CWE观点:软件故障模式(SFP)集群
 客观的观众的关系
下面的图显示了树状之间的关系在不同级别的抽象上存在的弱点。在最高的层次上,类别和支柱存在弱点。类别(不是技术上的缺点)是特殊CWE条目用于集团弱点,共享一个共同的特点。柱子是描述的弱点在最抽象的时尚。下面这些顶级条目的弱点是不同程度的抽象。类仍然非常抽象,通常独立于任何特定的语言或技术。基础水平的弱点是用来提供一个更具体的类型的弱点。变量是一个弱点,在很低的水平的细节,描述通常局限于一个特定的语言或技术。链是一系列的缺点,必须可以连续产生可利用的漏洞。而复合的缺点是一组必须同时在场,以产生一个可利用的漏洞。
显示详细信息:
888 -软件故障模式(SFP)集群
 类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:风险值- (885)
这一类故障模式识别软件(sfp)在风险值集群(SFP1只能)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:故障计算- (998)
这一类故障模式识别软件(sfp)在故障计算集群(SFP1只能)。
 Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。环绕式处理错误- (128)
绕过去时发生错误值递增最大值的类型,因此“围绕”很小,消极,或未定义的值。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。整数溢出或概括的- (190)
产品执行的计算可以产生一个整数溢出或概括,当逻辑假设得到的值总是大于原始值。这可以介绍其他弱点当计算用于资源管理或执行控制。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。整数下溢(包装或概括)- (191)
产品减去一个值从另一个角度来看,这样的结果小于最低容许整型值,产生的值不等于正确的结果。整数下溢
 变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。意想不到的符号扩展- (194)
产品上执行一个操作数,导致它是符号扩展时转变成一个更大的数据类型。当原始号码是负的,这可以产生意想不到的价值,导致合成的弱点。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。签署无符号转换错误- (195)
产品使用原始签署和执行一个无符号的原始,可以产生意想不到的价值,如果签署了原始的价值不能使用无符号来表示原始。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。未签名的签名转换错误- (196)
产品使用一个无符号的原始原始签署和执行,从而产生出意想不到的价值的价值符号基本数据不能代表使用原始签名。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。数字截断误差- (197)
截断误差发生当一个原始的小一号的原始和转换数据丢失。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。除以零- (369)
这个产品值除以零。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。失踪的初始化一个变量- (456)
产品不关键变量进行初始化,导致执行环境使用意想不到的价值。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用未初始化的变量- (457)
代码使用一个变量没有初始化,导致不可预知的或意想不到的结果。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。返回指针值的预期范围之外- (466)
函数可以返回一个指针指向的内存之外的缓冲区的指针将参考。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的指针扩展- (468)
在C和c++中,常常会不小心把错误的记忆由于当隐式数学操作的语义扩展。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。未定义的行为的输入API- (475)
这个函数的行为是未定义的,除非其控制参数设置为一个特定的值。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用不正确的操作符- (480)
产品不小心使用了错误的操作符,它改变了逻辑在安全相关的方面。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。分配,而不是比较- (481)
代码使用一个操作符转让意向时进行比较。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。比较的类的名字- (486)
产品比较类的名字,它会导致多个类时使用了错误的类可以有相同的名称。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。返回堆栈变量的地址- (562)
一个函数返回一个堆栈变量的地址,这将导致意想不到的程序行为,通常的形式崩溃。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。表达式总是错误的- (570)
产品包含一个表达式,总是计算为false。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。表达式总是正确的- (571)
产品包含一个表达式,总是评估为true。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。J2EE坏实践:Non-serializable对象存储在会话中- (579)
产品存储一个HttpSession non-serializable对象属性,从而损害可靠性。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。分配一个固定地址的指针- (587)
产品设置一个指针指向一个特定的地址而不是NULL或0。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。J2EE框架:Unserializable对象保存到磁盘- (594)
J2EE容器时试图unserializable对象写入到磁盘并不能保证这个过程成功完成。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用错误的操作符的字符串比较- (597)
产品使用错误的操作符比较字符串时,比如使用“= =”当.equals()方法应该使用。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。函数调用与指定参数不正确- (628)
产品调用一个函数,程序,或常规参数不正确地指定,导致always-incorrect行为和合成的弱点。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的数值类型之间的转换- (681)
当从一个数据类型转换到另一个,比如长整数,数据可以省略或翻译的方式产生意想不到的价值。如果使用生成的值在一个敏感的情况下,就可能发生危险的行为。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。函数调用与不正确的参数- (683)
产品调用一个函数、过程或程序,但调用者指定的参数在一个错误的订单,导致合成的弱点。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。函数调用的参数的数量不正确- (685)
产品调用一个函数,程序,或常规,但是调用者指定太多的参数,或过少的参数,这可能会导致未定义的行为和结果的弱点。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。函数调用与不正确的参数类型- (686)
产品调用一个函数、过程或程序,但调用者指定一个论点是错误的数据类型,这可能会导致合成的弱点。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。与不正确的变量或函数调用引用作为参数- (688)
产品调用一个函数、过程或程序,但调用者指定了错误的变量或引用作为参数,这可能会导致未定义的行为和结果的弱点。
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不正确类型转换或演员- (704)
产品不正确地转换为一个对象,资源,或结构从一个类型到另一个类型。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不正确的短路评价- (768)
产品与多个逻辑表达式中包含一个条件语句的一个非起始表达式可能会产生副作用。这可能会导致一个意想不到的状态后的程序的执行条件,因为短路逻辑可能避免副作用的发生。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:未使用的实体- (886)
这一类故障模式识别软件(sfp)在未使用的实体集群(SFP2)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。比较,而不是分配- (482)
用于比较的代码使用一个运算符时,目的是执行一个任务。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。死代码- (561)
产品包含死代码,无法执行。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。赋值变量而不使用- (563)
变量的值被分配,但不会使用,使它一个死去的商店。未使用的变量
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:API- (887)
这一类故障模式识别软件(sfp) API中的集群(SFP3)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:使用不当的API- (1001)
这一类故障模式识别软件(sfp)在使用不当的集群API (SFP3)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。直接使用不安全的JNI- (111)
当Java应用程序使用Java Native Interface (JNI)来调用代码写在另一个编程语言,它可以使应用程序代码中的弱点,即使这些弱点不能发生在Java。
类别——CWE条目包含一组其他条目,共享一个共同的特点。7 pk - API滥用- (227)
这类代表一个门的七个致命的王国脆弱性分类。它包括弱点,涉及到软件使用一个API的方式与它的用途。根据作者的七个致命的王国,“一个API调用者和被调用者之间的合同。最常见的形式的API滥用时调用者不履行本合同的结束。例如,如果一个程序不能调用是指()之后,调用chroot(),它违反了合同,指定如何改变活动的根目录在一个安全的方式。图书馆滥用的另一个好例子是期待者值得信赖的DNS信息返回给调用者。在这种情况下,调用者滥用被调用的API通过某些假设其行为(返回值可以用于身份验证)。一个也可以违反caller-callee合同从另一侧。例如,如果一个编码器子类SecureRandom并返回一个随机值,违反合同。”
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。固有的危险函数的使用- (242)
产品调用一个函数,它不能保证工作安全。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。J2EE坏做法:直接管理的连接- (245)
J2EE应用程序直接管理连接,而不是使用容器的连接管理设施。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。J2EE坏做法:直接使用套接字- (246)
J2EE应用程序直接使用套接字而不是使用框架方法调用。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。J2EE坏实践:使用system . exit ()- (382)
J2EE应用程序使用system . exit(),它也关闭容器。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。J2EE坏做法:直接使用线程- (383)
在Web应用程序中线程管理禁止在某些情况下,总是非常容易出错。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。危险信号处理器不敏感操作期间禁用- (432)
产品使用一个信号处理程序,国家与其他信号处理程序,但这并不正确面具或阻止这些信号处理程序被调用而原始信号处理程序仍在运行。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。在新版本或环境中行为变化- (439)
的行为或功能变化的一个新版本,或一个新的环境,不知道(或管理)的B。功能变化
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。预期行为违反- (440)
一个特性、API或函数不执行根据其规范。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用的功能不一致的实现- (474)
的代码使用一个函数实现跨操作系统和版本不一致。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用过时的功能- (477)
