CWE -CWE -389：错误条件，返回值，状态代码（4.10）

类别ID：389

概括

此类别包括如果函数无法生成正确的返回/状态代码，或者该应用程序无法处理函数可能生成的所有可能的返回/状态代码，则会发生弱点。这种类型的问题通常是在产品正常运行期间很少遇到的条件下发现的。据推测，在开发和测试过程中发现并消除了与常见条件有关的大多数错误。在某些情况下，攻击者可以直接控制或影响环境以触发罕见条件。

会员资格

自然	类型	ID	姓名
成员	查看 - CWE条目的子集，提供了一种检查CWE内容的方法。两个主视图结构是切片（平面列表）和图（包含条目之间的关系）。	699	软件开发
成员	类别 - 包含共享共同特征的其他条目的CWE条目。	728	OWASP前十名2004类A7类 - 错误处理不当
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	209	产生包含敏感信息的错误消息
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	248	未捕获的异常
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	252	未选中的返回值
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	253	错误检查功能返回值
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	390	检测错误条件未行动
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	391	未检查的错误条件
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	392	缺少错误条件报告
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	393	错误状态代码的返回
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	394	意外状态代码或返回值
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	395	使用NullPoInterException Catch检测NULL指针删除
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	396	通用例外的捕获声明声明
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	397	通用异常的投掷声明声明
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	544	缺少标准化错误处理机制
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	584	返回内部最终阻止
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	600	servlet中的未被发现的例外
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	617	可达到的断言
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	756	缺少自定义错误页面
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	1069	空异常块

笔记

其他

许多研究人员专注于最终的弱点，不一定诊断出罕见状况是否是主要因素。但是，自2005年以来，报道的频率比过去更频繁。这个主题需要更多的研究。

参考

[Ref-44] Michael Howard，David Leblanc和John Viega。“软件安全性的24个致命罪”。“罪11：无法正确处理错误。”Page 183. McGraw-Hill。2010年。

内容历史记录

提交
提交日期	提交者	组织
2006-07-19	plover
2006-07-19
修改
修改日期	修饰符	组织
2008-09-08	CWE内容团队	MITER
2008-09-08	更新的关系，其他_notes，分类_mappings
2008-10-14	CWE内容团队	MITER
2008-10-14	更新的描述
2009-12-28	CWE内容团队	MITER
2009-12-28	更新其他_notes，feebness_ordinalities
2017-11-08	CWE内容团队	MITER
2017-11-08	更新了适用的_platforms，描述，其他_notes，参考，关系，research_gaps，分类_ mappings，feebness_ordinalities
2019-06-20	CWE内容团队	MITER
2019-06-20	更新的关系
2020-02-24	CWE内容团队	MITER
2020-02-24	更新的关系

普遍的弱点

CWE类别：错误条件，返回值，状态代码


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款。CWE由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页