| HasMember |
 弃用 |
1 |
弃用:位置 |
| HasMember |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
2 |
7 pk -环境 |
| HasMember |
弃用 |
3 |
弃用:特定于技术的环境问题 |
| HasMember |
弃用 |
4 |
弃用:J2EE环境问题 |
| HasMember |
 变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
5 |
J2EE错误配置:数据传输没有加密 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
6 |
J2EE错误配置:会话id长度不足 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
7 |
J2EE错误配置:失踪的自定义错误页面 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
8 |
J2EE错误配置:实体Bean声明遥远 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
9 |
J2EE错误配置:弱EJB方法的访问权限 |
| HasMember |
弃用 |
10 |
弃用:ASP。网络环境问题 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
11 |
ASP。网络错误配置:创建调试二进制 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
12 |
ASP。网络错误配置:失踪的自定义错误页面 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
13 |
ASP。网络错误配置:密码配置文件 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
14 |
编译器的代码清除缓冲区 |
| HasMember |
 Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
15 |
外部控制系统或配置设置 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
16 |
配置 |
| HasMember |
弃用 |
17 |
弃用:代码 |
| HasMember |
弃用 |
18 |
弃用:源代码 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
19 |
数据处理错误 |
| HasMember |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
20. |
不正确的输入验证 |
| HasMember |
弃用 |
21 |
弃用:路径遍历和等价错误 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
22 |
不当限制限制目录的路径名(“路径遍历”) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
23 |
相对路径遍历 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
24 |
路径遍历:“. . / filedir” |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
25 |
路径遍历:“/ . . / filedir” |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
26 |
路径遍历:“dir / . . /文件名” |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
27 |
路径遍历:“dir / . . / . . /文件名” |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
28 |
路径遍历:“. . \ filedir” |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
29日 |
路径遍历:“\ . . \文件名” |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
30. |
路径遍历:\ dir \ . . \文件名的 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
31日 |
路径遍历:“dir \ \…\文件名” |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
32 |
路径遍历:“……”(3点) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
33 |
路径遍历:“....”(多个点) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
34 |
路径遍历:“.... / /” |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
35 |
路径遍历:“…/…/ /” |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
36 |
绝对路径遍历 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
37 |
路径遍历:绝对路径名/ /这里的 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
38 |
这里绝对路径遍历:“\ \路径名\” |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
39 |
路径遍历:“C:目录名” |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
40 |
UNC路径遍历:“\ \ \共享\ \”(Windows UNC分享) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
41 |
不当的解决路径等效 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
42 |
路径等效:“文件名。”(拖点) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
43 |
路径等效:“文件名....”(多个拖曳点) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
44 |
路径等效:“file.name”(内部点) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
45 |
路径等效:“文件…名称”(多个内部点) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
46 |
路径等效:“文件名”(落后于空间) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
47 |
路径等效:“文件名”(主要空间) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
48 |
路径等效:“文件名称”(内部空格) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
49 |
路径等效:“文件名/”(末尾斜杠) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
50 |
等效路径:/ /多/领导/削减的 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
51 |
等效路径:/多/ /内部削减的 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
52 |
路径等效:“/多/ / / / /’结尾 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
53 |
路径等效:\内部多个\ \ \反斜杠的 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
54 |
路径等效:“filedir \”(尾部) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
55 |
路径等效:/。/ '(单点目录) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
56 |
路径等效:“filedir *’(通配符) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
57 |
路径等效:“fakedir / . . / realdir /文件名” |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
58 |
路径等效:Windows 8.3文件名 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
59 |
不当链接之前决议文件访问(“链接后”) |
| HasMember |
弃用 |
60 |
弃用:UNIX路径链接问题 |
| HasMember |
 组合——一个复合元素包含两个或两个以上不同的弱点,所有弱点必须出现在同一时间为了一个潜在的漏洞出现。删除任何缺点消除或大大降低了风险。一个弱点,X,可以“分解”组件弱点Y和z可以有弱点在哪些情况下可能不是必要的复合,但复合的性质变化时变成了弱点。 |
61年 |
UNIX符号链接(符号链接) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
62年 |
UNIX硬链接 |
| HasMember |
弃用 |
63年 |
弃用:Windows路径链接问题 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
64年 |
Windows快捷方式后(.LNK) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
65年 |
Windows硬链接 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
66年 |
处理不当的文件名识别虚拟资源 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
67年 |
处理不当的Windows设备名称 |
| HasMember |
弃用 |
68年 |
弃用:Windows虚拟文件的问题 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
69年 |
处理不当的Windows:数据替代数据流 |
| HasMember |
弃用 |
70年 |
弃用:Mac虚拟文件的问题 |
| HasMember |
弃用 |
71年 |
弃用:苹果“.DS_Store” |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
72年 |
处理不当的苹果HFS +备用数据流路径 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
73年 |
外部控制文件名或路径 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
74年 |
不当中和下游组件使用的特殊元素的输出(注射) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
75年 |
未能清洁特殊元素转换为不同的平面(特殊元素注入) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
76年 |
不当中和等效特殊元素 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
77年 |
不当中和一个命令中使用的特殊元素(“命令注入”) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
78年 |
不当使用中和特殊元素在一个操作系统命令(OS命令注入) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
79年 |
中和不当输入在Web页面生成(“跨站点脚本编制”) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
80年 |
不当中和与脚本相关的所有HTML标记的Web页面(基本XSS) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
81年 |
不当中和Web页面的脚本错误消息 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
82年 |
不当中和脚本属性IMG标记的Web页面 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
83年 |
中和不当脚本在一个Web页面的属性 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
84年 |
中和不当URI编码方案在一个Web页面 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
85年 |
翻了一番个性XSS操作 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
86年 |
不当中和标识符无效字符的Web页面 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
87年 |
中和不当交替XSS语法 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
88年 |
不当中和一个命令的参数分隔符(“参数注入”) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
89年 |
不当使用中和特殊元素在一个SQL命令(SQL注入) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
90年 |
不当使用中和特殊元素在LDAP查询(LDAP注入) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
91年 |
XML注入(又名XPath盲注) |
| HasMember |
弃用 |
92年 |
弃用:卫生处理不当的自定义特殊字符 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
93年 |
中和不当CRLF序列(CRLF注入) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
94年 |
不当控制生成的代码(代码注入) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
95年 |
不当中和指令的动态评估代码(Eval注入) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
96年 |
不当中和静态保存指令的代码(静态代码注入) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
97年 |
不当中和服务器端包含(SSI)在一个Web页面 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
98年 |
不当控制包括/需要声明在PHP程序的文件名(PHP远程文件包含) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
99年 |
不恰当的控制资源标识符(“资源注入”) |
| HasMember |
弃用 |
One hundred. |
弃用:特定于技术的输入验证问题 |
| HasMember |
弃用 |
101年 |
弃用:Struts验证问题 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
102年 |
Struts:重复验证形式 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
103年 |
Struts:不完整的validate()方法的定义 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
104年 |
Struts:表单Bean不扩展验证类 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
105年 |
Struts:表单字段验证器 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
106年 |
Struts:不使用的插件框架 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
107年 |
Struts:未使用的验证形式 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
108年 |
Struts:用户搜索行动形式 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
109年 |
Struts:验证器关闭 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
110年 |
Struts:没有表单字段验证器 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
111年 |
直接使用不安全的JNI |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
112年 |
失踪的XML验证 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
113年 |
不当中和CRLF序列在HTTP头(HTTP请求/响应分裂) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
114年 |
过程控制 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
115年 |
误解的输入 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
116年 |
不当的编码或逃避的输出 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
117年 |
不正确的输出中和日志 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
118年 |
不正确的访问可转位的资源(“距离误差”) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
119年 |
不当的操作限制的范围内一个内存缓冲区 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
120年 |
缓冲区复制没有检查输入的大小(经典的缓冲区溢出) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
121年 |
基于堆栈缓冲区溢出 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
122年 |
基于堆的缓冲区溢出 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
123年 |
Write-what-where条件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
124年 |
缓冲区承销(缓冲区下溢) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
125年 |
禁止入内的读 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
126年 |
缓冲罩上 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
127年 |
缓冲Under-read |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
128年 |
环绕式处理错误 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
129年 |
不当的验证数组索引 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
130年 |
处理不当的长度参数不一致 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
131年 |
不正确的缓冲区大小的计算 |
| HasMember |
弃用 |
132年 |
弃用:零终止错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
133年 |
字符串错误 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
134年 |
使用外部控制的格式字符串 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
135年 |
多字节字符串长度不正确的计算 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
136年 |
类型错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
137年 |
数据中和问题 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
138年 |
不当中和特殊元素 |
| HasMember |
弃用 |
139年 |
弃用:一般特殊元素的问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
140年 |
中和不当分隔符 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
141年 |
参数的不当中和/参数分隔符 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
142年 |
不当的中和值分隔符 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
143年 |
不当中和记录分隔符 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
144年 |
中和不当行分隔符 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
145年 |
不当截面中和分隔符 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
146年 |
不当言论中和/命令分隔符 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
147年 |
中和不当输入结束符 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
148年 |
不当中和输入的领导人 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
149年 |
中和不当引用语法 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
150年 |
中和不当逃脱、元或控制序列 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
151年 |
中和不当评论分隔符 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
152年 |
不当中和宏观符号 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
153年 |
不当中和替换字符 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
154年 |
中和不当变量名称分隔符 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
155年 |
不当中和通配符或匹配的符号 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
156年 |
不当中和的空白 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
157年 |
未能净化成对分隔符 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
158年 |
中和不当零字节或NUL字符 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
159年 |
处理不当的无效使用特殊的元素 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
160年 |
不当中和领导特殊元素 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
161年 |
不当中和多个领先的特殊元素 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
162年 |
不当中和落后于特殊的元素 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
163年 |
不当中和多种特殊元素 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
164年 |
不当中和内部特殊的元素 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
165年 |
不当中和多个内部特殊的元素 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
166年 |
失踪的特殊元素的处理不当 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
167年 |
额外的特殊元素的处理不当 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
168年 |
不一致的特殊元素的处理不当 |
| HasMember |
弃用 |
169年 |
弃用:特定于技术的特殊元素 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
170年 |
不当零终止 |
| HasMember |
弃用 |
171年 |
弃用:清洁、规范化和比较的错误 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
172年 |
编码错误 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
173年 |
处理不当的替代编码 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
174年 |
双解码的相同的数据 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
175年 |
处理不当的混合编码 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
176年 |
Unicode编码的处理不当 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
177年 |
处理不当的URL编码(十六进制编码) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
178年 |
处理不当的敏感性 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
179年 |
不正确的行为秩序:早期验证 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
180年 |
不正确的行为顺序:规范化之前验证 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
181年 |
