每個 CVE 編號都係獨一無二，通常由「CVE – 年份 – 序號」嘅格式組成，例如「CVE-2021-1234」，有時序號後面可能會加咗個字母或數字，代表多個變種或不同嘅攻擊手段。CVE 數據庫仲會有埋漏洞嘅詳細信息，例如漏洞嘅描述、影響嘅產品及版本等等。

編號係由 CNA（CVE Numbering Authorities）所分配，CNA 可以係公共或私人組織，例如 Microsoft、Red Hat、IBM 等，由 MITRE 授權，全球大約有 100 個 CNA。CNA 會負責確認漏洞報告嘅嚴重程度同影響範圍，仲需要遵守 MITRE 制定嘅一系列 CVE 分配指南及程序。