一般にはセキュリティホールと同じ意味で使われることが多い。より広い意味で,ソフトウェアが本来持つ(修正するわけにいかない)機能や,ソフトウェア以外のもの(組織の仕事の進め方など)に,不正利用や侵入を許してしまう特性がある場合にも脆弱性と呼ぶことがある。
ソフトウェアが本来持つ機能の例としては,たとえば管理者がネットワーク経由でシステムを管理する必要があり,そのためにネット経由でのログインを可能な設定にするなどの場合がある。このような設定自体が1つの脆弱性になり得る。このとき,公開鍵暗号による認証を必須としておけば比較的安全性が高いが,体制上の理由でそれができず,ユーザ名とパスワードによる認証を使っていると,推測による侵入の危険があると言える。