么样的缺陷才算 CVE？

只有满足一系列特定条件的缺陷才会分配 CVE ID。这些缺陷必须满足以下条件：

1. 可以单独修复。
   该缺陷可以独立于所有其他错误进行修复。

2. 已得到相关供应商的确认或已记录在案。
   软件或硬件供应商已确认错误，并承认其会对安全性造成负面影响。或者，报告者本应共享一份相关漏洞报告，表明错误会造成负面影响，且有悖于受影响系统的安全策略。