Die luxemburgische GCVE-Initiative hat bekannt gegeben, dass ihre Schwachstellendatenbank nun produktiv und öffentlich zugänglich ist. Diese europäische Alternative zur von der US-Regierung gesponserten CVE-Liste soll Informationen zu Sicherheitslücken aus mehr als 25 Quellen zusammenführen, so die Initianten, und Security-Teams und -Forschern sowie IT-Anbietern und Open-Source-Projekten dabei helfen, Advisories zu Security-Problemen aus verschiedenen Quellen und Ökosystemen zu verfolgen.

Dafür werden in der Datenbank Informationen auch aus dezentralen Quellen zusammengeführt, verschiedene Namensgebungen korreliert und in einer maschinell durchsuchbaren Datenbank präsentiert.

Im Frühling 2025 hatte die US-Regierung aus heiterem Himmel die Gelder zur Finanzierung des CVE-Programms gestrichen. Daraufhin kündigten sowohl die EU als auch das Security Response Team von Luxemburg (CIRCL) sofort an, dass sie europäische Alternativen lancieren würden. Nur einen Tag später sicherte die USA dann doch eine Weiterfinanzierung des CVE-Programms zu, aber nur bis Ende April dieses Jahres.