CWE

普遍的弱点

社区开发的软件和硬件弱点类型清单
2021 CWE最重要的硬件弱点
CWE前25个最危险的弱点
>CWE列表> cwe-单个字典定义(4.10)
ID

CWE类别:OWASP前十2021年A05:2021-安全性错误

类别ID:1349
+概括
此类别中的弱点与OWASP前十名2021年的A05类别“安全错误配置”有关。
+会员资格
自然 类型 ID 姓名
成员 看法查看 - CWE条目的子集,提供了一种检查CWE内容的方法。两个主视图结构是切片(平面列表)和图(包含条目之间的关系)。 1344 OWASP前十名(2021)中的弱点
hasmember 类别类别 - 包含共享共同特征的其他条目的CWE条目。 2 7pk-环境
hasmember 变体变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 11 ASP.NET错误配置:创建调试二进制
hasmember 变体变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 13 ASP.NET错误配置:配置文件中的密码
hasmember 根据基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 15 系统或配置设置的外部控制
hasmember 类别类别 - 包含共享共同特征的其他条目的CWE条目。 16 配置
hasmember 根据基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 260 配置文件中的密码
hasmember 变体变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 315 cookie中敏感信息的清晰文本存储
hasmember 变体变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 520 .NET错误配置:模仿的使用
hasmember 变体变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 526 在环境变量中清除敏感信息的清除文字存储
hasmember 变体变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 537 Java运行时错误消息包含敏感信息
hasmember 变体变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 541 包含敏感信息包含文件
hasmember 变体变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 547 使用硬编码的安全性常数
hasmember 根据基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 611 XML外部实体参考的不当限制
hasmember 变体变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 614 HTTPS会话中的敏感cookie无“安全”属性
hasmember 根据基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 756 缺少自定义错误页面
hasmember 根据基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 776 DTD中对递归实体参考的不当限制('XML实体扩展')
hasmember 变体变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 942 宽敞的跨域政策与不信任域
hasmember 变体变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 1004 敏感的cookie没有“ httponly”标志
hasmember 类别类别 - 包含共享共同特征的其他条目的CWE条目。 1032 OWASP 2017年前十大A6类 - 安全性错误
hasmember 变体变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 1174 ASP.NET错误配置:不正确的模型验证
+笔记

维护

从CWE 4.6开始,该类别的关系直接从2021 OWASP前十名中引用的CWE映射中得出。这些映射包括用于映射的类别。CWE程序将与OWASP合作以改进这些映射,可能需要修改CWE本身。
+参考
[Ref -1211]“ A05:2021-安全错误配置”。Owasp。2021-09-24。<https://owasp.org/top10/a05_2021-security_misconfiguration/>。
[Ref-12206]“ OWASP顶部10:2021”。Owasp。2021-09-24。<https://owasp.org/top10/>。
+内容历史记录
+提交
提交日期 提交者 组织
2021-10-05 CWE内容团队 MITER
+修改
修改日期 修饰符 组织
2022-10-13 CWE内容团队 MITER
更新的引用
提供更多信息 - 请选择其他过滤器。
页面最后更新:2023年1月31日

使用共同弱点枚举(CWE)和本网站的相关参考使用条款。CWE由美国国土安全部(DHS)网络安全和基础设施安全局(CISA),由国土安全系统工程和开发研究所(HSSEDI)由manbetx客户端首页(MITER)。版权所有©2006–2023,Miter Comanbetx客户端首页rporation。CWE,CWSS,CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页