Уязвимость [ Vulnerability ] —
1. Недостаток (слабость) средства программного (программно-технического) или системы информационной в целом, который (которая) может быть использована для реализации угроз безопасности информации [ ГОСТ Р 56545-2015 ].
2. Недостаток или место слабое, которое при использовании может привести к компрометации системы умышленной или неумышленной [ PCI DSS v3.0 Глоссарий ].
3. Внутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска, что может привести к реализации события и его последствий [ ГОСТ Р 51897-2011 ].