一部の既知の脆弱性にCVE IDがないのはなぜですか？

なぜ一部の脆弱性にCVE番号がないのですか？
通常、脆弱性を見つけたエンティティが1つを要求することを気にしていないか、何らかの理由で、CVE番号付け機関（CNA）またはMITER自身がシステムに脆弱性を含めないことに決めました。

CVEエントリが空になることがあるのはなぜですか？
CVE番号割り当て手順では、CVE番号リクエスタがパブリックアドバイザリについてMITERに通知する必要があり、その後MITERがCVEエントリを更新することを指定しています。 CVEリクエスター（通常はベンダー）がCVEを要求し、MITREへの通知、詳細を含まないパッチを含むアドバイザリのリリース、または単にMITREへの通知の遅延を怠る場合があります。これらの場合、要求者がさらに情報を提供するまで、エントリはほとんど空のままです。

いずれの場合も、CVE番号リクエスタが番号をrequest要求し、エントリに入力する情報を提供します。