olemus
CC, ISO/IEC 15408-1:
nõrkus, mida ei saa hindamisobjekti käituskeskkonnas
ära kasutada, kuid mida saab
funktsionaalsete turvanõuete rikkumiseks kasutada
ründaja, kelle ründepotentsiaal on suurem
selle keskkonna puhul eeldatavast
= weakness that cannot be exploited in the operational environment for the TOE, but that could be used to violate the SFRs by an attacker with greater attack potential than is anticipated in the operational environment for the TOE

ülevaateid
https://www.cs.colostate.edu/~malaiya/635/09/com&security_darticle.pdf

https://kui-liu.github.io/papers/2021-yan-estimating.pdf

vt ka
- jääkrisk