Esta Recomendación sobre el uso de vulnerabilidades y exposiciones comunes proporciona un "medio estructurado" para el intercambio global de información madura y públicamente conocida sobre vulnerabilidades y exposiciones que son detectadas por herramientas de seguridad o que de otro modo se hacen públicas. Este "medio estructurado" a menudo se denomina "compatibilidad CVE" y define el uso correcto de CVE. Una vulnerabilidad de seguridad de la información es un error en el software que un pirata informático puede utilizar directamente para obtener acceso a un sistema o red. Una exposición a la seguridad de la información es un error en el software que permite el acceso a información o capacidades que un pirata informático puede utilizar como trampolín hacia un sistema o red. La asignación de identificadores CVE no está dentro del alcance de esta Recomendación. Esta Recomendación es técnicamente equivalente y compatible con la versión 1.2 de los "Requisitos y recomendaciones para la compatibilidad CVE", del 1 de octubre de 2009, que se puede encontrar en el sitio web [cve.mitre.org/compatible/requirements.html].