残余脆弱性

在评价对象（ＴＯＥ）运行环境中，不能被利用，但能被攻击潜力大于预期的攻击者用于违反安全功能要求（ＳＦＲ）的弱点 《GB/T 25069-2022 信息安全技术术语》