代码使用过时或陈旧的函数,这意味着没有得到积极检查或维护的代码。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。信号处理器使用不可重入函数- (479)
产品定义了一个信号处理程序,调用一个不可重入函数。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。在多线程应用程序使用getlogin ()- (558)
产品采用getlogin()函数在一个多线程环境中,可能导致它返回不正确的值。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。调用线程运行()而不是开始()- (572)
产品调用线程的运行()方法,而不是调用start(),导致在调用者的线程运行的代码而不是被调用的函数。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不当的规范由调用者- (573)
产品不遵循或不正确遵循规范的实现语言的要求,环境,框架,协议,或平台。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。EJB坏实践:使用同步原语- (574)
产品违反Enterprise javabean (EJB)规范通过使用线程同步原语。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。EJB坏实践:使用AWT摇摆- (575)
产品违反Enterprise javabean (EJB)规范使用AWT / Swing。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。EJB坏实践:使用Java I / O- (576)
产品违反Enterprise javabean (EJB)通过使用java规范。io包。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。EJB坏实践:使用套接字- (577)
产品违反Enterprise javabean (EJB)规范使用套接字。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。EJB坏实践:使用类加载器- (578)
产品违反Enterprise javabean (EJB)规范使用类加载器。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。显式的调用Finalize ()- (586)
产品是一个显式的调用finalize()方法从外面终结器。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。调用Non-ubiquitous API- (589)
不存在的产品使用API函数在所有版本的目标平台。这可能导致可移植性问题或矛盾,使拒绝服务或其他后果。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。可以断言- (617)
产品包含一个assert()或类似的语句,可以由攻击者,从而导致应用程序退出或其他不必要的行为更严重。断言失败
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。潜在的危险函数的使用- (676)
产品调用一个有潜在危险的函数,可以引入一个漏洞,如果使用不正确,但是函数也可以安全使用。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不正确的提供指定的功能- (684)
代码不函数根据其发布的规范,可能导致不正确的使用。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用低级的功能- (695)
产品使用低级功能的框架或规范所明确禁止的产品应该操作。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。依赖未定义不明,或实现定义的行为- (758)
产品使用API函数,数据结构,或其他实体的方式依赖于属性并不总是保证持有实体。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:例外管理- (889)
这一类故障模式识别软件(sfp)异常管理集群(SFP4, SFP5 SFP6)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:模棱两可的异常类型- (960)
这一类故障模式识别软件(sfp)在模棱两可的异常类型集群(SFP5)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。捕捉通用异常宣言- (396)
捕捉过于广泛的异常促进复杂的错误处理代码,更有可能包含安全漏洞。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。声明抛出的一般例外- (397)
抛出过于广泛的异常促进复杂的错误处理代码,更有可能包含安全漏洞。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:错误的异常行为- (961)
这类识别软件故障(sfp)错误的异常行为模式集群(SFP6)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。失踪的报告错误条件- (392)
产品遇到错误但不提供一个状态码或返回值,表明发生了一个错误。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。返回错误状态码- (393)
返回一个函数或操作不正确的返回值或状态并不意味着一个错误的代码,但导致产品修改其行为基于错误的结果。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。出口在初始化失败- (455)
产品不退出或修改其操作时的安全相关的错误发生在初始化期间,如当一个配置文件格式错误或硬件安全模块(HSM)不能被激活,这可能会导致产品在更安全的方式执行由管理员。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。清理不当抛出异常- (460)
产品不清理它的状态或不正确清理其状态时将抛出一个异常,导致意想不到的状态或控制流。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。缺少标准化的错误处理机制- (544)
产品不使用一个标准化的方法处理错误的代码,这可能介绍不一致的错误处理和合成的弱点。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。返回在Finally块- (584)
代码的返回语句在finally块中,这将导致任何抛出异常在try块被丢弃。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不是不安全(不开放)- (636)
当产品遇到错误或失败条件,其设计需要回落到安全状态低于其他选项可用,如选择最弱加密算法或使用最宽容的访问控制限制。没有开放的
 支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。检查或不当处理异常情况- (703)
产品不正确地预见和处理异常情况很少发生在产品的正常运行。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:未经检查的状态情况- (962)
这一类故障模式识别软件(sfp)在未经检查的状态条件集群(SFP4)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。未捕获异常- (248)
从一个函数抛出异常,但这并不是她的老公知道。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不返回值- (252)
产品不会检查方法或函数返回值,可以防止检测意想不到的状态和条件。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。函数返回值的错误检查- (253)
产品不正确检查函数的返回值,这就避免了冲突检测错误或异常情况。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。检查了不当的特权- (273)
产品试图放弃特权但不检查或不正确检查下成功了。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的权限或权限不足- (280)
产品不能处理或错误处理当它有足够的权限来访问资源或功能作为其权限规定。这可能导致意想不到的代码路径,可能导致产品在一个无效的状态。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不完整的内部状态的区别- (372)
产品不正确确定哪些状态,使其承担在各州X,而实际上它是Y,导致执行不正确的操作的安全相关的方式。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。没有行动检测错误条件- (390)
产品检测到一个特定的错误,但没有行动来处理错误。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。未经检查的错误条件- (391)
(计划在弃用。看到维修笔记和考虑cwe - 252, cwe - 248,或cwe - 1069。)忽略异常和其他错误条件可能允许攻击者产生异常行为引起注意。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。意想不到的状态代码或返回值- (394)
产品不正确检查当函数或操作函数返回一个值,是合法的,但不是所期望的产品。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用的NullPointerException捕获检测空指针- (395)
捕捉NullPointerException不应使用替代编程检查以防止非关联化一个空指针。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。丢失的处理程序- (431)
一个处理程序不可用或实现。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。失踪的默认情况下在多个条件表达式- (478)
代码表达式中没有一个默认情况下使用多个条件,比如一个switch语句。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。省略Break语句在开关- (484)
产品中省略了一个break语句一个开关或类似的构造,导致与之相关的代码执行多个条件。这会产生问题时,程序员只为了执行代码与一个条件有关。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。在Servlet异常- (600)
Servlet不能捕获所有异常,这可能显示敏感的调试信息。失踪的Catch块
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不适当的初始化- (665)
产品不初始化或不正确地初始化一个资源,这可能会让资源在一个意想不到的状态时访问或使用。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不适当的检查异常或异常情况- (754)
产品不检查或不正确检查异常或异常情况不会经常发生在日常操作的产品。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。异常情况的处理不当- (755)
产品不能处理或不正确处理异常情况。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:内存访问- (890)
这一类故障模式识别软件(sfp)在内存访问集群(SFP7 SFP8)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:错误的缓冲区的访问- (970)
这一类故障模式识别软件(sfp)错误的缓冲区内访问集群(SFP8)。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不正确的访问可转位的资源(“距离误差”)- (118)
产品不限制或限制错误操作的边界内使用索引或指针访问资源,如内存或文件。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不当的操作限制的范围内一个内存缓冲区- (119)
产品执行操作内存缓冲区,但它可以从磁盘读取或写入的内存位置之外的目标缓冲区的边界。缓冲区溢出缓冲区溢出内存安全
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。缓冲区复制没有检查输入的大小(经典的缓冲区溢出)- (120)
产品输入缓冲区复制到输出缓冲区没有验证输入缓冲区的大小小于输出缓冲区的大小,导致缓冲区溢出。经典的缓冲区溢出无限的转移
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。基于堆栈缓冲区溢出- (121)
基于堆栈的缓冲区溢出的条件是一个缓冲的条件在堆栈上分配(即覆盖。,很少是一个局部变量或参数的函数)。堆栈溢出
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。基于堆的缓冲区溢出- (122)
堆溢出条件是缓冲区溢出,缓冲,可以覆盖在堆中分配的内存,通常这意味着缓冲区分配使用等常规malloc ()。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。Write-what-where条件- (123)