之前错误的行为秩序:验证过滤器 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
182年 |
数据崩溃到不安全的价值 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
183年 |
宽容的允许输入列表 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
184年 |
不允许输入的完整列表 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
185年 |
不正确的正则表达式 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
186年 |
过分严格的正则表达式 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
187年 |
部分字符串比较 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
188年 |
依赖数据/内存布局 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
189年 |
数字错误 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
190年 |
整数溢出或概括的 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
191年 |
整数下溢(包装或概括) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
192年 |
整数强制错误 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
193年 |
错误 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
194年 |
意想不到的符号扩展 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
195年 |
签署无符号转换错误 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
196年 |
未签名的签名转换错误 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
197年 |
数字截断误差 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
198年 |
使用不正确的字节顺序 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
199年 |
信息管理错误 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
200年 |
暴露敏感信息的未经授权的演员 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
201年 |
敏感信息插入发送数据 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
202年 |
暴露敏感信息通过数据查询 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
203年 |
可观察到的差异 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
204年 |
可观察到的响应差异 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
205年 |
可观察到的行为差异 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
206年 |
可观察到的内部行为差异 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
207年 |
可观察到的行为与等价的产品差异 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
208年 |
可观测的时间差异 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
209年 |
代的包含敏感信息的错误消息 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
210年 |
自我包含敏感信息的错误消息 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
211年 |
外部生成包含敏感信息的错误消息 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
212年 |
不当删除敏感信息在存储或传输 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
213年 |
由于不兼容的政策暴露敏感信息 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
214年 |
使用可见敏感信息的调用过程 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
215年 |
敏感信息插入调试代码 |
| HasMember |
弃用 |
216年 |
弃用:控制错误(容器错误) |
| HasMember |
弃用 |
217年 |
弃用:未能保护存储的数据修改 |
| HasMember |
弃用 |
218年 |
弃用:未能提供存储数据的机密性 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
219年 |
存储文件的Web根目录下的敏感数据 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
220年 |
存储的文件和敏感数据在FTP根 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
221年 |
信息丢失或遗漏 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
222年 |
截断的安全相关的信息 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
223年 |
安全相关信息的遗漏 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
224年 |
模糊的安全相关的信息替代名称 |
| HasMember |
弃用 |
225年 |
弃用:一般信息管理问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
226年 |
敏感信息在资源不被重用 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
227年 |
7 pk - API滥用 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
228年 |
处理不当的语法无效的结构 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
229年 |
处理不当的价值观 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
230年 |
缺失值的处理不当 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
231年 |
处理不当的额外价值 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
232年 |
未定义的值的处理不当 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
233年 |
处理不当的参数 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
234年 |
故障处理丢失的参数 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
235年 |
处理不当的额外参数 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
236年 |
处理不当的未定义的参数 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
237年 |
结构元素的处理不当 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
238年 |
不当的处理不完整的结构元素 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
239年 |
故障处理不完整的元素 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
240年 |
不当的处理不一致的结构元素 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
241年 |
处理不当的意想不到的数据类型 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
242年 |
固有的危险函数的使用 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
243年 |
创建chroot监狱不改变工作目录 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
244年 |
在发布之前清理不当堆内存(堆检验) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
245年 |
J2EE坏做法:直接管理的连接 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
246年 |
J2EE坏做法:直接使用套接字 |
| HasMember |
弃用 |
247年 |
弃用:依赖DNS查找在一个安全的决定 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
248年 |
未捕获异常 |
| HasMember |
弃用 |
249年 |
弃用:经常滥用:路径操作 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
250年 |
执行与不必要的特权 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
251年 |
经常滥用:字符串管理 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
252年 |
不返回值 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
253年 |
函数返回值的错误检查 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
254年 |
7 pk -安全特性 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
255年 |
凭证管理错误 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
256年 |
明文存储密码 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
257年 |
可恢复的格式存储的密码 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
258年 |
空密码配置文件 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
259年 |
使用硬编码的密码 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
260年 |
密码配置文件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
261年 |
弱密码编码 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
262年 |
不使用密码老化 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
263年 |
与长过期密码老化 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
264年 |
权限、权限和访问控制 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
265年 |
权限的问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
266年 |
不正确的权限分配 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
267年 |
特权定义了不安全的行为 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
268年 |
特权链接 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
269年 |
权限管理不当 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
270年 |
特权上下文切换错误 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
271年 |
特权/降低错误 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
272年 |
最小特权违反 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
273年 |
检查了不当的特权 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
274年 |
不当的处理权限不足 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
275年 |
权限的问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
276年 |
不正确的默认权限 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
277年 |
不安全的继承权限 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
278年 |
不安全的保存继承权限 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
279年 |
不正确的Execution-Assigned权限 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
280年 |
处理不当的权限或权限不足 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
281年 |
保存不当的权限 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
282年 |
所有权管理不当 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
283年 |
未经证实的所有权 |
| HasMember |
 支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。 |
284年 |
访问控制不当 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
285年 |
不适当的授权 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
286年 |
不正确的用户管理 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
287年 |
不适当的身份验证 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
288年 |
认证绕过使用另一种路径或通道 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
289年 |
认证绕过通过替代名称 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
290年 |
认证绕过被欺骗 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
291年 |
依赖IP地址进行身份验证 |
| HasMember |
弃用 |
292年 |
弃用:信任自我报告的DNS名称 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
293年 |
使用引用页字段进行身份验证 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
294年 |
认证绕过被捕获——重放 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
295年 |
不适当的证书验证 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
296年 |
不当的证书链的信任 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
297年 |
与主机不匹配不当的验证证书 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
298年 |
不当的验证证书过期 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
299年 |
检查证书撤销不当 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
300年 |
通道由Non-Endpoint访问 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
301年 |
反射攻击在身份验证协议 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
302年 |
认证绕过Assumed-Immutable数据 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
303年 |
不正确的身份验证算法的实现 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
304年 |
失踪的关键一步验证 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
305年 |
认证绕过的主要弱点 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
306年 |
失踪的身份验证的重要功能 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
307年 |
不当限制过度的身份验证 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
308年 |
使用单因素身份验证 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
309年 |
使用基本身份验证密码系统 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
310年 |
密码问题 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
311年 |
失踪的敏感数据的加密 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
312年 |
明文存储的敏感信息 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
313年 |
明文存储在文件或磁盘 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
314年 |
明文存储在注册表中 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
315年 |
明文存储敏感信息的Cookie |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
316年 |
明文存储敏感信息在内存中 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
317年 |
明文存储敏感信息的GUI |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
318年 |
明文存储敏感信息的可执行文件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
319年 |
明文传输的敏感信息 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
320年 |
密钥管理错误 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
321年 |
使用硬编码的加密密钥 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
322年 |
没有实体认证密钥交换 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
323年 |
重用现时标志,在加密密钥对 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
324年 |
使用一个关键过去的保质期 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
325年 |
丢失的密码步骤 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
326年 |
加密的强度不够 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
327年 |
使用损坏或危险的密码算法 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
328年 |
使用弱散列 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
329年 |
第四代可预测与CBC模式 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
330年 |
使用随机值不足 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
331年 |
熵不足 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
332年 |
熵在PRNG不足 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
333年 |
处理不当的熵在TRNG不足 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
334年 |
小空间的随机值 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
335年 |
不正确的使用伪随机数生成器的种子(PRNG) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
336年 |
相同的伪随机数生成器的种子(PRNG) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
337年 |
可预测的伪随机数生成器的种子(PRNG) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
338年 |
使用密码地弱伪随机数生成器(PRNG) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
339年 |
小种子在PRNG空间 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
340年 |
一代的可预测的数字或标识符 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
341年 |
预测从可观察到的状态 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
342年 |
从先前的值可以预测的精确值 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
343年 |
可预测的值从之前的值 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
344年 |
在动态变化的环境中使用不变的价值 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
345年 |
验证数据的真实性不足 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
346年 |
起源验证错误 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
347年 |
不当验证加密的签名 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
348年 |
使用更少的可信来源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
349年 |
接受外来的不可信的数据和可信的数据 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
350年 |
依赖反向DNS解析强调安全的行动 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
351年 |
不足的类型的区别 |
| HasMember |
组合——一个复合元素包含两个或两个以上不同的弱点,所有弱点必须出现在同一时间为了一个潜在的漏洞出现。删除任何缺点消除或大大降低了风险。一个弱点,X,可以“分解”组件弱点Y和z可以有弱点在哪些情况下可能不是必要的复合,但复合的性质变化时变成了弱点。 |
352年 |
跨站请求伪造(CSRF) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
353年 |
缺少支持完整性检查 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
354年 |
不当的验证完整性检查的价值 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
355年 |
用户界面的安全问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
356年 |
产品用户界面不警告用户不安全的行为 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
357年 |
UI不足警告危险的操作 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
358年 |
不当实施安全检查标准 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
359年 |
暴露私人个人信息未经授权的演员 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
360年 |
系统事件数据的信任 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
361年 |
7 pk -时间和状态 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
362年 |
使用共享资源与不当同步并发执行(“竞争条件”) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
363年 |
竞态条件使链接后 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
364年 |
信号处理器竞态条件 |
| HasMember |
弃用 |
365年 |
弃用:竞争条件在开关 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
