CWE(Common Weakness Enumeration)とは、情報セキュリティの分野において、ソフトウェアやハードウェアなどのシステムに存在する脆弱性や弱点を組織的かつ一元的に識別・整理するためのフレームワークで、日本では「共通脆弱性タイプ一覧」と呼称することもあります。
CWEは、米国政府の支援を受け、MITRE Corporationによって運営されており、CWE-ID(CWE識別子)という共通の識別子を用いて脆弱性を分類・管理できることから、世界中のセキュリティ専門家や開発者に活用されています。
CWEには数多くのカテゴリがあり、バッファオーバーフロー、パストラバーサル、クロスサイトスクリプティングなどが分類されています。