任何条件,即攻击者有能力写一个任意值到任意位置,通常作为一个缓冲区溢出的结果。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。缓冲区承销(缓冲区下溢)- (124)
产品写入缓冲区使用索引或指针,引用一个内存位置之前缓冲区的开始。缓冲暗流
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。禁止入内的读- (125)
产品读取数据过去,一开始,或之前预期的缓冲区。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。缓冲罩上- (126)
产品从缓冲区读取使用缓冲区访问机制(如索引或目标缓冲区后引用的内存位置的指针。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。缓冲Under-read- (127)
产品从缓冲区读取使用缓冲区访问机制(如索引或引用的内存位置的指针前有针对性的缓冲区。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当的验证数组索引- (129)
产品使用不受信任的输入在计算或使用数组索引,但是产品不验证或不正确验证索引,确保索引引用数组中的一个有效位置。禁止入内的数组索引index-out-of-range数组索引下溢
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:使用错误的指针- (971)
这一类故障模式识别软件(sfp)在错误的指针使用集群(SFP7)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用指针减法来确定尺寸- (469)
产品减去一个指针从另一个为了确定大小,但是这个计算可以是不正确的,如果不存在于相同的内存块的指针。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。空指针废弃- (476)
应用程序时出现空指针废弃取消引用指针,它预计将是有效的,但是是空的,通常导致崩溃或退出。NPD零deref空指针
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。植物体内非结构性指针访问的孩子- (588)
植物体内非结构性类型来铸造一个结构类型和访问字段可能导致内存访问错误或数据损坏。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:错误的字符串扩张- (972)
这一类故障模式识别软件(sfp)错误的字符串内扩张集群(SFP9)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用路径操作函数没有Maximum-sized缓冲区- (785)
产品规范路径或文件名调用一个函数,但它提供了一个输出缓冲区,小于最大可能的大小,如PATH_MAX。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:不当零终止- (973)
这一类故障模式识别软件(sfp)不当零终止集群(SFP11)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当零终止- (170)
产品不终止或不正确地终止字符串或数组null字符或等价的终结者。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:不正确的缓冲区长度计算- (974)
这一类故障模式识别软件(sfp)不正确的缓冲区长度计算集群(SFP10)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的缓冲区大小的计算- (131)
产品不正确计算时使用的大小分配一个缓冲区,这可能会导致缓冲区溢出。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。多字节字符串长度不正确的计算- (135)
产品不正确计算的长度可以包含宽或多字节字符的字符串。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用sizeof()在一个指针类型- (467)
代码调用sizeof()在malloc指针类型,它总是返回wordsize / 8。这可以产生意想不到的结果,如果程序员为了确定被分配多少内存。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:内存管理- (891)
这一类故障模式识别软件(sfp)在内存管理集群(SFP38)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:错误的内存释放- (969)
这一类故障模式识别软件(sfp)在错误的内存释放集群(SFP12)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。双自由- (415)
产品电话免费()两次在同一个内存地址,可能导致修改意想不到的内存位置。双重释放
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。空闲的内存不是在堆上- (590)
产品电话免费()在一个指针指向内存堆分配不分配使用相关功能,如malloc (), calloc(),或realloc ()。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。免费的指针不在缓冲区的开始- (761)
产品电话免费()在一个指针指向的内存资源分配在堆上,但不是开始时的缓冲区的指针。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。无效的指针或引用- (763)
产品试图返回系统内存资源,但它调用错误的释放函数或调用适当的释放函数不正确。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:资源管理- (892)
这一类故障模式识别软件(sfp)集群内的资源管理(SFP37)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:未能释放资源- (982)
这一类故障模式识别软件(sfp)未能释放资源集群(SFP14)。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不当关机或释放资源- (404)
产品不释放或错误发布资源前可以重用。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不完整的清理- (459)
产品不正确的“清理”,删除临时或支持资源后使用。清理不足
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。缺少参考活动分配资源- (771)
产品不正确维护引用一个已分配的资源,防止资源被回收。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。失踪后释放资源的有效寿命- (772)
产品不其有效寿命结束后释放资源,即。后,资源不再需要。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。缺少参考活跃的文件描述符或处理- (773)
产品不正确维护引用一个文件描述符或处理,防止文件描述符/处理被回收。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。失踪的文件描述符或处理后有效- (775)
产品没有发布一个文件描述符或处理其有效寿命结束后,即文件描述符/处理后,不再需要。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:错误的资源使用- (983)
这一类故障模式识别软件(sfp)在错误的资源使用集群(SFP15)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用后免费- (416)
引用的内存被释放后可以导致程序崩溃,使用意想不到的价值,或执行代码。悬空指针Use-After-Free
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。过期或释放后操作资源- (672)
产品使用、访问或操作资源之后,资源已经过期,释放,或撤销。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:生命周期- (984)
这一类故障模式识别软件生命周期内(sfp)集群。
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。资源的不当控制通过它的生命周期- (664)
产品不维护或不正确的维护控制资源在其一生的创作,使用,和释放。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。操作资源在一生的错误的阶段- (666)
产品资源上执行一个操作在错误的资源的生命周期阶段,从而导致意外行为。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。在单操作环境中多个操作资源- (675)
产品资源上执行相同的操作两个或两个以上的时候,当操作只能申请一次。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。与重复使用多个资源标识符- (694)
产品使用多个资源,可以有相同的标识符,需要在一个上下文惟一标识符。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:无限制的消耗- (985)
这一类故障模式识别软件(sfp)内无限制消费集群(SFP13)。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不受控制的资源消耗- (400)
产品不适当控制的分配和维护一个有限的资源,从而使一个演员来影响资源消耗的数量,最终导致可用资源的枯竭。资源枯竭
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不受控制的递归- (674)
产品不适当控制的递归,消耗过多的资源,如分配的内存或程序堆栈。堆栈疲惫
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。资源配置没有限制或节流- (770)
产品分配一个可重用的资源或一组资源代表一个演员不强加任何限制的大小或数量的可分配的资源,违反安全策略的演员。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。配置文件描述符或处理没有限制或节流- (774)
产品分配文件描述符或处理代表一个演员不强加任何限制多少描述符可以分配,违反安全策略的演员。文件描述符疲惫
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:路径解决- (893)
这一类故障模式识别软件(sfp)内的路径解决集群(SFP16, SFP17 SFP18)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:失败Chroot监狱- (979)
这一类故障模式识别软件(sfp)失败的Chroot监狱内的集群(SFP17)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。创建chroot监狱不改变工作目录- (243)
产品使用chroot()系统调用创建一个监狱,但不改变工作目录之后。这并不阻止访问文件之外的监狱。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:链接资源名称解析- (980)
这一类故障模式识别软件(sfp)内的链接资源名称解析集群(SFP18)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。符号名称映射到正确的对象- (386)
一个常数使用符号引用一个对象,虽然能解决到另一个对象的引用。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当链接之前决议文件访问(“链接后”)(59)
产品基于文件名试图访问一个文件,但它不适当阻止,文件名标识一个链接或快捷方式,解决了一个意想不到的资源。不安全的临时文件拉链滑
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。在另一个球体外部控制的参考资源- (610)
产品使用外部控制的名称或引用解析为一个资源预定的控制范围之外。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。UNIX硬链接- (62)
产品打开一个文件或目录时,没有充分考虑时的名字是关联到一个硬链接的目标以外的控制范围。这可能允许攻击者造成产品使用未经授权的文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Windows快捷方式后(.LNK)- (64)
产品,当打开一个文件或目录,文件时不足够处理Windows快捷方式(.LNK)的目标是为了控制范围之外的。这可能允许攻击者造成产品使用未经授权的文件。Windows符号链接后符号链接
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Windows硬链接- (65)
产品,当打开一个文件或目录,不足够处理时的名字是关联到一个硬链接的目标以外的控制范围。这可能允许攻击者造成产品使用未经授权的文件。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:路径遍历- (981)