366年 |
在一个线程竞争条件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
367年 |
Time-of-check分时(TOCTOU)竞态条件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
368年 |
上下文切换竞态条件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
369年 |
除以零 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
370年 |
缺少检查证书撤销后最初的检查 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
371年 |
状态问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
372年 |
不完整的内部状态的区别 |
| HasMember |
弃用 |
373年 |
弃用:状态同步误差 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
374年 |
将可变对象传递给一个不可信的方法 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
375年 |
返回一个可变对象,一个不受信任的调用者 |
| HasMember |
弃用 |
376年 |
弃用:临时文件的问题 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
377年 |
不安全的临时文件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
378年 |
创建临时文件和不安全的权限 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
379年 |
创建临时文件目录的权限 |
| HasMember |
弃用 |
380年 |
弃用:特定于技术的时间和状态的问题 |
| HasMember |
弃用 |
381年 |
弃用:J2EE时间和状态的问题 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
382年 |
J2EE坏实践:使用system . exit () |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
383年 |
J2EE坏做法:直接使用线程 |
| HasMember |
组合——一个复合元素包含两个或两个以上不同的弱点,所有弱点必须出现在同一时间为了一个潜在的漏洞出现。删除任何缺点消除或大大降低了风险。一个弱点,X,可以“分解”组件弱点Y和z可以有弱点在哪些情况下可能不是必要的复合,但复合的性质变化时变成了弱点。 |
384年 |
会话固定 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
385年 |
秘密时间通道 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
386年 |
符号名称映射到正确的对象 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
387年 |
信号错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
388年 |
7 pk -错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
389年 |
错误条件,返回值,状态代码 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
390年 |
没有行动检测错误条件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
391年 |
未经检查的错误条件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
392年 |
失踪的报告错误条件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
393年 |
返回错误状态码 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
394年 |
意想不到的状态代码或返回值 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
395年 |
使用的NullPointerException捕获检测空指针 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
396年 |
捕捉通用异常宣言 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
397年 |
声明抛出的一般例外 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
398年 |
7 pk -代码质量 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
399年 |
资源管理错误 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
400年 |
不受控制的资源消耗 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
401年 |
失踪之后释放内存有效寿命 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
402年 |
私人资源的传输到一个新的领域(资源泄漏) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
403年 |
意想不到的控制范围的曝光的文件描述符(文件描述符泄漏) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
404年 |
不当关机或释放资源 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
405年 |
不对称的资源消耗(放大) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
406年 |
控制的网络消息量不足(网络放大) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
407年 |
低效率的算法复杂度 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
408年 |
不正确的行为秩序:早期的放大 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
409年 |
处理不当的高度压缩的数据(数据放大) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
410年 |
足够的资源池 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
411年 |
资源锁定问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
412年 |
无限制的外部访问的锁 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
413年 |
不恰当的资源锁定 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
414年 |
失踪的锁止 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
415年 |
双自由 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
416年 |
使用后免费 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
417年 |
通信信道的错误 |
| HasMember |
弃用 |
418年 |
弃用:通道错误 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
419年 |
不受保护的主要通道 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
420年 |
不受保护的备用通道 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
421年 |
在访问备用通道竞态条件 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
422年 |
不受保护的Windows消息通道(“粉碎”) |
| HasMember |
弃用 |
423年 |
弃用:代理可信通道 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
424年 |
保护不当备用路径 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
425年 |
直接请求(“强迫浏览”) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
426年 |
不可信的搜索路径 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
427年 |
不受控制的搜索路径元素 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
428年 |
非上市搜索路径或元素 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
429年 |
处理程序错误 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
430年 |
部署错误处理程序 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
431年 |
丢失的处理程序 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
432年 |
危险信号处理器不敏感操作期间禁用 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
433年 |
未解析的原始Web内容交付 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
434年 |
无限制上传文件与危险的类型 |
| HasMember |
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。 |
435年 |
不当多个Correctly-Behaving实体之间的交互 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
436年 |
解释的冲突 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
437年 |
不完整的端点特性模型 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
438年 |
行为问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
439年 |
在新版本或环境中行为变化 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
440年 |
预期行为违反 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
441年 |
意想不到的代理或中介(困惑副) |
| HasMember |
弃用 |
442年 |
弃用:网络问题 |
| HasMember |
弃用 |
443年 |
弃用:HTTP响应分裂 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
444年 |
不一致的解释HTTP请求(HTTP请求/响应走私的) |
| HasMember |
弃用 |
445年 |
弃用:用户界面错误 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
446年 |
UI安全特性的差异 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
447年 |
未实现的或不支持的UI功能 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
448年 |
过时的功能界面 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
449年 |
UI执行错误的行动 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
450年 |
用户界面输入的多种解释 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
451年 |
用户界面(UI)关键信息的误传 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
452年 |
初始化和清理错误 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
453年 |
不安全的默认变量初始化 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
454年 |
可信的外部初始化变量或数据存储 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
455年 |
出口在初始化失败 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
456年 |
失踪的初始化一个变量 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
457年 |
使用未初始化的变量 |
| HasMember |
弃用 |
458年 |
弃用:不正确的初始化 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
459年 |
不完整的清理 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
460年 |
清理不当抛出异常 |
| HasMember |
弃用 |
461年 |
弃用:数据结构问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
462年 |
重复键关联列表中(倾斜的) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
463年 |
删除数据结构前哨 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
464年 |
哨兵的数据结构 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
465年 |
指针的问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
466年 |
返回指针值的预期范围之外 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
467年 |
使用sizeof()在一个指针类型 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
468年 |
不正确的指针扩展 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
469年 |
使用指针减法来确定尺寸 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
470年 |
使用外部控制输入选择类或代码(“不安全的反思”) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
471年 |
修改Assumed-Immutable数据(服务员) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
472年 |
外部控制Assumed-Immutable Web参数 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
473年 |
PHP外部变量修改 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
474年 |
使用的功能不一致的实现 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
475年 |
未定义的行为的输入API |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
476年 |
空指针废弃 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
477年 |
使用过时的功能 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
478年 |
失踪的默认情况下在多个条件表达式 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
479年 |
信号处理器使用不可重入函数 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
480年 |
使用不正确的操作符 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
481年 |
分配,而不是比较 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
482年 |
比较,而不是分配 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
483年 |
不正确的块划定 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
484年 |
省略Break语句在开关 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
485年 |
7 pk -封装 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
486年 |
比较的类的名字 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
487年 |
依赖包级别范围 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
488年 |
暴露错误的会话的数据元素 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
489年 |
积极的调试代码 |
| HasMember |
弃用 |
490年 |
弃用:移动代码的问题 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
491年 |
没有最后的公众可克隆()方法(“对象劫持”) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
492年 |
使用内部类包含敏感数据 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
493年 |
关键的公共变量没有最后的修饰符 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
494年 |
下载的代码没有完整性检查 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
495年 |
私人数据结构从一个公共方法 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
496年 |
公共数据分配给私人波束场 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
497年 |
接触敏感的系统信息未经授权的控制范围 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
498年 |
可克隆类包含敏感信息 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
499年 |
可序列化的类包含敏感数据 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
500年 |
公共静态字段不是决赛 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
501年 |
信任边界违反 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
502年 |
反序列化的数据不可信 |
| HasMember |
弃用 |
503年 |
弃用:字节/对象代码 |
| HasMember |
弃用 |
504年 |
弃用:动机/意图 |
| HasMember |
弃用 |
505年 |
弃用:故意引入的弱点 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
506年 |
嵌入恶意代码 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
507年 |
特洛伊木马 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
508年 |
Non-Replicating恶意代码 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
509年 |
复制的恶意代码(病毒或蠕虫) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
510年 |
活板门 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
511年 |
逻辑/定时炸弹 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
512年 |
间谍软件 |
| HasMember |
弃用 |
513年 |
弃用:故意引入Nonmalicious弱点 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
514年 |
秘密通道 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
515年 |
隐蔽存储通道 |
| HasMember |
弃用 |
516年 |
弃用:隐蔽时间信道 |
| HasMember |
弃用 |
517年 |
弃用:其他故意Nonmalicious弱点 |
| HasMember |
弃用 |
518年 |
弃用:无意中引入的弱点 |
| HasMember |
弃用 |
519年 |
弃用:. net环境问题 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
520年 |
net错误配置:使用模拟 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
521年 |
弱密码要求 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
522年 |
保护不足的凭证 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
523年 |
不受保护的运输凭证 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
524年 |
使用缓存包含敏感信息 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
525年 |
使用Web浏览器缓存包含敏感信息 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
526年 |
明文存储在一个环境变量的敏感信息 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
527年 |
版本控制存储库的未经授权的控制范围 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
528年 |
接触的核心转储文件,未经授权的控制范围 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
529年 |
的访问控制列表文件未经授权的控制范围 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
530年 |
暴露的备份文件,未经授权的控制范围 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
531年 |
在测试代码包含敏感信息 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
532年 |
敏感信息插入日志文件 |
| HasMember |
弃用 |
533年 |
弃用:信息暴露通过服务器日志文件 |
| HasMember |
弃用 |
534年 |
弃用:信息暴露通过调试日志文件 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
535年 |
暴露的信息通过壳错误消息 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
536年 |
Servlet运行时包含敏感信息的错误消息 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
537年 |
Java运行时包含敏感信息的错误消息 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
538年 |
敏感信息插入可外部访问文件或目录 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
539年 |
使用持久cookie包含敏感信息 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
540年 |
包含敏感信息的源代码 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
541年 |
在一个包含文件包含敏感信息 |
| HasMember |
弃用 |
542年 |
弃用:信息暴露通过清理日志文件 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
543年 |
使用单例模式没有同步在多线程环境中 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
544年 |
缺少标准化的错误处理机制 |
| HasMember |
弃用 |
545年 |
弃用:使用动态类加载 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
546年 |
可疑的评论 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
547年 |
使用硬编码、安全相关的常数 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
548年 |
暴露的信息通过目录清单 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
549年 |
丢失的密码字段屏蔽 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
550年 |
注册服务器生成的错误消息包含敏感信息 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
551年 |
不正确的行为秩序:授权之前解析和规范化 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
552年 |
文件或目录访问外部各方 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
553年 |
命令Shell在外部访问的目录中 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
554年 |
ASP。网络错误配置:不使用输入验证框架 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
