취약성은 공격자가 악용하는 소프트웨어 또는 하드웨어 구성 요소의 약점 또는 결함입니다. 취약성은 STIX 2.x에 적용됩니다.

약점 또는 결함은 소프트웨어 또는 하드웨어 구성 요소에서 발견되는 코드의 요구 사항, 설계 또는 구현에 있습니다. 이 약점은 해당 시스템의 기밀성, 무결성 또는 가용성에 부정적인 영향을 미치기 위해 직접 악용됩니다.

CVE는 공개적으로 알려진 문제[CVE]에 대한 일반적인 이름을 제공하는 정보 보안 취약성 및 노출 목록입니다.

예를 들어 맬웨어가 CVE-2015-12345를 악용하는 경우 맬웨어 개체가 CVE-2015-12345를 참조하는 취약성 개체에 연결될 수 있습니다.