这一类故障模式识别软件(sfp)内的路径遍历集群(SFP16)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当限制限制目录的路径名(“路径遍历”)(22)
产品使用外部输入来构造一个路径名,目的是为了辨别一个文件或目录,坐落在父目录的限制,但是产品不正确路径名中的中和特殊元素可以导致路径名来解决限制目录以外的位置。目录遍历路径遍历
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。相对路径遍历- (23)
产品使用外部输入来构造一个路径名应该在一个受限制的目录,但它不适当中和序列如“. .”,可以解决该目录以外的一个位置。拉链滑
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径遍历:“. . / filedir”(24)
产品使用外部输入来构造一个路径名应该在一个受限制的目录,但它不适当中和”. ./”序列,能够解决该目录以外的位置。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径遍历:“/ . . / filedir”(25)
产品使用外部输入来构造一个路径名应该在一个受限制的目录,但它不适当中和“/ . ./”序列,能够解决该目录以外的位置。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径遍历:“dir / . . /文件名”(26)
产品使用外部输入来构造一个路径名应该在一个受限制的目录,但它不适当中和“dir / . ./文件名”序列,能够解决该目录以外的位置。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径遍历:“dir / . . / . . /文件名”(27)
产品使用外部输入来构造一个路径名应该在一个受限制的目录,但它不适当中和多个内部”. ./”序列,能够解决该目录以外的位置。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径遍历:“. . \ filedir”(28)
产品使用外部输入来构造一个路径名应该在一个受限制的目录,但它不适当中和”. .\”序列,能够解决该目录以外的位置。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径遍历:“\ . . \文件名”(29)
产品使用外部输入来构造一个路径名应该在一个受限制的目录,但它不适当中和\ . .领先\文件名”(反斜杠点点)序列,能够解决该目录以外的位置。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径遍历:\ dir \ . . \文件名的——(30)
产品使用外部输入来构造一个路径名应该在一个受限制的目录,但它不适当中和\ dir \ . .领先\文件名”(反斜杠点点)序列,能够解决该目录以外的位置。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径遍历:“dir \ \…\文件名”(31)
产品使用外部输入来构造一个路径名应该在一个受限制的目录,但它不适当中和“dir \ \…\文件名”(多个内部反斜杠点点)序列,能够解决该目录以外的位置。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径遍历:“……”(3点)(32)
产品使用外部输入来构造一个路径名应该在一个受限制的目录,但它不适当中和”……”(3点)序列,能够解决该目录以外的位置。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径遍历:“....”(多个点)(33)
产品使用外部输入来构造一个路径名应该在一个受限制的目录,但它不适当中和....”(多个点)序列,能够解决该目录以外的位置。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径遍历:“.... / /”(34)
产品使用外部输入来构造一个路径名应该在一个受限制的目录,但它不适当中和..../ / '(翻了一番点点斜杠)序列,能够解决该目录以外的位置。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径遍历:“…/…/ /”(35)
产品使用外部输入来构造一个路径名应该在一个受限制的目录,但它不适当中和“…/…/ / '(增加了一倍三倍点斜杠)序列,能够解决该目录以外的位置。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。绝对路径遍历(36)
产品使用外部输入来构造一个路径名应该在一个受限制的目录,但它不适当中和绝对路径序列如“/ abs /路径”,能够解决该目录以外的位置。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径遍历:绝对路径名/ /这里的(37)
产品接受输入的形式削减绝对路径(/绝对路径名/)没有适当的验证,使攻击者可以遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。这里绝对路径遍历:“\ \路径名\”(38)
产品接受输入的形式一个反斜杠绝对路径(“\ \绝对路径名\这里”)不适当的验证,使攻击者可以遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径遍历:“C:目录名”(39)
产品接受输入包含一个驱动器或Windows卷信(C:目录名),可能将访问重定向到一个意想不到的位置或任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。UNC路径遍历:“\ \ \共享\ \”(Windows UNC分享)- (40)
产品接受输入,识别一个Windows UNC分享(UNC \ \ \共享\名称),可能将访问重定向到一个意想不到的位置或任意文件。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当的解决路径等效(41)
该产品是容易通过路径等效文件系统内容披露。路径等效包括使用特殊字符的文件和目录的名称。相关操作的目的是生成多个名称相同的对象。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:“文件名。”(拖点)(42)
产品的形式接受路径输入后点(filedir。),而不适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。非上市搜索路径或元素- (428)
产品使用一个搜索路径,其中包含一个非上市元素,元素包含空格或其他分隔符。这可能会导致产品在父路径来访问资源。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:“文件名....”(多个拖曳点)(43)
产品的形式接受路径输入多个拖曳点(“filedir ....”)不适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:“file.name”(内部点)(44)
产品的形式接受路径输入内部点(“file.ordir”),而不适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:“文件…名称”(多个内部点)(45)
产品的形式接受路径输入多个内部点(文件…dir)没有适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:“文件名”(落后于空间)(46)
产品的形式接受路径输入尾随空格(“filedir”),而不适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:“文件名”(主要空间)(47)
产品的形式接受路径输入主要空间(“filedir”),而不适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:“文件名称”(内部空格)(48)
产品接受路径输入形式的内部空间(“文件(空间)名称”)没有适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:“文件名/”(末尾斜杠)(49)
产品的形式接受路径输入末尾斜杠(“filedir /”),而不适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。等效路径:/ /多/领导/削减的- (50)
产品的形式接受路径输入多个领先斜杠(/ /多/领导/削减)没有适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。等效路径:/多/ /内部削减的(51)
产品的形式接受路径输入多个内部斜杠(/多/ /内部/减少/”)不适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:“/多/ / / / /’结尾(52)
产品的形式接受路径输入多个末尾斜杠(/多/后/斜杠/ /的)不适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:\内部多个\ \ \反斜杠的(53)
产品的形式接受路径输入多个内部反斜杠(\多个\落后\ \削减)没有适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:“filedir \”(尾部)(54)
产品的形式接受路径输入后反斜杠(“filedir \”),而不适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:/。/ '(单点目录)(55)
产品的形式接受路径输入单点目录利用(' / / ')。没有适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:“filedir *’(通配符)(56)
产品的形式接受路径输入通配符(filedir *)不适当的验证,从而导致模棱两可的路径决议,允许攻击者遍历文件系统,以意想不到的地方或访问任意文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:“fakedir / . . / realdir /文件名”(57)
产品包含保护机制,限制“realdir /文件名”,但它使用外部输入的形式构造路径名的fakedir / . ./ realdir /文件名”并不是由那些机制。这允许攻击者对目标文件执行未经授权的操作。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。路径等效:Windows 8.3文件名——(58)
产品包含一个保护机制,限制访问长文件名在Windows操作系统,但它不适当限制相当于短文件名“8.3”。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的文件名识别虚拟资源- (66)
产品不能处理或不正确处理文件名标识一个“虚拟”的资源,不是直接内指定的目录与文件名称,导致产品对资源执行文件操作,不是一个文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。处理不当的Windows设备名称- (67)
产品结构从用户输入路径名,但它不能处理或不正确地处理包含Windows设备名称,如辅助路径名或场骗局通常会导致拒绝服务或信息暴露当应用程序试图处理作为一个常规文件路径名。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。使用Incorrectly-Resolved名称或引用- (706)
产品使用一个名称或引用来访问资源,但名称/引用解析为一个资源预定的控制范围之外。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。处理不当的苹果HFS +备用数据流路径- (72)
产品不妥善处理特殊的路径,可以识别的数据或资源叉HFS +文件系统上的文件中。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。外部控制文件名或路径- (73)
产品允许用户输入控制或影响路径或文件名中使用文件系统操作。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:同步- (894)
这一类故障模式识别软件(sfp)在同步集群(SFP19、SFP20 SFP21, SFP22)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:失踪的锁- (986)
这一类故障模式识别软件(sfp)失踪的锁集群(SFP19)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。信号处理器竞态条件- (364)
产品使用一个信号处理程序,引入了竞争条件。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。在一个线程竞争条件- (366)
如果两个线程同时执行的使用资源,存在资源可以使用而无效的可能性,进而使执行未定义的状态。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。上下文切换竞态条件- (368)
产品执行的一系列非原子操作切换上下文交叉特权或其他安全边界,但竞争条件允许攻击者修改或歪曲在开关产品的行为。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不恰当的资源锁定- (413)