555年 |
J2EE错误配置:明文密码配置文件 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
556年 |
ASP。网络错误配置:使用身份扮演 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
557年 |
并发问题 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
558年 |
在多线程应用程序使用getlogin () |
| HasMember |
弃用 |
559年 |
弃用:经常滥用:参数和参数 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
560年 |
使用umask()与chmod-style论点 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
561年 |
死代码 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
562年 |
返回堆栈变量的地址 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
563年 |
赋值变量而不使用 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
564年 |
SQL注入:冬眠 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
565年 |
依赖饼干没有验证和完整性检查 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
566年 |
授权旁路通过用户控制SQL主键 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
567年 |
同步多线程访问共享数据上下文 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
568年 |
没有super.finalize finalize()方法() |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
569年 |
表达式问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
570年 |
表达式总是错误的 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
571年 |
表达式总是正确的 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
572年 |
调用线程运行()而不是开始() |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
573年 |
不当的规范由调用者 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
574年 |
EJB坏实践:使用同步原语 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
575年 |
EJB坏实践:使用AWT摇摆 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
576年 |
EJB坏实践:使用Java I / O |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
577年 |
EJB坏实践:使用套接字 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
578年 |
EJB坏实践:使用类加载器 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
579年 |
J2EE坏实践:Non-serializable对象存储在会话中 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
580年 |
没有super.clone clone()方法() |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
581年 |
违反对象模型:定义Equals和Hashcode之一 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
582年 |
数组声明公开,最终和静态的 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
583年 |
宣布公共finalize()方法 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
584年 |
返回在Finally块 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
585年 |
空的同步块 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
586年 |
显式的调用Finalize () |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
587年 |
分配一个固定地址的指针 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
588年 |
植物体内非结构性指针访问的孩子 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
589年 |
调用Non-ubiquitous API |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
590年 |
空闲的内存不是在堆上 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
591年 |
敏感数据存储不当锁定内存 |
| HasMember |
弃用 |
592年 |
弃用:认证绕过问题 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
593年 |
认证绕过:OpenSSL CTX对象修改后SSL创建对象 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
594年 |
J2EE框架:Unserializable对象保存到磁盘 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
595年 |
比较对象引用,而不是对象的内容 |
| HasMember |
弃用 |
596年 |
弃用:不正确的语义对象比较 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
597年 |
使用错误的操作符的字符串比较 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
598年 |
使用GET请求方法的敏感的查询字符串 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
599年 |
失踪的OpenSSL的验证证书 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
600年 |
在Servlet异常 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
601年 |
URL重定向不可信的网站(“开放重定向”) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
602年 |
客户端执行服务器端安全 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
603年 |
使用客户端身份验证 |
| HasMember |
 视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
604年 |
弃用的条目 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
605年 |
多个绑定到相同的端口 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
606年 |
检查循环条件的输入 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
607年 |
公共静态Final字段可变对象的引用 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
608年 |
Struts:私人领域ActionForm类 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
609年 |
双重检查锁定 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
610年 |
在另一个球体外部控制的参考资源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
611年 |
XML外部实体引用的不当限制 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
612年 |
索引包含敏感信息的不适当的授权 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
613年 |
会话过期不足 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
614年 |
敏感的饼干在HTTPS会话没有“安全”属性 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
615年 |
源代码评论中包含敏感信息 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
616年 |
不完整的上传文件的识别变量(PHP) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
617年 |
可以断言 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
618年 |
曝光不安全的ActiveX方法 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
619年 |
悬空数据库游标(光标注入) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
620年 |
未经证实的密码更改 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
621年 |
变量提取错误 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
622年 |
不当的验证函数钩参数 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
623年 |
不安全的ActiveX控件标记为安全的脚本 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
624年 |
可执行正则表达式错误 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
625年 |
宽容的正则表达式 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
626年 |
零字节交互错误(毒Null字节) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
627年 |
动态变量评价 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
628年 |
函数调用与指定参数不正确 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
629年 |
的弱点OWASP十大(2007) |
| HasMember |
弃用 |
630年 |
弃用:SAMATE弱点了 |
| HasMember |
弃用 |
631年 |
弃用:特定于资源弱点 |
| HasMember |
弃用 |
632年 |
弃用:影响文件或目录的弱点 |
| HasMember |
弃用 |
633年 |
弃用:弱点,影响记忆 |
| HasMember |
弃用 |
634年 |
弃用:影响系统流程的弱点 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
635年 |
最初使用的弱点NVD从2008年到2016年 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
636年 |
不是不安全(不开放) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
637年 |
不必要的复杂性在保护机制(不使用“经济机制”) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
638年 |
不使用完整的中介 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
639年 |
授权旁路通过用户控制的关键 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
640年 |
弱密码恢复机制忘记密码 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
641年 |
不当限制文件和其他资源的名称 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
642年 |
外部控制临界状态的数据 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
643年 |
不当中和数据在XPath表达式(XPath注入) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
644年 |
不当的HTTP头中和脚本语法 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
645年 |
过分严格的帐户锁定机制 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
646年 |
依赖外来文件的文件名或扩展 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
647年 |
使用非规范的URL路径进行授权决策 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
648年 |
不正确的使用特权的api |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
649年 |
依赖混淆或加密的安全相关的输入没有完整性检查 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
650年 |
信任服务器端的HTTP方法许可 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
651年 |
暴露的WSDL文件包含敏感信息 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
652年 |
不当中和在XQuery表达式的数据(“XQuery注入”) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
653年 |
隔离不当或划分 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
654年 |
依赖单一因素在一个安全的决定 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
655年 |
足够的心理可接受性 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
656年 |
通过模糊的安全的依赖 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
657年 |
违反安全的设计原则 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
658年 |
软件用C编写的弱点 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
659年 |
用c++编写的软件的弱点 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
660年 |
软件用Java编写的弱点 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
661年 |
用PHP编写的软件的弱点 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
662年 |
不同步 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
663年 |
在并发环境中使用不可重入函数 |
| HasMember |
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。 |
664年 |
资源的不当控制通过它的生命周期 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
665年 |
不适当的初始化 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
666年 |
操作资源在一生的错误的阶段 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
667年 |
不适当的锁定 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
668年 |
曝光资源错误的球体 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
669年 |
不正确的资源领域之间的转移 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
670年 |
Always-Incorrect控制流的实现 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
671年 |
缺乏安全管理员控制 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
672年 |
过期或释放后操作资源 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
673年 |
范围定义的外部影响 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
674年 |
不受控制的递归 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
675年 |
在单操作环境中多个操作资源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
676年 |
潜在的危险函数的使用 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
677年 |
弱点基本元素 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
678年 |
复合材料 |
| HasMember |
弃用 |
679年 |
弃用:链元素 |
| HasMember |
 链——一个复合元素是一个序列的两个或两个以上的独立的缺点,可以在软件中紧密联系在一起。一个弱点,X,可以直接创建所必需的条件导致另一个弱点,Y,进入一个脆弱的状态。,当这一切发生的时候,CWE指X作为“主”Y, Y是“合成”X连锁可能涉及两个以上缺点,在某些情况下,他们可能有一个树状结构。 |
680年 |
整数溢出缓冲区溢出 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
681年 |
不正确的数值类型之间的转换 |
| HasMember |
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。 |
682年 |
错误的计算 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
683年 |
函数调用与不正确的参数 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
684年 |
不正确的提供指定的功能 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
685年 |
函数调用的参数的数量不正确 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
686年 |
函数调用与不正确的参数类型 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
687年 |
函数调用与指定参数值不正确 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
688年 |
与不正确的变量或函数调用引用作为参数 |
| HasMember |
组合——一个复合元素包含两个或两个以上不同的弱点,所有弱点必须出现在同一时间为了一个潜在的漏洞出现。删除任何缺点消除或大大降低了风险。一个弱点,X,可以“分解”组件弱点Y和z可以有弱点在哪些情况下可能不是必要的复合,但复合的性质变化时变成了弱点。 |
689年 |
在资源复制许可竞态条件 |
| HasMember |
链——一个复合元素是一个序列的两个或两个以上的独立的缺点,可以在软件中紧密联系在一起。一个弱点,X,可以直接创建所必需的条件导致另一个弱点,Y,进入一个脆弱的状态。,当这一切发生的时候,CWE指X作为“主”Y, Y是“合成”X连锁可能涉及两个以上缺点,在某些情况下,他们可能有一个树状结构。 |
690年 |
检查返回值为NULL指针 |
| HasMember |
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。 |
691年 |
控制流管理不足 |
| HasMember |
链——一个复合元素是一个序列的两个或两个以上的独立的缺点,可以在软件中紧密联系在一起。一个弱点,X,可以直接创建所必需的条件导致另一个弱点,Y,进入一个脆弱的状态。,当这一切发生的时候,CWE指X作为“主”Y, Y是“合成”X连锁可能涉及两个以上缺点,在某些情况下,他们可能有一个树状结构。 |
692年 |
不完整的Denylist跨站点脚本 |
| HasMember |
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。 |
693年 |
保护机制失败 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
694年 |
与重复使用多个资源标识符 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
695年 |
使用低级的功能 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
696年 |
不正确的行为秩序 |
| HasMember |
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。 |
697年 |
不正确的比较 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
698年 |
后执行重定向(EAR) |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
699年 |
软件开发 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
700年 |
七个致命的王国 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
701年 |
介绍了在设计弱点 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
702年 |
实现过程中引入的缺陷 |
| HasMember |
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。 |
703年 |
检查或不当处理异常情况 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
704年 |
不正确类型转换或演员 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
705年 |
不正确的控制流范围 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
706年 |
使用Incorrectly-Resolved名称或引用 |
| HasMember |
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。 |
707年 |
不适当的中和 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
708年 |
不正确的所有权转让 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
709年 |
命名的链 |
| HasMember |
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。 |
710年 |
不当坚持编码标准 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
711年 |
的弱点OWASP十大(2004) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
712年 |
OWASP十大2007类别A1 -跨站脚本(XSS) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
713年 |
OWASP十大2007类别A2 -注塑缺陷 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
714年 |
OWASP 2007年十大类别A3 -恶意文件执行 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
715年 |
OWASP十大2007类别A4 -不安全的直接对象引用 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
716年 |
OWASP 2007年十大类别A5,跨站请求伪造(CSRF) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
717年 |
OWASP 2007年十大类别A6——信息泄漏和错误处理不当 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
718年 |
OWASP十大2007类别A7 -破碎的认证和会话管理 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
719年 |
OWASP 2007年十大类别A8——不安全的加密存储 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
720年 |
OWASP 2007年十大类别A9——不安全的通信 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
721年 |
OWASP十大2007类别A10 -未能限制的URL访问 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
722年 |
OWASP十大2004类别A1 -用户输入 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
723年 |
OWASP十大2004类别A2 -破碎的访问控制 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
724年 |
OWASP十大2004类别A3 -破碎的认证和会话管理 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
725年 |
