Eine Exposure ist im OSSTMM (Open Source Security Testing Methodology Manual), einem de-facto Standard für Sicherheitsüberprüfungen, die viert schwerwiegendste Sicherheitslücke (von insgesamt fünf) in der entsprechenden Risikokategorisierung. Es geht dabei um die Preisgabe von Informationen, wenn zum Beispiel interne IP-Adressen ersichtlich sind. Dies kann einem Angreifer wichtige Hinweise über die interne Netzwerk-Architektur geben.