为什么有些漏洞没有 CVE 编号？
通常要么是发现漏洞的实体不关心请求，要么出于某种原因，CVE 编号机构 (CNA) 或 MITRE 自己决定不在系统中包含该漏洞。

为什么 CVE 条目有时为空？
CVE 编号分配程序指定 CVE 编号请求者应通知 MITRE 有关公共咨询的信息，然后 MITRE 将更新 CVE 条目。有时，CVE 请求者（通常是供应商）会要求 CVE，然后忽略通知 MITRE，发布包含补丁但没有任何细节的公告，或者只是延迟通知 MITRE。在这些情况下，该条目将大部分为空，直到请求者提供更多信息。

在任何情况下，都由 CVE 编号请求者请求编号，然后提供要填写的信息。