OWASP十大2004类别A4 -跨站点脚本(XSS)缺陷 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
726年 |
OWASP十大2004类别A5 -缓冲区溢出 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
727年 |
OWASP十大2004类别A6 -注塑缺陷 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
728年 |
OWASP十大2004类别A7 -错误处理不当 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
729年 |
OWASP 2004年十大类别A8——不安全存储 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
730年 |
OWASP十大2004类别A9 -拒绝服务 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
731年 |
OWASP 2004年十大类别A10——不安全的配置管理 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
732年 |
不正确的权限分配的关键资源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
733年 |
强调安全代码的编译器优化删除或修改 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
734年 |
解决的弱点CERT C安全编码标准(2008) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
735年 |
CERT C安全编码标准(2008)第二章-预处理器(前) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
736年 |
CERT C安全编码标准(2008)第3章-声明和初始化(DCL) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
737年 |
CERT C安全编码标准(2008)第4章-表达式(EXP) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
738年 |
CERT C安全编码标准(2008)第五章-整数(INT) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
739年 |
CERT C安全编码标准(2008)第六章-浮点(FLP) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
740年 |
CERT C安全编码标准(2008)第七章-数组(ARR) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
741年 |
CERT C安全编码标准(2008)第八章-字符和字符串(STR) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
742年 |
CERT C安全编码标准(2008)第9章-内存管理(MEM) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
743年 |
CERT C安全编码标准(2008)第十章-输入输出(FIO) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
744年 |
CERT C安全编码标准(2008)第11章-环境(ENV) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
745年 |
CERT C安全编码标准(2008)第十二章-信号(团体) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
746年 |
CERT C安全编码标准(2008)第十三章-错误处理(ERR) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
747年 |
CERT C安全编码标准(2008)第14章-杂项(MSC) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
748年 |
CERT C安全编码标准(2008)附录- POSIX (POS) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
749年 |
暴露危险的方法或函数 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
750年 |
弱点在2009 CWE / SANS最危险的编程错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
751年 |
2009年前25 -安全组件之间的交互 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
752年 |
2009年前25 -资源管理风险 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
753年 |
2009年前25 -多孔防御 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
754年 |
不适当的检查异常或异常情况 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
755年 |
异常情况的处理不当 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
756年 |
失踪的自定义错误页面 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
757年 |
谈判期间选择低收入低保险算法(算法降级) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
758年 |
依赖未定义不明,或实现定义的行为 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
759年 |
使用单向散列没有盐 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
760年 |
使用单向散列和一个可预测的盐 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
761年 |
免费的指针不在缓冲区的开始 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
762年 |
不匹配的内存管理程序 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
763年 |
无效的指针或引用 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
764年 |
一个关键资源的多个锁 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
765年 |
多个打开的关键资源 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
766年 |
关键数据元素声明 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
767年 |
访问私有变量通过公共方法至关重要 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
768年 |
不正确的短路评价 |
| HasMember |
弃用 |
769年 |
弃用:消费不受控制的文件描述符 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
770年 |
资源配置没有限制或节流 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
771年 |
缺少参考活动分配资源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
772年 |
失踪后释放资源的有效寿命 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
773年 |
缺少参考活跃的文件描述符或处理 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
774年 |
配置文件描述符或处理没有限制或节流 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
775年 |
失踪的文件描述符或处理后有效 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
776年 |
不当限制递归实体引用dtd (XML实体扩张) |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
777年 |
正则表达式没有锚 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
778年 |
足够的日志 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
779年 |
过多的数据的日志 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
780年 |
没有OAEP使用RSA算法 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
781年 |
不当的地址验证的IOCTL METHOD_NEITHER I / O控制代码 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
782年 |
暴露IOCTL访问控制不足 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
783年 |
运算符优先级逻辑错误 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
784年 |
依赖饼干没有验证和完整性检查在一个安全的决定 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
785年 |
使用路径操作函数没有Maximum-sized缓冲区 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
786年 |
之前访问的内存位置缓冲区的开始 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
787年 |
禁止入内的写 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
788年 |
访问结束后的内存位置缓冲区 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
789年 |
内存分配过多的大小值 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
790年 |
过滤不当的特殊元素 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
791年 |
不完全过滤的特殊元素 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
792年 |
不完整的过滤特殊元素的一个或多个实例 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
793年 |
只有过滤特殊元素的一个实例 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
794年 |
不完整的过滤特殊元素的多个实例 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
795年 |
只有过滤特殊元素在指定的位置 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
796年 |
只有过滤特殊元素相对于一个标记 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
797年 |
只有过滤特殊元素在一个绝对位置 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
798年 |
使用硬编码的凭证 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
799年 |
不当的交互控制频率 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
800年 |
弱点在2010 CWE / SANS最危险的编程错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
801年 |
2010年前25 -安全组件之间的交互 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
802年 |
2010年前25 -资源管理风险 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
803年 |
2010年前25 -多孔防御 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
804年 |
可推测的验证码 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
805年 |
缓冲区长度值不正确的访问 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
806年 |
缓冲区的访问使用源缓冲区的大小 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
807年 |
依赖不可信的输入在一个安全的决定 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
808年 |
2010年处于25 -弱点 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
809年 |
的弱点OWASP十大(2010) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
810年 |
OWASP十大2010类别A1 -注射 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
811年 |
OWASP十大2010类别A2 -跨站点脚本(XSS) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
812年 |
OWASP十大2010类别A3 -破碎的认证和会话管理 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
813年 |
OWASP十大2010类别A4 -不安全的直接对象引用 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
814年 |
OWASP 2010年十大类别A5,跨站点请求伪造(CSRF) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
815年 |
OWASP十大2010类别A6 -安全错误配置 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
816年 |
OWASP十大2010类别A7 -不安全的加密存储 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
817年 |
OWASP十大2010类别A8 -未能限制的URL访问 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
818年 |
OWASP 2010年十大类别A9,传输层保护不足 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
819年 |
OWASP 2010年十大类别A10——用户重定向和转发 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
820年 |
失踪的同步 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
821年 |
不正确的同步 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
822年 |
不可信的指针 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
823年 |
超出范围的使用指针偏移量 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
824年 |
访问未初始化的指针 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
825年 |
过期的指针 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
826年 |
预期寿命期间过早释放资源 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
827年 |
文档类型定义的控制不当 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
828年 |
这不是Asynchronous-Safe信号处理器与功能 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
829年 |
包含的功能不受信任的控制范围 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
830年 |
从一个不可信的源包含Web功能 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
831年 |
信号处理函数相关的多个信号 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
832年 |
解锁不锁定的资源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
833年 |
死锁 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
834年 |
过多的迭代 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
835年 |
循环和遥不可及的退出条件(无限循环) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
836年 |
使用密码散列,而不是密码进行身份验证 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
837年 |
不当的执行一个独特的行动 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
838年 |
不恰当的编码输出环境 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
839年 |
没有最低检查数字范围比较 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
840年 |
业务逻辑错误 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
841年 |
不当行为的执行工作流 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
842年 |
用户到不正确的组的位置 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
843年 |
访问资源的使用不兼容的类型(类型混淆) |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
844年 |
解决的弱点CERT甲骨文Java安全编码标准(2011) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
845年 |
CERT甲骨文安全Java编码标准(2011)第二章-输入验证和数据卫生处理(IDS) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
846年 |
CERT甲骨文安全Java编码标准(2011)第3章-声明和初始化(DCL) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
847年 |
CERT甲骨文安全Java编码标准(2011)第4章-表达式(EXP) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
848年 |
CERT甲骨文安全Java编码标准(2011)第五章-数值类型和操作(NUM) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
849年 |
CERT甲骨文安全Java编码标准(2011)第六章-面向对象(OBJ) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
850年 |
CERT Oracle安全编码标准的Java(2011)第七章-方法(遇到) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
851年 |
CERT甲骨文安全Java编码标准(2011)第八章-异常行为(ERR) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
852年 |
CERT甲骨文安全Java编码标准(2011)第9章-可见性和原子性(VNA) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
853年 |
CERT甲骨文安全Java编码标准(2011)第十章-锁定(LCK) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
854年 |
CERT甲骨文安全Java编码标准(2011)第11章-线程api (THI) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
855年 |
CERT甲骨文安全Java编码标准(2011)第十二章-线程池(TPS) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
856年 |
CERT甲骨文安全Java编码标准(2011)第十三章-线程安全杂项(TSM) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
857年 |
CERT甲骨文安全Java编码标准(2011)第14章-输入输出(FIO) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
858年 |
CERT甲骨文安全Java编码标准(2011)第十五章-序列化(SER) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
859年 |
CERT甲骨文安全Java编码标准(2011)第十六章-平台安全(SEC) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
860年 |
CERT甲骨文安全Java编码标准(2011年)第十七章-运行时环境(ENV) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
861年 |
CERT甲骨文安全Java编码标准(2011)第18章-杂项(MSC) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
862年 |
失踪的授权 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
863年 |
错误的授权 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
864年 |
2011年前25 -安全组件之间的交互 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
865年 |
2011年前25 -资源管理风险 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
866年 |
2011年前25 -多孔防御 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
867年 |
2011年处于25 -弱点 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
868年 |
解决的弱点SEI CERT c++编码标准(2016年版) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
869年 |
CERT c++安全编码部分01 -预处理器(前) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
870年 |
CERT c++安全编码部分02 -声明和初始化(DCL) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
871年 |
CERT c++安全编码部分03 -表达式(EXP) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
872年 |
CERT c++安全编码部分04 -整数(INT) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
873年 |
CERT c++安全编码部分05 -浮点运算(FLP) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
874年 |
CERT c++安全编码部分06 -数组和STL (ARR) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
875年 |
CERT c++安全编码部分07 -字符和字符串(STR) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
876年 |
CERT c++安全编码部分08 -内存管理(MEM) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
877年 |
CERT c++安全编码部分09 -输入输出(FIO) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
878年 |
CERT c++安全编码部分10 -环境(ENV) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
879年 |
11 - CERT c++安全编码部分信号(团体) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
880年 |
12 - CERT c++安全编码部分异常和错误处理(ERR) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
881年 |
CERT c++安全编码部分13 -面向对象编程(OOP) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
882年 |
CERT c++安全编码部分14 -并发(CON) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
883年 |
CERT c++安全编码部分49 -杂项(MSC) |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
884年 |
CWE横截面 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
885年 |
SFP主要集群:风险值 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
886年 |
SFP主要集群:未使用的实体 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
887年 |
SFP主要集群:API |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
