Регистрация CVE

Используйте форму https://cveform.mitre.org/

В CNA нет если необходимой организации, то можно указать MITRE Corporation https://www.cve.org/PartnerInformation/ListofPartners

Они сами позаботятся о том чтобы донести уязвимость до разработчиков и назначат CVE