siehe auch WP
CVE.mitre.org sammelt und katalogisiert Gefahren in Software, damit verschiedene
Tools eine gemeinsame Begriffsbasis haben.
Dies wird von US-Behörden gemacht.
cvsdetails.com liefert Details dazu.
CVSS-SIG-Common Vulnerability Scoring System SIG klassifiziert die CVE nach Gefährlichkeit.
Es gibt einen Calculator für einen Klassifizierungsvektor