产品不锁或不正确锁资源时,产品必须具有独占访问的资源。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。失踪的锁止- (414)
产品不执行之前检查是否锁存在敏感操作资源。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用单例模式没有同步在多线程环境中- (543)
产品使用了单例模式在多线程环境中创建资源时。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。同步多线程访问共享数据上下文- (567)
产品不正确同步共享数据,如跨线程的静态变量,从而导致未定义行为和不可预知的数据变化。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。双重检查锁定- (609)
产品使用双重检查锁定访问资源没有显式同步的开销,但是锁是不够的。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不同步- (662)
该产品利用多个线程或进程允许临时访问共享资源,只能独享一个过程,但这并不正确同步这些动作,这可能导致由多个线程同时访问这个资源或流程。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。在并发环境中使用不可重入函数- (663)
产品调用一个不可重入函数在并发环境中竞争的代码序列(如线程或信号处理器)可能有机会调用相同的函数或影响其状态。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不适当的锁定- (667)
产品不正确获取或释放资源的锁,导致意想不到的资源状态和行为变化。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:多个锁定/解锁- (987)
这一类故障模式识别软件(sfp)在多个锁定/解锁集群(SFP21)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。空的同步块- (585)
产品包含一个空的同步块。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。一个关键资源的多个锁- (764)
产品锁关键资源多次,导致系统中一个意想不到的状态。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。多个打开的关键资源- (765)
产品打开一个关键资源多次,导致系统中一个意想不到的状态。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:竞争条件窗口- (988)
这一类故障模式识别软件(sfp)竞态条件窗口内的集群(SFP20)。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。使用共享资源与不当同步并发执行(“竞争条件”)- (362)
产品包含一个代码序列,可以同时运行其他代码,和代码序列需要临时,独家访问共享资源,但存在一个时间窗口的共享资源可以被另一个代码序列是修改并发操作。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。竞态条件使链接后- (363)
产品检查前一个文件或目录访问的状态,产生竞态条件的文件可以被替换为一个链接进行访问之前,导致产品访问错误的文件。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。Time-of-check分时(TOCTOU)竞态条件- (367)
产品检查资源的状态在使用资源之前,但资源的状态可以改变之间的检查和使用的方式无效的结果检查。这可能会导致产品资源时执行无效的操作在一个意想不到的状态。TOCTTOUTOCCTOU
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。缺少检查证书撤销后最初的检查- (370)
产品不检查证书撤销状态的首次撤销后检查,甚至可以导致产品执行特权操作证书被吊销后在稍后的时间。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不使用完整的中介- (638)
产品不执行访问检查资源每次访问的资源是一个实体,它可以创建合成的弱点,如果实体的权利或特权随时间变化。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:无限制的锁- (989)
这一类故障模式识别软件(sfp)在无限制的锁集群(SFP22)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。无限制的外部访问的锁- (412)
产品正确检查锁的存在,但锁可以外部控制或影响演员以外的目的的控制范围。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:信息泄漏- (895)
这一类故障模式识别软件(sfp)内部信息泄漏集群(SFP23)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:公开数据- (963)
这一类故障模式识别软件(sfp)在公开的数据集群(SFP23)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。ASP。网络错误配置:创建调试二进制(11)
系统调试消息帮助攻击者了解和计划攻击的一种形式。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的输出中和日志- (117)
产品不消除或中和错误输出写入日志。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。ASP。网络错误配置:失踪的自定义错误页面(12)
ASP。net应用程序必须启用自定义错误页面为了防止攻击者从矿业信息框架内置的反应。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。ASP。网络错误配置:密码配置文件(13)
将明文密码存储在一个配置文件允许任何人谁可以读取文件访问密码保护资源使他们一个简单的攻击者的目标。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。编译器的代码清除缓冲区(14)
敏感的记忆清除根据源代码,但编译器优化离开内存没有不会再读,又名“死存储删除。”
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。暴露敏感信息的未经授权的演员- (200)
产品暴露敏感信息的一个演员,没有明确被授权可以访问这些信息。信息披露信息泄漏
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。敏感信息插入发送数据- (201)
代码数据传送到另一个演员,但是部分数据包括敏感信息,不应该访问的演员。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。代的包含敏感信息的错误消息- (209)
产品生成一个错误消息,包括环境的敏感信息,用户,或相关的数据。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。自我包含敏感信息的错误消息- (210)
产品标识一个错误条件并创建自己的诊断或包含敏感信息的错误消息。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。外部生成包含敏感信息的错误消息- (211)
产品执行一个操作,触发外部诊断或错误消息不能直接生成或控制的产品,比如一个错误产生的一个软件应用程序使用的编程语言解释器。错误可以包含敏感的系统信息。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当删除敏感信息在存储或传输- (212)
产品存储、传输或共享一个资源包含敏感信息,但它并不正确删除信息在产品使资源可用于未经授权的演员。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。由于不兼容的政策暴露敏感信息- (213)
产品应有的功能暴露某些参与者的信息按照开发人员的安全政策,但这些信息被认为是敏感的目的根据安全策略对其他利益相关者如产品的管理员,用户,或其他的信息处理。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用可见敏感信息的调用过程- (214)
命令行参数调用一个过程与敏感,环境变量,或者其他元素可以被其他进程在操作系统。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。敏感信息插入调试代码- (215)
产品将敏感信息插入调试代码,这可能会暴露这些信息如果调试代码没有在生产中禁用。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。存储文件的Web根目录下的敏感数据- (219)
产品存储敏感数据在web文档根与访问控制不足,这可能使其能够访问不可信。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。存储的文件和敏感数据在FTP根- (220)
FTP服务器根目录下的产品存储敏感数据的访问控制不足,这可能使其能够访问不可信。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。敏感信息在资源不被重用- (226)
产品发布资源如内存或文件,以便它可以重用,但它不清楚或“填零”中包含的信息资源在产品执行临界状态转换或使其他实体的资源可供重用。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。在发布之前清理不当堆内存(堆检验)- (244)
使用realloc()调整缓冲区存储敏感信息可以把敏感信息暴露于攻击,因为它不是从内存中删除。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。明文存储密码- (256)
在明文存储密码可能导致系统妥协。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。可恢复的格式存储的密码- (257)
存储密码的可恢复的格式让他们受到恶意用户密码重用攻击。事实上,应该注意的是,可恢复加密密码提供无显著好处在明文密码,因为他们不仅受到重用通过恶意攻击者还恶意的内部人员。如果一个系统管理员可以直接恢复密码,或者使用蛮力搜索可用的信息,管理员可以使用其他账户的密码。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。密码配置文件- (260)
产品密码存储在一个配置文件可能访问的演员不知道密码。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。失踪的敏感数据的加密- (311)
产品不加密敏感或关键信息在存储或传输之前。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。明文存储的敏感信息- (312)
内的产品在明文存储敏感信息资源可能会访问另一个控制范围。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。明文存储在文件或磁盘- (313)
产品在明文存储敏感信息的文件,或在磁盘上。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。明文存储在注册表中- (314)
产品敏感信息在明文存储在注册中心。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。明文存储敏感信息的Cookie- (315)
产品将敏感信息在明文存储在一个cookie。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。明文存储敏感信息在内存中- (316)
产品将敏感信息在明文存储在内存中。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。明文存储敏感信息的GUI- (317)
该产品将敏感信息存储在GUI中明文。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。明文存储敏感信息的可执行文件- (318)
产品存储敏感信息在一个可执行的明文。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。明文传输的敏感信息- (319)
明文的产品传递重要敏感或安全数据通信通道,可以嗅未经授权的演员。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。将可变对象传递给一个不可信的方法- (374)
产品发送似乎与可变数据作为参数一个方法或函数。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。返回一个可变对象,一个不受信任的调用者- (375)
发送似乎与可变数据的返回值可能会导致调用函数被修改或删除的数据。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。私人资源的传输到一个新的领域(资源泄漏)- (402)
产品使可用资源不可信方当这些资源只是为了访问的产品。资源泄漏
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。意想不到的控制范围的曝光的文件描述符(文件描述符泄漏)- (403)
过程不敏感的文件描述符调用子进程之前,允许孩子使用这些描述符执行未经授权的I / O操作。文件描述符泄漏
