「Common Weakness Enumeration」の頭文字を取った「CWE」は、日本語で「共通脆弱性タイプ」を指す用語として利用されています。これは、ソフトウェアやハードウェアに存在する脆弱性タイプを一覧化したもので、それらを共有し管理するためのコミュニティが形成されています。CWEは脆弱性の特定、それに対する対策や予防策を議論する際の共通言語となっています。
このCWEコミュニティを主導しているのは、アメリカの非営利組織であるMITREです。多くのIT企業やセキュリティ専門のベンダーたちが、このコミュニティに参加しています。CWEには様々な脆弱性が定義されており、その例として、バッファオーバーフローやパストラバーサル、データ検証の手続きに欠陥がある場合や、インジェクション、アクセス権の不備などが挙げられています。