888年 |
软件故障模式(SFP)集群 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
889年 |
SFP主要集群:例外管理 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
890年 |
SFP主要集群:内存访问 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
891年 |
SFP主要集群:内存管理 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
892年 |
SFP主要集群:资源管理 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
893年 |
SFP主要集群:路径解决 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
894年 |
SFP主要集群:同步 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
895年 |
SFP主要集群:信息泄漏 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
896年 |
SFP主要集群:受污染的输入 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
897年 |
SFP主要集群:入口点 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
898年 |
SFP主要集群:身份验证 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
899年 |
SFP主要集群:访问控制 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
900年 |
弱点在2011 CWE / SANS最危险的软件错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
901年 |
SFP主要集群:特权 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
902年 |
SFP主要集群:通道 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
903年 |
SFP主要集群:密码学 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
904年 |
SFP主要集群:恶意软件 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
905年 |
SFP主要集群:可预测性 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
906年 |
SFP主要集群:UI |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
907年 |
SFP主要集群: |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
908年 |
使用未初始化资源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
909年 |
失踪的初始化资源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
910年 |
使用过期的文件描述符 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
911年 |
不更新的引用计数 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
912年 |
隐藏功能 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
913年 |
不当的控制代码动态地管理资源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
914年 |
不当Dynamically-Identified变量的控制 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
915年 |
控制不当修改动态确定对象的属性 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
916年 |
使用的密码哈希计算努力不足 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
917年 |
不当中和一个表达式语言语句中使用的特殊元素(表达式语言注入) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
918年 |
服务器端请求伪造(SSRF) |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
919年 |
移动应用程序的弱点 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
920年 |
不当限制电力消耗 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
921年 |
存储的敏感数据没有访问控制机制 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
922年 |
不安全的存储敏感信息 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
923年 |
不当限制目的端点的通信通道 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
924年 |
不当的执行消息完整性在通信信道中传输 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
925年 |
验证不当意图的广播接收器 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
926年 |
不当的Android应用程序组件的出口 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
927年 |
使用隐式意图敏感的通信 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
928年 |
的弱点OWASP十大(2013) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
929年 |
OWASP十大2013类别A1 -注射 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
930年 |
OWASP十大2013类别A2 -破碎的认证和会话管理 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
931年 |
OWASP十大2013类别A3 -跨站点脚本(XSS) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
932年 |
OWASP十大2013类别A4 -不安全的直接对象引用 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
933年 |
OWASP十大2013类别A5 -安全错误配置 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
934年 |
OWASP十大2013类别A6 -暴露敏感数据 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
935年 |
OWASP十大2013类别A7 -失踪函数级别的访问控制 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
936年 |
OWASP十大2013类别A8 -跨站点请求伪造(CSRF) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
937年 |
OWASP十大2013类别A9 -使用组件和已知的漏洞 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
938年 |
OWASP 2013年十大类别A10——用户重定向和转发 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
939年 |
不适当的授权方案在处理程序定义URL |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
940年 |
不当的验证源通信通道 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
941年 |
在通信信道错误指定目的地 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
942年 |
宽容与不可信域跨域策略 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
943年 |
不当中和特殊元素的数据查询逻辑 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
944年 |
SFP二级集群:访问管理 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
945年 |
SFP二级集群:不安全的资源访问 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
946年 |
SFP二级集群:不安全的资源权限 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
947年 |
SFP二级集群:认证绕过 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
948年 |
SFP二级集群:数字证书 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
949年 |
SFP二级集群:错误的端点认证 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
950年 |
SFP二级集群:硬编码的敏感数据 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
951年 |
SFP二级集群:不安全认证政策 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
952年 |
SFP二级集群:失踪的身份验证 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
953年 |
SFP二级集群:失踪的端点认证 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
954年 |
SFP二级集群:多个绑定到相同的端口 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
955年 |
SFP二级集群:无限制的身份验证 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
956年 |
SFP二级集群:信道攻击 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
957年 |
SFP二级集群:协议错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
958年 |
SFP二级集群:破碎的加密 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
959年 |
SFP二级集群:弱密码 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
960年 |
SFP二级集群:模棱两可的异常类型 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
961年 |
SFP二级集群:错误的异常行为 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
962年 |
SFP二级集群:未经检查的状态情况 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
963年 |
SFP二级集群:公开数据 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
964年 |
SFP二级集群:临时文件 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
965年 |
SFP二级集群:不安全的会话管理 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
966年 |
SFP二级集群:其他风险 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
967年 |
SFP二级集群:国家信息披露 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
968年 |
SFP二级集群:秘密通道 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
969年 |
SFP二级集群:错误的内存释放 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
970年 |
SFP二级集群:错误的缓冲区的访问 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
971年 |
SFP二级集群:使用错误的指针 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
972年 |
SFP二级集群:错误的字符串扩张 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
973年 |
SFP二级集群:不当零终止 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
974年 |
SFP二级集群:不正确的缓冲区长度计算 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
975年 |
SFP二级集群:体系结构 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
976年 |
SFP二级集群:编译器 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
977年 |
SFP二级集群:设计 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
978年 |
SFP二级集群:实现 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
979年 |
SFP二级集群:失败Chroot监狱 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
980年 |
SFP二级集群:链接资源名称解析 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
981年 |
SFP二级集群:路径遍历 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
982年 |
SFP二级集群:未能释放资源 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
983年 |
SFP二级集群:错误的资源使用 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
984年 |
SFP二级集群:生命周期 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
985年 |
SFP二级集群:无限制的消耗 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
986年 |
SFP二级集群:失踪的锁 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
987年 |
SFP二级集群:多个锁定/解锁 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
988年 |
SFP二级集群:竞争条件窗口 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
989年 |
SFP二级集群:无限制的锁 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
990年 |
SFP二级集群:污染输入命令 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
991年 |
SFP二级集群:污染环境的输入 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
992年 |
SFP二级集群:错误的输入转换 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
993年 |
SFP二级集群:不正确的输入处理 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
994年 |
SFP二级集群:受污染的输入变量 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
995年 |
SFP二级集群:功能 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
996年 |
SFP二级集群:安全 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
997年 |
SFP二级集群:信息损失 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
998年 |
SFP二级集群:故障计算 |
| HasMember |
弃用 |
999年 |
弃用:没有软件故障模式的弱点 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1000年 |
研究概念 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1001年 |
SFP二级集群:使用不当的API |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1002年 |
SFP二级集群:意想不到的入口点 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1003年 |
弱点简化映射的漏洞发布 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1004年 |
敏感的饼干没有“HttpOnly”标志 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1005年 |
7 pk -输入验证和代表性 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1006年 |
糟糕的编码实践 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1007年 |
不足的视觉区别Homoglyphs呈现给用户 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1008年 |
架构概念 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1009年 |
审计 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1010年 |
验证的演员 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1011年 |
授权的演员 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1012年 |
交叉剪接 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1013年 |
加密数据 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1014年 |
确定的演员 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1015年 |
限制访问 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1016年 |
限制接触 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1017年 |
锁定计算机 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1018年 |
管理用户会话 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1019年 |
验证输入 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1020年 |
验证消息的完整性 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1021年 |
不当限制呈现UI层或帧 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1022年 |
使用Web链接不可信的目标窗口。器访问 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1023年 |
不完全与缺失的因素 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1024年 |
不兼容的类型的比较 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1025年 |
比较使用错误的因素 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1026年 |
的弱点OWASP十大(2017) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1027年 |
OWASP十大2017类别A1 -注射 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1028年 |
OWASP十大2017类别A2 -破碎的身份验证 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1029年 |
OWASP十大2017类别A3 -暴露敏感数据 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1030年 |
OWASP十大2017类别A4 - XML外部实体(XXE) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1031年 |
OWASP 2017年十大类别A5,破碎的访问控制 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1032年 |
OWASP十大2017类别A6 -安全错误配置 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1033年 |
OWASP十大2017类别A7 -跨站点脚本(XSS) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1034年 |
OWASP 2017年十大类别A8——不安全的反序列化 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1035年 |
OWASP十大2017类别A9 -使用组件和已知的漏洞 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1036年 |
OWASP十大2017类别A10 -日志和监控不足 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1037年 |
处理器优化删除或修改重要的安全代码 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1038年 |
不安全的自动优化 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1039年 |
自动识别机制不足检测或敌对的输入扰动的处理 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1040年 |
质量缺陷与间接安全影响 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1041年 |
使用冗余代码 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1042年 |
单例类的静态成员数据元素以外的元素 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1043年 |
销售数据元素聚合过于大量的元素 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1044年 |
体系结构与预期范围以外的水平层的数量 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1045年 |
与虚拟析构函数和子类父类没有虚析构函数 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1046年 |
使用字符串连接创建不可变的文本 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1047年 |
模块与循环依赖 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1048年 |
调用控制元件的大量外部调用 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1049年 |
过多的数据查询操作在一个大数据表 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1050年 |
一个循环内过度平台资源消耗 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1051年 |
用硬编码的网络资源配置数据初始化 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1052年 |
过度使用硬编码文本初始化 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1053年 |
丢失的文档设计 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1054年 |
不必要的调用控制元件在一个深水平层 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1055年 |
从具体类多重继承 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1056年 |
调用控制元件与可变参数 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1057年 |
预期之外的数据访问操作数据管理器组件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1058年 |
调用控制元件在多线程环境中使用最后静态存储或成员元素 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1059年 |
足够的技术文档 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1060年 |
过多的低效的服务器端数据访问 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1061年 |
