劃由美國聯邦資金支持的 MITRE 負責運作，通過統一的漏洞編號系統，協助業界追蹤及應對公開披露的網絡安全漏洞，一直是全球網絡安全領域的重要基石。

假如合約終止服務中斷，MITRE 預計會對 CVE 造成多重影響，包括：國家漏洞資料庫和公告、工具供應商、事件回應操作，以及各種關鍵基礎設施出現惡化。

CVE 的主要功能是提供一個全球公認的數據庫，由參與機構為已知漏洞分配唯一編號（如CVE-2025-12345）。該資料庫旨在識別、定義和分類公開披露的網路弱點，讓網絡安全專家能夠快速標記和分類每天發現的各種錯誤和黑客攻擊，並根據漏洞的嚴重性制定修補或緩解措施。Microsoft、Google、Apple 等大企業亦有採用 CVE，為工程師提供判斷漏洞威脅級別及優先處理的基礎，重要性不可估量。