美国国家标准与技术研究院（NIST）正在调整其对新披露漏洞的分析方式——面对大量积压的数字缺陷，该机构宣布将只对符合特定标准的 CVE 进行详细分析。由于"网络安全漏洞披露提交量激增"，NIST 于周三表示，将仅对满足特定条件的 CVE 进行详细分析，这些条件包括：被网络安全与基础设施安全局（CISA）的已知被利用漏洞（KEV）目录收录、在联邦政府使用的软件中存在，或存在于"关键软件"中（按政府行政令定义）。

NIST 仍将在国家漏洞数据库（NVD）中列出所有披露的漏洞，但不满足任何这些条件的漏洞将不会获得"富化"——这是该机构对详细分析的术语。此外，NIST 将停止为已由提交机构打分过的 CVE 提供自己的漏洞严重度评分。同时，NIST 也只会对富化后被修改的 CVE 进行重新评估，前提是判定新信息"实质性影响"了其原始分析。人工智能驱动的漏洞检测工具催生了大量新披露的漏洞，令数字防御者和漏洞目录维护者不堪重负。近年来，NIST 一直难以跟上这一数量，导致大量积压，迫使该机构开始重新思考其方法。