Eine Vulnerability oder Schwachstelle bezeichnet die Schwäche eines Wertes oder einer Massnahme, die von einer oder mehreren Bedrohungen ausgenutzt werden kann (ISO 27000, siehe auch Bedrohung). Im OSSTMM (Open Source Security Testing Methodology Manual), einem de-facto Standard für Sicherheitsüberprüfungen, ist eine Vulnerability die schwerwiegendste Kategorie von Schwachstellen (von insgesamt fünf). Sie bezeichnet eine Lücke im Sicherheitsmechanismus, worüber privilegierter Zugang zu einer Infrastruktur erlangt werden kann (zum Beispiel die Anfälligkeit für eine Buffer-Overflow-, Denial-of-Service- oder XSS-Attacke).