Common Vulnerabilities and Exposures adalah sistem katalog celah kerentanan keamanan sistem informasi. Sistem ini dikelola oleh United States National Cybersecurity FFDRC dan The MITRE Corporation dengan pendanaan oleh National Cyber Security Divison - US Deparment of Homeland Security.^[1] Sistem ini dirilis ke publik pada bulan September 1999.^[2]

Berikut adalah daftar CVE yang paling berpengaruh di dunia dan Indonesia menurut laporan tahunan Badan Siber dan Sandi Negara.^[3][4][5]

• CVE-2020-6287 : Fungsi autentikasi pada LM Configuration Wizard - SAP NetWeaver AS JAVA (versi 7.30, 7.31, 7.40 dan 7.50) tidak berfungsi
• CVE-2020-1350 : Kerentanan 'remote code execution' pada server Windows DNS
• CVE-2020-5920 : Kerentanan 'blind SQL injection' yang dapat dilakukan pengguna BIG-IP AFM (sebuah aplikasi firewall manager) yang sudah terautentikasi.
• CVE-2020-3566 : Kerentanan pada protokol routing dalam sistem operasi router Cisco IOS XR yang memungkinkan penyerang tak terautentikasi untuk memenuhi memori perangkat target.

• CVE-2021-26855 : Kerentanan 'remote code execution' pada Microsoft Exchange Server
• CVE-2021-22893 : Kerentanan 'authentication bypass' dan 'remote arbitrary code execution' pada Pulse Connect Secure (sebuah aplikasi VPN)
• CVE-2021-21985 : Kerentanan 'remote code execution' pada vSphere Client (sebuah aplikasi manajemen virtual machine)
• CVE-2021-27101
• CVE-2021-12812

• CVE-2021-3493
• CVE-2021-22005
• CVE-2021-26855
• CVE-2021-41163
• CVE-2021-41773

• CVE-2022-21907
• CVE-2022-22587
• CVE-2022-36934
• CVE-2022-26923
• CVE-2022-30136

• CVE-2022-22536
• CVE-2022-32548
• CVE-2022-30190
• CVE-2022-26148