CVE ja CVSS andmete alusel saab alati teha otsuseid ning koheseid tegutsemisjuhendeid

CVE kataloog koondab levinud nõrkuste infot

CVE tähise saavad kõik tarkvara nõrkused

CVSS versioonis 3.1 tähendab skoor  >7 kõrget või kriitilist haavatavust

CVE kataloog on mõeldud ainult automaatsetele tööriistadele

CVSS vektor aitab mõista kas haavatavus on ära kasutatav üle arvutivõrgu või mitte