不足的封装 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1062年 |
父类与子类的引用 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1063年 |
静态代码块内创建类实例 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1064年 |
调用控制元件与签名包含过多的参数 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1065年 |
运行时资源管理控制元件在一个组件应用服务器上运行 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1066年 |
失踪的序列化控制元件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1067年 |
过度的执行顺序搜索的数据资源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1068年 |
实现之间的矛盾和记录设计 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1069年 |
空异常块 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1070年 |
可序列化的数据元素包含non-Serializable项元素 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1071年 |
空的代码块 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1072年 |
数据资源访问,而不使用连接池 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1073年 |
非sql调用控制元件过多的数据资源访问 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1074年 |
类过深的继承 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1075年 |
无条件的控制流开关组外的转移 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1076年 |
坚持预期不足约定 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1077年 |
浮点数与不正确的操作符 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1078年 |
不恰当的源代码样式或格式 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1079年 |
父类没有虚析构函数的方法 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1080年 |
源代码文件,过度的代码的行数 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1081年 |
条目维护记录 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1082年 |
自我破坏控制元件类实例 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1083年 |
数据访问管理器组件预期以外的数据 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1084年 |
调用控制元件与过度的文件或数据访问操作 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1085年 |
调用控制元件与过度的注释掉的代码 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1086年 |
类子类的过多 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1087年 |
没有一个虚拟析构函数类和虚拟方法 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1088年 |
同步访问远程资源没有超时 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1089年 |
大数据表与过度数量的指标 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1090年 |
方法包含访问另一个类的成员元素 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1091年 |
没有调用析构函数方法使用的对象 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1092年 |
使用相同的调用在多个架构层控制元件 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1093年 |
过于复杂的数据表示 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1094年 |
过度的索引范围扫描数据资源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1095年 |
内循环条件值更新循环 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1096年 |
单例类的实例创建没有适当的锁定或同步 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1097年 |
持久存储数据元素没有关联比较控制元件 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1098年 |
数据元素包含指针项目没有适当的复制控制元件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1099年 |
标识符的命名约定不一致 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1100年 |
隔离系统的功能不足 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1101年 |
在生成的代码运行时组件的依赖 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1102年 |
依赖计算机有关数据表示 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1103年 |
平台相关的第三方组件的使用 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1104年 |
没有维护的第三方组件的使用 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1105年 |
机器特有的功能的封装不足 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1106年 |
使用符号常量的不足 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1107年 |
隔离不足的符号常量的定义 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1108年 |
过度依赖全局变量 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1109年 |
使用相同的变量有多种用途 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1110年 |
不完整的设计文档 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1111年 |
不完整的I / O文档 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1112年 |
不完整的文档的程序执行 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1113年 |
不恰当的评论风格 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1114年 |
不适当的空格风格 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1115年 |
源代码元素没有标准的开场白 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1116年 |
不准确的评论 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1117年 |
可调用的行为总结不足 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1118年 |
文档错误处理技术的不足 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1119年 |
过度使用无条件分支 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1120年 |
过多的代码复杂性 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1121年 |
过度McCabe圈复杂度 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1122年 |
过度Halstead复杂性 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1123年 |
变为无效来过度使用的代码 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1124年 |
过深的嵌套 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1125年 |
过度攻击表面 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1126年 |
声明的变量与不必要的宽范围 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1127年 |
编译警告或错误不足 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1128年 |
方案及质量度量(2016) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1129年 |
方案》(2016)——可靠性质量措施 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1130年 |
方案及质量措施》(2016)——可维护性 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1131年 |
方案》(2016)——安全质量措施 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1132年 |
方案及质量措施》(2016)——性能效率 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1133年 |
解决的弱点SEI CERT甲骨文Java编码标准 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1134年 |
SEI CERT甲骨文Java安全编码标准,指南00。输入验证和数据卫生处理(IDS) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1135年 |
SEI CERT甲骨文安全编码标准Java - 01指导方针。声明和初始化(DCL) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1136年 |
SEI CERT甲骨文安全编码标准Java - 02指导方针。表达式(EXP) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1137年 |
SEI CERT甲骨文安全编码标准Java - 03指导方针。数值类型和操作(NUM) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1138年 |
SEI CERT甲骨文安全编码标准Java - 04指导方针。字符和字符串(STR) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1139年 |
SEI CERT甲骨文安全编码标准Java - 05指导方针。面向对象(OBJ) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1140年 |
SEI CERT甲骨文Java安全编码标准,指南06。方法(遇到) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1141年 |
SEI CERT甲骨文安全编码标准Java - 07年指导方针。异常行为(错) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1142年 |
SEI CERT甲骨文Java安全编码标准——08年指导方针。可见性和原子性(VNA) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1143年 |
SEI CERT甲骨文Java安全编码标准——09年的指导方针。锁(LCK) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1144年 |
SEI CERT Oracle 10安全的Java编码标准——指导方针。线程api (THI) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1145年 |
SEI CERT Oracle 11安全的Java编码标准——指导方针。线程池(TPS) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1146年 |
SEI CERT甲骨文Java安全编码标准,指南12。线程安全杂项(TSM) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1147年 |
SEI CERT甲骨文Java安全编码标准,指南13。输入输出(FIO) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1148年 |
SEI CERT甲骨文Java安全编码标准,准则14。序列化(SER) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1149年 |
SEI CERT甲骨文Java安全编码标准,指南15。平台安全(SEC) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1150年 |
SEI CERT甲骨文Java安全编码标准,指导16。运行时环境(ENV) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1151年 |
SEI CERT甲骨文Java安全编码标准,准则17。Java Native Interface (JNI) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1152年 |
SEI CERT甲骨文Java安全编码标准,指南49。杂项(MSC) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1153年 |
SEI CERT甲骨文Java安全编码标准——50的指导方针。Android (DRD) |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1154年 |
解决的弱点SEI CERT C编码标准 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1155年 |
SEI CERT 01 C编码标准指导方针。预处理(预) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1156年 |
SEI CERT 02 C编码标准指导方针。声明和初始化(DCL) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1157年 |
SEI CERT C编码标准- 03指导方针。表达式(EXP) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1158年 |
SEI CERT 04 C编码标准指导方针。整数(INT) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1159年 |
SEI CERT C编码标准- 05指导方针。浮点(FLP) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1160年 |
SEI CERT C编码标准- 06指导方针。数组(ARR) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1161年 |
07年SEI CERT C编码标准,指导方针。字符和字符串(STR) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1162年 |
SEI CERT 08 C编码标准指导方针。内存管理(MEM) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1163年 |
SEI CERT 09 C编码标准指导方针。输入输出(FIO) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1164年 |
不相关的代码 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1165年 |
SEI CERT 10 C编码标准指导方针。环境(ENV) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1166年 |
SEI CERT 11 C编码标准指导方针。信号(团体) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1167年 |
SEI CERT 12 C编码标准指导方针。错误处理(ERR) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1168年 |
SEI CERT 13 C编码标准指导方针。应用程序编程接口(API) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1169年 |
SEI CERT 14 C编码标准指导方针。并发性(CON) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1170年 |
SEI CERT 48 C编码标准指导方针。杂项(MSC) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1171年 |
SEI CERT 50 C编码标准指导方针。POSIX (POS) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1172年 |
SEI CERT 51 C编码标准指导方针。Microsoft Windows(赢) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1173年 |
验证框架的使用不当 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1174年 |
ASP。网络错误配置:不当模型验证 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1175年 |
SEI CERT甲骨文Java安全编码标准,准则18。并发性(CON) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1176年 |
低效的CPU计算 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1177年 |
禁止使用代码 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1178年 |
解决的弱点SEI CERT Perl编码标准 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1179年 |
01 SEI CERT Perl编码标准,指导方针。输入验证和数据卫生处理(IDS) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1180年 |
02 SEI CERT Perl编码标准,指导方针。声明和初始化(DCL) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1181年 |
03 SEI CERT Perl编码标准,指导方针。表达式(EXP) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1182年 |
04 SEI CERT Perl编码标准,指导方针。整数(INT) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1183年 |
05年SEI CERT Perl编码标准,指导方针。字符串(STR) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1184年 |
06 SEI CERT Perl编码标准,指导方针。面向对象编程(OOP) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1185年 |
07年SEI CERT Perl编码标准,指导方针。文件输入和输出(FIO) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1186年 |
SEI CERT Perl编码标准——50的指导方针。杂项(MSC) |
| HasMember |
弃用 |
1187年 |
弃用:使用未初始化的资源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1188年 |
不安全的默认初始化资源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1189年 |
不当隔离系统级芯片(SoC)的共享资源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1190年 |
DMA设备启用过早启动阶段 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1191年 |
片上调试和测试接口与访问控制不当 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1192年 |
芯片系统(SoC)使用组件没有独特的,不可变的标识符 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1193年 |
接通电源的不可信执行核心之前使织物的访问控制 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1194年 |
硬件设计 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1195年 |
制造和生命周期管理问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1196年 |
安全流动问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1197年 |
集成问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1198年 |
权限分离和访问控制问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1199年 |
一般的电路与逻辑设计问题 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1200年 |
弱点在2019 CWE最危险的软件错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1201年 |
核心和计算问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1202年 |
内存和存储问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1203年 |
外围设备、芯片上的织物和接口/ IO的问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1204年 |
代的弱初始化向量(IV) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1205年 |
安全原语和加密问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1206年 |
电源、时钟、温度和复位问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1207年 |
调试和测试问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1208年 |
横切问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1209年 |
禁用失败预留位 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1210年 |
审计/日志记录错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1211年 |
身份验证错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1212年 |
授权错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1213年 |
随机数问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1214年 |
数据完整性问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1215年 |
数据验证问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1216年 |
锁定机制的错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1217年 |
用户会话的错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1218年 |
内存缓冲区错误 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1219年 |
文件处理问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1220年 |
足够的粒度的访问控制 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1221年 |
错误的注册违约或模块参数 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1222年 |
粒度不足解决地区注册保护锁 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1223年 |
写一次比赛条件属性 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1224年 |
不当限制薄膜的一些字段 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1225年 |
文档的问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1226年 |
复杂问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1227年 |
