5.1.5 Дополнительно описание уязвимости ИС может включать прочую информацию в составе следующих элементов:

• описание реализуемой технологии обработки (передачи) информации;
• описание конфигурации ПО, определяемой параметрами установки;
• описание настроек ПО, при которых выявлена уязвимость;
• описание полномочий (прав доступа) к ИС, необходимых нарушителю для эксплуатации уязвимости;
• описание возможных угроз безопасности информации, реализация которых возможна при эксплуатации уязвимости;
• описание возможных последствий от эксплуатации уязвимости ИС;
• наименование организации, которая опубликовала информацию о выявленной уязвимости;
• дата опубликования уведомления о выявленной уязвимости, а также дата устранения уязвимости разработчиком ПО;
• другие сведения.

[из 5.1.5 ГОСТ Р 56545-2015]