Уязвимость автоматизированной информационной системы (vulnerability) — слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами.
[ГОСТ 33707-2016. (ISO/IEC 2382:2015) Информационные технологии (ИТ). Словарь]
уязвимость автоматизированной информационной системы (Vulnerability) — недостаток или слабое место в автоматизированной информационной системе, которые могут быть условием реализации угрозы безопасности обрабатываемой в ней информации.
[Р 50.1.053-2005. Информационные технологии. Основные термины и определения в области технической защиты информации]