近期，Linktech 從 JFrog 原廠獲知，MITRE 公司宣布其負責開發、運營和現代化 CVE（Common Vulnerabilities and Exposures）以及其他相關計劃（如 CWE）的現有合同即將到期。​ 由於 CVE 系統在過去 25 年中在應用程式安全領域中扮演了關鍵角色，這一消息引發了資安界的廣泛關注。​ 為了緩解擔憂，MITRE 公開信函後數小時，美國網路安全與基礎設施安全局（CISA）宣布已將與 MITRE 的合同延長至少 11 個月。 ｜CVE 計劃終止的潛在影響 如果 CVE 計劃終止，應用程式安全行業將面臨以下三大挑戰：​ 失去中央權威機構 無法分配新的CVE 缺乏 CWE 的維護