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。未解析的原始Web内容交付- (433)
产品存储原始内容或支持代码web文档根目录下的一个扩展,不是专门由服务器处理。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。私人数据结构从一个公共方法- (495)
宣布公共产品有一个方法,但返回一个引用私人数据结构,它可以被修改以意想不到的方式。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。接触敏感的系统信息未经授权的控制范围- (497)
产品不妥善防止敏感系统级信息不被未经授权的访问演员没有相同级别的访问底层系统的产品。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。可克隆类包含敏感信息- (498)
敏感数据的代码包含一个类,类是可克隆。克隆可以访问的数据类。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。可序列化的类包含敏感数据- (499)
敏感数据的代码包含一个类,但没有明确否认序列化的类。数据可以通过序列化的类访问另一个类。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。J2EE错误配置:数据传输没有加密(5)
通过网络发送的信息可以在移动过程中受损。攻击者可以读取或修改的内容如果数据发送明文或弱加密。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。信任边界违反- (501)
产品混合可信和不可信的数据在同一数据结构或结构化信息。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。保护不足的凭证- (522)
产品传送或存储身份验证凭证,但它使用一个不安全的方法容易受到非法拦截和/或检索。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不受保护的运输凭证- (523)
登录页面不使用足够的措施,保护用户名和密码,而他们是在运输过程中从客户端到服务器。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。明文存储在一个环境变量的敏感信息- (526)
产品使用环境变量来存储加密敏感信息。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。版本控制存储库的未经授权的控制范围- (527)
产品商店CVS, git或其他存储库目录中,归档,或其他资源存储、传输,或者访问未经授权的演员。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。接触的核心转储文件,未经授权的控制范围- (528)
产品目录中生成一个核心转储文件,归档,或其他资源存储、转移,或者访问未经授权的演员。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。的访问控制列表文件未经授权的控制范围- (529)
产品存储访问控制列表文件的目录或其他容器访问演员之外的控制范围。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。暴露的备份文件,未经授权的控制范围- (530)
备份文件存储在一个目录或档案是由访问未经授权的演员。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。敏感信息插入日志文件- (532)
信息写入日志文件可以是一个敏感的天性,给攻击者或有价值的指导用户暴露敏感信息。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。暴露的信息通过壳错误消息- (535)
命令shell错误消息表明,存在一个未处理的异常在web应用程序的代码。在许多情况下,攻击者可以利用的条件导致这些错误系统为了获得未经授权的访问。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Servlet运行时包含敏感信息的错误消息- (536)
servlet错误消息表明,存在未处理的异常,在您的web应用程序代码和攻击者可能提供有用的信息。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Java运行时包含敏感信息的错误消息- (537)
在许多情况下,攻击者可以利用的条件,导致未处理的异常错误系统为了获得未经授权的访问。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。敏感信息插入可外部访问文件或目录- (538)
产品地方敏感信息到文件或目录的演员被允许访问的文件,但不敏感信息。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用持久cookie包含敏感信息- (539)
web应用程序使用持久饼干,饼干包含敏感信息。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。包含敏感信息的源代码- (540)
源代码在web服务器或存储库通常包含敏感信息,通常不应该访问的用户。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。在一个包含文件包含敏感信息- (541)
如果一个源访问包含文件,该文件可以包含用户名和密码,以及对应用程序和系统有关的敏感信息。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。可疑的评论- (546)
代码包含评论显示缺陷的存在,不完整的功能,或弱点。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。暴露的信息通过目录清单- (548)
不当公开目录清单,产生潜在的攻击者的敏感信息。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。注册服务器生成的错误消息包含敏感信息- (550)
某些条件下,如网络故障,将导致显示服务器错误消息。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。文件或目录访问外部各方- (552)
产品使文件或目录访问未经授权的演员,虽然他们不应该。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。J2EE错误配置:明文密码配置文件- (555)
J2EE应用程序将明文密码存储在一个配置文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。敏感数据存储不当锁定内存- (591)
产品将敏感数据存储在内存中,没有锁,或被错误地锁,这可能会导致内存写入交换文件在磁盘上的虚拟内存管理器。这可以使数据更容易获得外部演员。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用GET请求方法的敏感的查询字符串- (598)
web应用程序使用HTTP GET方法来处理请求,并在查询字符串中包含敏感信息的请求。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。公共静态Final字段可变对象的引用- (607)
一个公共或受保护的静态final字段引用一个可变对象,它允许对象被恶意代码改变,或者不小心从另一个包。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。索引包含敏感信息的不适当的授权- (612)
私人或敏感的产品创建搜索索引文件,但它不适当限制索引访问演员有权看到原始信息。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。源代码评论中包含敏感信息- (615)
一般在添加评论是非常有用的,有些程序员往往留下重要的数据,例如:文件名与web应用程序,旧的链接或链接,它就不是为了被用户浏览,旧代码片段,等等。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。外部控制临界状态的数据- (642)
重要产品商店安全状态信息对其用户,或产品本身的位置可以访问未经授权的演员。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。曝光资源错误的球体- (668)
产品暴露错误的控制范围的资源,提供意想不到的演员与不恰当的访问资源。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不正确的资源领域之间的转移- (669)
产品不正确将资源/行为转移到另一个领域,从另一个领域或进口资源/不当行为,意想不到的方式提供对资源的控制。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。J2EE错误配置:失踪的自定义错误页面(7)
一个web应用程序的默认错误页面不能显示产品的敏感信息。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。失踪的自定义错误页面- (756)
产品不返回自定义错误页面给用户,可能暴露敏感信息。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。访问私有变量通过公共方法至关重要- (767)
产品定义了一个公共方法,读取或修改一个私有变量。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。J2EE错误配置:实体Bean声明遥远(8)
当应用程序暴露一个实体bean的远程接口,它还可能公开获取或设置bean的数据的方法。这些方法可以用于读取敏感信息,或改变数据的方式违反程序的预期,可能导致其他漏洞。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:临时文件- (964)
这类识别软件故障模式(sfp)集群内暴露临时文件。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不安全的临时文件- (377)
创建和使用不安全的临时文件可以把应用程序和系统数据容易受到攻击。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。创建临时文件和不安全的权限- (378)
打开临时文件不适当措施或控制可以把文件,其内容和任何函数,它的影响很容易受到攻击。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。创建临时文件目录的权限- (379)
产品创建一个临时文件目录的权限允许意想不到的演员来确定文件的存在或访问该文件。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:不安全的会话管理- (965)
这类识别软件故障模式(sfp)在不安全的会话管理集群。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。暴露错误的会话的数据元素- (488)
产品之间没有充分执行边界各州不同的会话,导致数据提供,或使用错误的会话。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用缓存包含敏感信息- (524)
代码使用一个缓存包含敏感信息,但可以读缓存一个演员之外的控制范围。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。J2EE错误配置:会话id长度不足(6)
J2EE应用程序配置为使用一个会话ID长度不足。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:其他风险- (966)
这一类故障模式识别软件(sfp)内的其他集群风险敞口。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不安全的默认变量初始化- (453)
产品,默认情况下,初始化一个内部变量与一个不安全或不安全的价值比是可能的。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。依赖包级别范围- (487)
Java包本身是不封闭;因此,依靠他们对代码安全并不是一个好的做法。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用内部类包含敏感数据- (492)
内部类是翻译成类,可在计划范围和可能公开代码,程序员为了保持私人攻击者。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用Web浏览器缓存包含敏感信息- (525)
web应用程序不使用一个适当的缓存策略,指定每个网页的程度和相关表单字段应该被缓存。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。敏感的饼干在HTTPS会话没有“安全”属性- (614)
敏感的饼干的安全属性没有设置HTTP会话,这可能导致用户代理发送那些明文在一个HTTP会话cookie。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。暴露的WSDL文件包含敏感信息- (651)
Web服务体系结构可能需要公开Web服务定义语言(WSDL)文件,其中包含的信息公开服务,这些服务的调用者应该如何与它们进行交互(如参数他们期望什么,他们返回类型)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:国家信息披露- (967)
