Уязвимость (информационной системы)
— недостаток или слабое место в АИС, которые могут быть условием реализации угрозы безопасности обрабатываемой в ней информации. (Р 50.1.053-2005)
— свойство информационной системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации. (Р 50.1.056-2005)
— недостаток (слабость) программного (программно-технического) средства или информационной системы в целом, который (которая) может быть использована для реализации угроз безопасности информации.(ЗИ. Уязвимости ИС. ГОСТ 56546-2015)