Es una lista de vulnerabilidades de seguridad de la información públicamente conocidas. En ella se identifica una vulnerabilidad asignándole un código de vulnerabilidad único.

El código está formado por 3 letras, el año de registro y un número de 4 dígitos, aunque dicho último número puede ser mayor si se supera el registro de 9.999 vulnerabilidades en ese año.