Projekt GNU C Library byl přijat jako CVE Numbering Authority (CNA), což znamená, že projekt má nyní kontrolu nad čísly CVE přidělenými jeho kódu. K dnešnímu dni existuje 358 CNA ze 40 různých zemí.
V nadcházejících měsících bude bezpečnostní tým glibc vytvářet definici procesu pro CNA a stanoví osvědčené postupy, které bude moci následně používat i zbytek řetězce nástrojů ze skupiny GNU.
Systém CVE (Common Vulnerabilities and Exposures) představuje referenční metodu pro veřejně známé zranitelnosti a odhalení v oblasti informační bezpečnosti. Každá zranitelnost má přidělené své unikátní číselné označení a kromě hlavní autority MITRE přidělují čísla svým produktům buď jednotlivá CNA nebo třeba nezávislá koordinační centra CERT.