共通脆弱性識別子 CVE (Common Vulnerabilities and Exposures) のフォーマットを 2014年以降変更することが検討されてきましたが、Editorial Board メーリングリストでは、6月6日付けで "Option B" のフォーマットを採用することが宣言されています。

 Option B では、今まで 4桁固定であった識別番号を 4桁以上で表現するものとし、1 から 999 までは先頭に 0 を加えて 4桁にすること、1000 以降の番号については先頭に 0 をつけないこと、と規定しています。

    例: CVE-2014-0001, CVE-2014-54321, CVE-2014-123456

同メーリングリストでは現在、5桁以上の長さの番号への対応について議論が続いています。

参考文書（日本語）

• JPCERT/CC ひとくちメモ
  CVE ID Syntax Change - Call for Public Feedback
  https://www.jpcert.or.jp/tips/2013/wr130401.html

参考文書（英語）

• MITRE
  Second Round ID Syntax vote declared valid
  http://cve.mitre.org/data/board/archives/2013-06/msg00000.html

• MITRE
  Status Update on the CVE ID Syntax Change
  http://cve.mitre.org/news/index.html#may032013a

Weekly Report 2013-07-03号 に掲載