封装的问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1228年 |
API /功能错误 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1229年 |
建立应急资源 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1230年 |
暴露敏感信息的元数据 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1231年 |
预防不当锁一些修改 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1232年 |
电源状态转换后锁不当行为 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1233年 |
丢失的安全敏感的硬件控制锁保护 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1234年 |
硬件锁的内部或调试模式允许覆盖 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1235年 |
对性能关键的操作不正确使用自动装箱和拆箱 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1236年 |
不当中和公式元素的CSV文件 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1237年 |
SFP主要集群:错误的资源释放 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1238年 |
SFP主要集群:未能释放内存 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1239年 |
不当Zeroization硬件寄存器 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1240年 |
使用加密的原始风险实现 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1241年 |
使用随机数发生器的可预测的算法 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1242年 |
包含非法特性或鸡肉 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1243年 |
调试期间敏感的非易失性信息不受保护 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1244年 |
内部资产暴露于不安全的访问级别调试或状态 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1245年 |
不当的有限状态机(FSMs)硬件逻辑 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1246年 |
写处理不当Limited-write非易失性记忆 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1247年 |
不当保护电压和时钟故障 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1248年 |
半导体的缺陷在硬件逻辑安全敏感的影响 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1249年 |
应用程序级别的管理工具和底层操作系统的不一致的视图 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1250年 |
保存不当的独立表示共享状态之间的一致性 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1251年 |
反映地区不同的值 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1252年 |
CPU的硬件配置不支持写和执行操作的排他性 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1253年 |
不正确的融合值的选择 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1254年 |
不正确的比较逻辑的粒度 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1255年 |
逻辑是比较容易受到权力边信道攻击 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1256年 |
不当限制软件接口硬件的功能 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1257年 |
不适当的访问控制应用到镜像或别名内存区域 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1258年 |
接触敏感的系统信息由于未清偿调试信息 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1259年 |
不当限制安全令牌任务 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1260年 |
处理不当的重叠范围受保护的内存 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1261年 |
处理不当的单一事件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1262年 |
不当注册接口的访问控制 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1263年 |
物理访问控制不当 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1264年 |
硬件逻辑之间的不安全感De-Synchronization控制和数据通道 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1265年 |
意想不到的可重入调用不可重入的代码通过嵌套调用 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1266年 |
从退役设备洗涤不当的敏感数据 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1267年 |
政策使用过时的编码 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1268年 |
政策权限控制和数据代理之间的分配并不一致 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1269年 |
产品在Non-Release发布配置 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1270年 |
一代的不正确的安全令牌 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1271年 |
未初始化的值重置为注册安全设置 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1272年 |
敏感信息未清偿前调试/功率状态转换 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1273年 |
设备开启共享凭证 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1274年 |
不当易失存储器包含引导代码的访问控制 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1275年 |
敏感的饼干和不当SameSite属性 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1276年 |
硬件子块错误地连接到父系统 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1277年 |
固件没有可更新 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1278年 |
缺少保护硬件逆向工程使用集成电路(IC)成像技术 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1279年 |
密码操作之前运行支持单位是准备好了 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1280年 |
实现访问控制检查后访问资产 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1281年 |
的处理器指令序列导致意想不到的行为 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1282年 |
Assumed-Immutable数据存储在可写内存 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1283年 |
可变的认证或测量报告数据 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1284年 |
不当验证指定数量的输入 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1285年 |
验证指定的索引位置不当,或抵消输入 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1286年 |
不当语法正确性的验证输入 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1287年 |
不当的验证指定的类型的输入 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1288年 |
不当内的一致性验证输入 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1289年 |
不当的不安全的等价验证输入 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1290年 |
不正确的解码的安全标识符 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1291年 |
公钥签名调试和生产代码的重用 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1292年 |
不正确的安全标识符的转换 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1293年 |
缺少相关的多个独立的数据来源 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1294年 |
不安全的安全标识符机制 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1295年 |
调试消息暴露不必要的信息 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1296年 |
不正确的链接或者调试组件的粒度 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1297年 |
保护机密信息被OSAT供应商设备访问 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1298年 |
硬件逻辑包含竞态条件 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1299年 |
失踪的备用硬件接口的保护机制 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1300年 |
保护不当的物理通道 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1301年 |
硬件组件内不足或不完整的数据删除 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1302年 |
缺少安全标识符 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1303年 |
不透明的Microarchitectural资源的共享 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1304年 |
保存完整的硬件配置不当国家在权力保存/恢复操作 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1305年 |
方案及质量度量(2020) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1306年 |
方案及质量措施——可靠性 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1307年 |
方案及质量度量,可维护性 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1308年 |
方案及质量措施,安全 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1309年 |
方案及质量措施——效率 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1310年 |
缺失的补丁ROM代码的能力 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1311年 |
翻译不当的安全属性织物桥 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1312年 |
失踪的芯片上的织物防火墙保护反映地区 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1313年 |
硬件可以在运行时激活测试或调试逻辑 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1314年 |
失踪的写保护参数数据值 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1315年 |
在织物端点设置不当总线控制能力 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1316年 |
Fabric-Address地图允许编程毫无根据的重叠的受保护的和不受保护的范围 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1317年 |
访问控制不当在织物桥 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1318年 |
缺少支持安全特性在芯片上的面料或公共汽车 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1319年 |
电磁防护不当故障注入(EM-FI) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1320年 |
保护不当出站错误消息和警报信号 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1321年 |
控制不当修改对象原型属性(原型污染) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1322年 |
在单线程中使用阻塞的代码,非阻塞上下文 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1323年 |
不当的管理敏感的跟踪数据 |
| HasMember |
弃用 |
1324年 |
弃用:通过JTAG接口的物理探测敏感信息的访问 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1325年 |
顺序控制内存分配不当 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1326年 |
缺少信任在硬件不变的根 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1327年 |
绑定到一个无限制的IP地址 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1328年 |
安全版本号可变的旧版本 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1329年 |
依赖组件,它不是可更新 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1330年 |
剩余内存删除后数据可读 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1331年 |
隔离不当共享资源在网络芯片(NoC) |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1332年 |
处理不当的错误导致指令跳过 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1333年 |
低效的正则表达式的复杂性 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1334年 |
未经授权的错误注入可以降低硬件冗余 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1335年 |
不正确的位整数的转变 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1336年 |
不当使用中和特殊元素在一个模板引擎 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1337年 |
2021 CWE最危险软件的弱点的弱点 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1338年 |
不当对硬件过热保护 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1339年 |
精度不足或精度实数 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1340年 |
方案及数据保护措施 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1341年 |
多个版本的相同的资源或处理 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1342年 |
信息通过Microarchitectural接触状态后瞬态执行 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1343年 |
弱点在2021 CWE最重要的硬件缺陷列表 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1344年 |
的弱点OWASP十大(2021) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1345年 |
OWASP 2021年十大类别A01:2021——破碎的访问控制 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1346年 |
OWASP十大2021类别A02:2021 -密码失败 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1347年 |
OWASP十大2021类别A03:2021 -注射 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1348年 |
OWASP 2021年十大类别A04:2021——不安全设计 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1349年 |
OWASP十大2021类别A05:2021 -安全错误配置 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1350年 |
2020 CWE最危险软件的弱点的弱点 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1351年 |
处理不当的硬件行为异常寒冷的环境 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1352年 |
OWASP 2021年十大类别A06:2021——脆弱的和过时的组件 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1353年 |
OWASP十大2021类别A07:2021 -识别和身份验证失败 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1354年 |
OWASP 2021年十大类别A08:2021——软件和数据完整性的失败 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1355年 |
OWASP 2021年十大类别A09:2021——安全日志和监控失败 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1356年 |
OWASP十大2021类别A10:2021 -服务器端请求伪造(SSRF) |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1357年 |
依赖不够可信组件 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1358年 |
弱点在ICS SEI ETF类别的安全漏洞 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1359年 |
ICS通信 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1360年 |
ICS依赖性(&架构) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1361年 |
ICS供应链 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1362年 |
集成电路工程(建筑/部署) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1363年 |
ICS操作(&维护) |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1364年 |
ICS通讯:区域边界的失败 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1365年 |
ICS通讯:不可靠 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1366年 |
ICS通讯:脆弱的安全协议 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1367年 |
ICS依赖性(&架构):外部物理系统 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1368年 |
ICS依赖性(&架构):外部数字系统 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1369年 |
ICS供应链:/不收敛扩张 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1370年 |
ICS供应链:普通模式的弱点 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1371年 |
ICS供应链:记录不良的或非法的特性 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1372年 |
ICS供应链:OT假冒和恶意的腐败 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1373年 |
集成电路工程(建筑/部署):信任模型的问题 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1374年 |
集成电路工程(建筑/部署):制造商断路器失明 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1375年 |
集成电路工程(建筑/部署):缺口/数据的细节 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1376年 |
集成电路工程(建筑/部署):在调试安全缺口 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1377年 |
集成电路工程(建筑/部署):设计固有的可预测性 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1378年 |
ICS操作(&维护):缺口义务和培训 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1379年 |
ICS操作(&维护):ICS环境中的人为因素 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1380年 |
ICS操作(&维护):后分析变化 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1381年 |
ICS操作(&维护):可利用的标准操作程序 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1382年 |
ICS操作(&维护):新兴能源技术 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1383年 |
ICS操作(&维护):合规/符合监管要求 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1384年 |
物理或环境条件的处理不当 |
| HasMember |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1385年 |
失踪的起源验证WebSockets |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1386年 |
不安全的操作在Windows上结/挂载点 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1387年 |
2022 CWE最危险软件的弱点的弱点 |
| HasMember |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1388年 |
物理访问和关注的问题 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1389年 |
不正确的解析数字不同的词根 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1390年 |
弱的身份验证 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1391年 |
使用弱的凭证 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1392年 |
使用默认凭证 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1393年 |
使用默认密码 |
| HasMember |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1394年 |
使用默认的密钥 |
| HasMember |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1395年 |
依赖脆弱的第三方组件 |
| HasMember |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
2000年 |
综合CWE字典 |
客观的
