Un detector de anomalías de una clase entrenado con el comportamiento normal de CVEs que comparten una clase CWE puede generalizar a CVEs no vistos dentro de la misma clase, pero la efectividad varía según la familia de CWE. El detector de CWE-307 alcanza F1 = 0.6976 a una tasa de falsos positivos del 5%, mientras que CWE-89 y CWE-434 tienen un rendimiento deficiente, con F1 ≤ 0.21. La transferencia entre CVEs es dependiente de la dirección y está impulsada más por la amplitud del perfil normal de origen que por la categoría CWE.