缺乏统一、标准化的漏洞信息来源，私营公司和政府机构的漏洞管理体系将陷入瘫痪。网络安全公司VulnCheck的研究员Patrick Garrity指出，CVE的停摆将使漏洞生态系统更加脆弱，防御者将失去可靠的漏洞信息来源，从而严重影响漏洞修复和网络安全防护的整体效果。