De Amerikaanse overheid blijft het CVE-programma van MITRE financieren. Eerder waarschuwde de not-for-profit organisatie in een interne brief dat het financieringscontract met de Amerikaanse overheid niet was verlengd, wat gevolgen zou kunnen hebben voor het tracken van kwetsbaarheden, beveiligingsbulletins van leveranciers en het reageren op beveiligingsincidenten. Securitybedrijven en beveiligingsonderzoekers sloegen vervolgens alarm.

Nadat de interne brief openbaar was geworden besloten bestuursleden van het CVE-programma om de CVE Foundation op te richten. Een non-profitstichting die de toekomst van het CVE-programma moest veiligstellen. Vervolgens maakte MITRE via LinkedIn bekend dat het programma dankzij financiering van het Amerikaanse cyberagentschap CISA zonder onderbreking wordt voorgezet. MITRE is een door de Amerikaanse overheid gefinancierde not-for-profit-organisatie, die verantwoordelijk is voor het Common Vulnerabilities and Exposures (CVE) systeem.

Het in 1999 gelanceerde CVE voorziet elke kwetsbaarheid van een uniek nummer. Dit maakt het eenvoudiger om kwetsbaarheden te volgen, informatie uit te wisselen en beveiligingsproducten te beoordelen. Het CVE-nummer begint met de letters CVE, gevolgd door een jaartal en een getal van vijf cijfers. Onderzoekers, ontwikkelaars of bedrijven die een kwetsbaarheid vinden kunnen hiervoor een CVE-nummer aanvragen. CVE speelt dan ook een zeer belangrijke rol in de communicatie over kwetsbaarheden en beveiligingsincidenten.