MITRE通知美国政府对CVE/CWE项目的资助将于4月16日到期，可能影响CVE更新及下游漏洞库如NVD。CVE项目自1999年启动，由MITRE运营，是全球通用漏洞标识标准和网络安全基础数据。若资金中断，将严重影响安全工具和流程。前CISA负责人警告，CVE是现代网络安全的重要支柱，失去它将导致防御混乱并让攻击者得逞。