취약성은 공격자가 악용하는 소프트웨어 또는 하드웨어 구성요소의 약점 또는 결함입니다. STIX 2.x에 적용되는 취약성입니다.

약점 또는 결함은 소프트웨어 또는 하드웨어 구성요소에 있는 코드의 요구 사항, 디자인 또는 구현에 있습니다. 이 약점은 해당 시스템의 기밀성, 무결성 또는 가용성에 부정적인 영향을 미치기 위해 직접 악용됩니다.

CVE는 공개적으로 알려진 문제[CVE]에 대한 일반적인 이름을 제공하는 정보 보안 취약성 및 노출 목록입니다.

예를 들어 맬웨어가 CVE-2015-12345를 악용하는 경우 맬웨어 개체가 CVE-2015-12345를 참조하는 취약성 개체에 연결될 수 있습니다.