چرا نه MITER و نه NVD نام (ها) گزارشگر (ها) یک CVE را لیست نمی کنند؟ به عنوان مثال، برای CVE-2018-1123، نه MITER، نه NVD به خبرنگاران اعتبار می دهد. با این حال، برای بعضی از CVE ها، SecurityFocus نام خبرنگاران را فهرست می کند.
اگر یک محقق خارجی باید مستقیما به شخص ثالث مستقیما ثابت کند که اشکال را گزارش کرده است، چگونه او در مورد آن می گوید؟ [19659003]