这类识别软件故障模式(sfp)集群在州内披露。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。暴露敏感信息通过数据查询- (202)
在信息保密,攻击者通常可以通过使用统计推断的一些信息。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。可观察到的差异- (203)
产品的不同行为或发送不同的反应在不同的情况下,可观测到一个未经授权的演员,暴露的安全相关的状态信息产品,如特定的操作是否成功与否。边信道攻击
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。可观察到的响应差异- (204)
产品提供了不同的反应传入请求的方式揭示了内部状态信息未经授权的演员之外的控制范围。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。可观察到的行为差异- (205)
产品的行为表明重要的差异可能会观察到未经授权的演员的方式揭示了(1)其内部状态或决策过程,或(2)区别其他产品与等效的功能。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。可观察到的内部行为差异- (206)
产品执行多个行为组合在一起以产生一个结果,但是个人行为分别可观测的方式允许攻击者揭示内部状态或内部决策点。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。可观察到的行为与等价的产品差异- (207)
产品,它的存在或特定环境中运营的身份不应该知道,但比其他产品相同的功能就会有不同的行为,在某种程度上是可以观察到的攻击者。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。可观测的时间差异- (208)
两个独立操作一个产品需要不同的大量的时间来完成,在某种程度上可以观察到的一个演员,揭示了安全相关产品的状态信息,例如特定的操作是否成功与否。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:受污染的输入- (896)
这一类故障模式识别软件(sfp)内污染输入集群(SFP24、SFP25 SFP26, SFP27)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:污染输入命令- (990)
这一类故障模式识别软件(sfp)内污染输入命令集群(SFP24)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Struts:重复验证形式- (102)
产品使用多个具有相同名称的验证形式,这可能导致Struts验证器验证一种程序员并不期望。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Struts:不完整的validate()方法的定义- (103)
产品有一个验证器的形式,要么没有定义一个validate()方法,或定义一个validate()方法,但不叫super.validate ()。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Struts:表单Bean不扩展验证类- (104)
如果一个表单bean不延长一个验证器的ActionForm子类框架,它可以使应用程序相关的弱点输入验证不足。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Struts:表单字段验证器- (105)
产品有一个表单字段,不验证相应的验证形式,可以介绍相关弱点输入验证不足。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Struts:不使用的插件框架- (106)
当应用程序不使用一个输入验证框架如Struts验证器,有一个更大的引入缺陷的风险相关的输入验证不足。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Struts:未使用的验证形式- (107)
一个未使用的验证形式表明验证逻辑不是最新的。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Struts:用户搜索行动形式- (108)
每个动作形式必须有一个相应的验证形式。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Struts:验证器关闭- (109)
自动过滤通过一个Struts bean被关闭,禁用Struts的验证器和自定义验证逻辑。这让应用程序相关的弱点输入验证不足。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Struts:没有表单字段验证器- (110)
验证的字段没有出现在关联的形式表明,验证逻辑过时了。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。失踪的XML验证- (112)
产品接受来自不受信任来源的XML但并不针对适当的模式验证XML。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和CRLF序列在HTTP头(HTTP请求/响应分裂)- (113)
产品接收数据从一个HTTP代理/组件(例如,web服务器,代理,浏览器,等等),但它并不中和或错误中和CR和低频字符之前的数据包含在即将离任的HTTP标头。HTTP请求分割HTTP响应分裂
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的长度参数不一致- (130)
产品或结构解析一个格式化的消息,但它不处理或不正确处理长度字段与相关数据的实际长度不一致。长度操作长度篡改
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用外部控制的格式字符串- (134)
产品使用一个函数,它接受一个格式字符串作为参数,但格式字符串来自外部源。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不当中和特殊元素- (138)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素,可以被解释为控制元素或句法标记,当他们被发送到一个下游组件。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。中和不当分隔符- (140)
产品不中和或错误中和分隔符。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。参数的不当中和/参数分隔符- (141)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素,可以解释为参数或参数分隔符时发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当的中和值分隔符- (142)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素,可以解释为值分隔符时发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和记录分隔符- (143)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素,可以解释为记录分隔符时发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。中和不当行分隔符- (144)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素,可以解释为行分隔符时发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当截面中和分隔符- (145)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素,可以解释为部分分隔符时发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当言论中和/命令分隔符- (146)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素,可以解释为表达式或命令分隔符时发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。中和不当输入结束符- (147)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素时,可以解释为输入终端发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和输入的领导人- (148)
产品不妥善处理当主角或序列(“领袖”)缺失或畸形,或者使用多个领导人应该允许只有一个。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。中和不当引用语法- (149)
引用注入一个产品可以用来妥协的一个系统。数据解析,注入/没有/复制/畸形的报价可能会导致采取意想不到的行动过程。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。中和不当逃脱、元或控制序列- (150)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素,可以被解释为逃避,元,或控制字符序列当他们被发送到一个下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。中和不当评论分隔符- (151)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素,可以解释为注释分隔符时发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和宏观符号- (152)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素,可以解释为宏观符号时发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和替换字符- (153)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素时,可以解释为替换字符发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。中和不当变量名称分隔符- (154)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素,可以解释为变量名称分隔符时发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和通配符或匹配的符号- (155)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素,可以解释为通配符或匹配符号时发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和的空白- (156)
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素,可以解释为空格时发送到下游组件。空白
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。未能净化成对分隔符- (157)
产品不妥善处理所使用的字符的开始和结束的一组实体,如括号,括号,括号。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。中和不当零字节或NUL字符- (158)
产品从一个上游组件接收输入,但它不会消除或中和NUL字符或空字节错误当他们被发送到一个下游组件。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。处理不当的无效使用特殊的元素- (159)
产品不正确过滤、删除引用,或者管理无效的用户控制输入,使用特殊的元素,可能造成不利影响的行为和完整性。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和领导特殊元素- (160)
产品从一个上游组件接收输入,但它不中和或错误中和领先的特殊元素,可以以意想不到的方式来解释当他们被发送到一个下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和多个领先的特殊元素- (161)
产品从一个上游组件接收输入,但它不中和或错误中和多个领先的特殊元素,可以以意想不到的方式来解释当他们被发送到一个下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和落后于特殊的元素- (162)
产品从一个上游组件接收输入,但它不中和或错误中和落后于特殊元素可以以意想不到的方式来解释当他们被发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和多种特殊元素- (163)
产品从一个上游组件接收输入,但它不中和或错误中和多个落后于特殊元素可以以意想不到的方式来解释当他们被发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和内部特殊的元素- (164)
产品从一个上游组件接收输入,但它不中和或错误中和内部特殊的元素,可以以意想不到的方式来解释当他们被发送到下游组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和多个内部特殊的元素- (165)
