A、漏洞是存在于信息系统的某种缺陷
B、漏洞存在于一定的环境中，寄生在一定的客体上（如TOE中、过程中等）
C、具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失
D、漏洞都是人为故意引入的一种信息系统的弱点