CWE -CWE -264：权限，特权和访问控件（4.10）

类别ID：264

概括

此类别中的弱点与用于执行访问控制的权限，特权和其他安全功能的管理有关。

会员资格

自然	类型	ID	姓名
成员	查看 - CWE条目的子集，提供了一种检查CWE内容的方法。两个主视图结构是切片（平面列表）和图（包含条目之间的关系）。	635	NVD最初从2008年到2016年最初使用的弱点
成员	类别 - 包含共享共同特征的其他条目的CWE条目。	1345	OWASP前十2021年A01：2021-损坏的访问控制

笔记

映射

用于映射：禁止（此CWE ID不得用于映射到现实世界漏洞）。

理由：此条目是一个类别。自2019年以来，使用类别进行映射一直是一种积极灰心的做法。类别是非正式的组织分组，这些弱点有助于导航和浏览CWE用户，但它们本身并不是弱点[Ref-1287]。由于NIST在2008年至2016年中的NVD中，此CWE ID可能已广泛使用（请参阅CWE-635查看，更新到CWE-1003查看2016年）。

评论：在不正确的访问控制下，可能会发现某些面向弱点的替代方案（CWE-284）。注意：使用CWE-284灰心；看CWE-284的映射笔记。

维护

该条目严重重叠了其他类别，并已被标记为过时。

参考

[Ref-7] Michael Howard和David LeBlanc。“编写安全代码”。第7章，“如何代币，特权，SIDS，ACL和流程相关”第218页。第二版。Microsoft Press。2002-12-04。<https://www.microsoftpressstore.com/store/writing-secure-code-9780735617223>。

[Ref-1287] MITER。“补充细节-2022 CWE TOP 25”。有问题映射的详细信息。2022-06-28。<https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25_supplemental.html#problemblematicmappingdetails>。

内容历史记录

提交
提交日期	提交者	组织
2006-07-19	plover
2006-07-19
修改
修改日期	修饰符	组织
2008-09-08	CWE内容团队	MITER
2008-09-08	更新的关系，分类_mappings
2010-02-16	CWE内容团队	MITER
2010-02-16	更新的引用
2011-03-29	CWE内容团队	MITER
2011-03-29	更新的关系
2012-10-30	CWE内容团队	MITER
2012-10-30	更新的势_MINEIGATIONS
2014-07-30	CWE内容团队	MITER
2014-07-30	更新的distion_factor
2015-12-07	CWE内容团队	MITER
2015-12-07	更新的关系
2017-11-08	CWE内容团队	MITER
2017-11-08	更新已更新的适用_platforms，dintection_factors，势_METIGITIONS，参考，相关_ATTACK_PATTERNS，关系
2018-03-27	CWE内容团队	MITER
2018-03-27	更新的引用
2019-06-20	CWE内容团队	MITER
2019-06-20	更新的关系
2020-02-24	CWE内容团队	MITER
2020-02-24	更新的维护_notes，关系
2021-10-28	CWE内容团队	MITER
2021-10-28	更新的关系
2022-10-13	CWE内容团队	MITER
2022-10-13	更新的维护_notes，参考

普遍的弱点

CWE类别：权限，特权和访问控件


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款。CWE由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页