可能是因为这个缺失的块被分配给了 CVE 编号机构 (CNA)：https : //cve.mitre.org/cve/cna.html。一旦 CNA 存在影响其自己产品之一的漏洞，就会分配那些缺少的 CVE。

在 CVE 详细信息页面中，您可以查看哪个 CNA 分配了特定的 CVE，即：https : //cve.mitre.org/cgi-bin/cvename.cgi? name = CVE- 2017-8811（Debian 做到了）

CVE ID 由 CVE 编号机构 (CNA) 分配。

CVE 程序使用联合 CNA 结构。

当 CNA 想要分配一个 CVE ID 时，它必须从其父级请求一个 CVE ID 块，这会将这个块标记为保留。

根据CNA 列表，所有 CVE-20XX-1000XXX 漏洞均由分布式弱点归档项目分配，该项目是根 CNA 。

正如 MITRE 所说，DWF 项目被分配了一个 7 位数字块，以将其分配与其他 CNA 分配区分开来，这就是为什么会有如此大的跳跃。