产品从一个上游组件接收输入,但它不中和或错误中和多个内部特殊的元素,可以以意想不到的方式来解释当他们被发送到一个下游组件。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。宽容的允许输入列表- (183)
产品实现了一个保护机制,它依赖于输入(或输入)的属性的列表,明确允许的政策,因为输入被认为是安全的,但是列表太宽容——也就是说,它允许一个输入是不安全的,导致合成的弱点。Allowlist /允许列表Safelist /安全列表“白名单”/白名单
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不允许输入的完整列表- (184)
产品实现了一个保护机制,它依赖于输入的列表(或输入)的属性所不允许的政策或者需要其他行动中和之前额外的处理,但是清单是不完整的,导致合成的弱点。Denylist /拒绝列表过滤清单/块列表黑名单/黑名单
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不正确的正则表达式- (185)
产品指定正则表达式的方式不当,导致数据匹配或比较。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。过分严格的正则表达式- (186)
正则表达式是过分严格的,它可以防止危险值被检测到。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不一致的解释HTTP请求(HTTP请求/响应走私的)- (444)
产品作为媒介的HTTP代理(如代理或防火墙)等两个实体之间的数据流的客户机和服务器,但它不解释畸形的HTTP请求和响应的方式符合这些实体将如何处理消息的最终目的地。HTTP请求走私HTTP响应走私HTTP走私
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。命令Shell在外部访问的目录中- (553)
可能壳牌在/目录/文件存在或其他访问目录。这是极其危险的,攻击者可以使用在web服务器上执行命令。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。ASP。网络错误配置:不使用输入验证框架- (554)
ASP。网络应用程序不使用一个输入验证框架。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。SQL注入:冬眠- (564)
使用Hibernate执行动态SQL语句由用户控制输入允许攻击者可以修改语句的含义或执行任意SQL命令。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。URL重定向不可信的网站(“开放重定向”)- (601)
一个web应用程序接受用户输入指定外部网站的链接,并使用该链接重定向。这简化了网络钓鱼攻击。开放的重定向跨站点重定向跨域重定向
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。XML外部实体引用的不当限制- (611)
产品流程一个XML文档,XML可以包含实体的uri解析文档之外的目的范围控制,导致产品不正确的文档嵌入到它的输出。XXE
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。悬空数据库游标(光标注入)- (619)
如果不能正常关闭数据库游标,然后它可能成为访问其他用户同时保留最初分配相同的特权,让光标“悬空”。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。变量提取错误- (621)
产品使用外部输入来确定变量的名称,信息提取,没有验证指定的变量的名字是有效的。这可能导致程序覆盖意想不到的变量。变量覆盖
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。可执行正则表达式错误- (624)
产品使用一个正则表达式,要么(1)包含一个可执行组件与用户控制输入,或(2)允许用户启用执行插入模式修饰符。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。宽容的正则表达式- (625)
产品使用一个正则表达式不充分限制允许的值的集合。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。零字节交互错误(毒Null字节)- (626)
产品不妥善处理空字节或NUL字符或组件之间传递数据时不同的表示。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。动态变量评价- (627)
的语言,用户可以在运行时影响变量的名称,如果变量名不控制,攻击者可以读或写任意变量,或访问任意的函数。动态评价
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当限制文件和其他资源的名称- (641)
产品结构使用输入文件的名称或其他资源的上游组件,但这并不限制或者错误地限制产生的名字。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当中和数据在XPath表达式(XPath注入)- (643)
产品使用外部输入动态地构建一个XPath表达式用于检索数据从XML数据库,但它不中和或输入错误中和。这允许攻击者控制的结构查询。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当的HTTP头中和脚本语法- (644)
产品不消除或中和web脚本语法错误在HTTP头可以使用web浏览器组件,可以处理原始标题,如Flash。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。依赖外来文件的文件名或扩展- (646)
产品可以上传一个文件,但它依赖于文件的文件名或扩展来确定适当的行为。这可能是攻击者所使用的分类错误导致文件和处理在一个危险的方式。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当中和在XQuery表达式的数据(“XQuery注入”)- (652)
产品使用外部输入动态地构建一个XQuery表达式用于检索数据从XML数据库,但它不中和或输入错误中和。这允许攻击者控制的结构查询。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。函数调用与指定参数值不正确- (687)
产品调用一个函数、过程或程序,但调用者指定一个参数,其中包含错误的价值,这可能会导致合成的弱点。
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。不适当的中和- (707)
产品不保证或确保结构化信息或数据错误是格式良好的,满足特定的安全属性之前读取一个上游组件或发送到下游组件。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不当中和下游组件使用的特殊元素的输出(注射)- (74)
产品结构的全部或部分命令,数据结构,或记录使用externally-influenced输入从一个上游组件,但是它不中和或错误中和特殊元素,可以修改它是如何解析或解释当它发送到下游组件。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。未能清洁特殊元素转换为不同的平面(特殊元素注入)- (75)
产品不充分过滤用户输入特殊元素控制的影响。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当中和等效特殊元素- (76)
产品正确中和某些特殊元素,但它不当中和当量特殊元素。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不当中和一个命令中使用的特殊元素(“命令注入”)- (77)
产品结构的全部或部分命令使用externally-influenced输入从一个上游组件,但这并不中和或错误地中和特殊元素时可以修改预定的命令发送到下游组件。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当使用中和特殊元素在一个操作系统命令(OS命令注入)- (78)
产品结构的全部或部分操作系统命令使用externally-influenced输入从一个上游组件,但这并不中和或错误地中和特殊元素时,可以修改OS命令发送到下游组件。壳注射Shell元字符
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。中和不当输入在Web页面生成(“跨站点脚本编制”)- (79)
产品不中和或错误中和用户可控输入之前放在输出作为web页面使用的其他用户。XSSHTML注入CSS
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和与脚本相关的所有HTML标记的Web页面(基本XSS)- (80)
产品从一个上游组件接收输入,但它不会消除或中和错误等特殊字符“<”、“>”,和“&”,可以理解为当他们被发送到一个web脚本元素下游组件处理web页面。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和Web页面的脚本错误消息- (81)
产品从一个上游组件接收输入,但它不会消除或中和特殊字符错误,可以解释为web脚本元素时被发送到一个错误页面。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和脚本属性IMG标记的Web页面- (82)
web应用程序不中和或错误中和脚本元素在IMG标记的属性,比如src属性。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。中和不当脚本在一个Web页面的属性- (83)
产品不中和或错误中和“javascript:“在标签或其他uri从危险的属性,如鼠标移到目标上,onload, onerror或风格。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。中和不当URI编码方案在一个Web页面- (84)
web应用程序不当中和用户控制输入可执行脚本,URI编码的伪装。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。翻了一番个性XSS操作- (85)
web应用程序不过滤用户输入可执行脚本变相使用两倍的人物。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和标识符无效字符的Web页面- (86)
产品不中和或错误中和无效字符或字节序列标记名称中,URI方案,和其他标识符。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。中和不当交替XSS语法- (87)
产品不中和或错误中和用户控制输入备用脚本语法。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当中和一个命令的参数分隔符(“参数注入”)- (88)
产品构造一个字符串的命令来执行一个单独的组件在另一个控制范围,但这并不正确划定目标参数,选项,或者开关命令字符串中。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当使用中和特殊元素在一个SQL命令(SQL注入)- (89)
产品构造SQL命令的所有或部分使用externally-influenced输入从一个上游组件,但这并不中和或错误地中和特殊元素时,可以修改SQL命令发送到下游组件。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当使用中和特殊元素在LDAP查询(LDAP注入)- (90)
LDAP查询的产品结构全部或部分使用externally-influenced输入从一个上游组件,但这并不中和或错误地中和特殊元素时,可以修改预定的LDAP查询发送到下游组件。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。XML注入(又名XPath盲注)- (91)
产品不正确中和特殊元素中使用XML,允许攻击者修改语法,内容,或命令的XML处理结束之前系统。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。中和不当CRLF序列(CRLF注入)- (93)
产品采用CRLF(回车换行)作为一种特殊的元素,例如单独的行或记录,但它不中和或错误中和CRLF从输入序列。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和指令的动态评估代码(Eval注入)- (95)
产品从一个上游组件接收输入,但它不会消除或中和代码语法错误使用前输入在一个动态的评价(如打电话。“eval”)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当中和静态保存指令的代码(静态代码注入)- (96)
产品从一个上游组件接收输入,但它不会消除或中和代码语法错误之前输入插入一个可执行的资源,如图书馆,配置文件,或者模板。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当中和服务器端包含(SSI)在一个Web页面- (97)
产品生成一个web页面,但不消除或中和用户可控的输入错误,可以解释为一个服务器端包含(SSI)指令。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不恰当的控制资源标识符(“资源注入”)- (99)
产品从一个上游组件接收输入,但这并不限制或者错误地限制输入前用作标识符以外的资源可能有意的控制范围。不安全的直接对象引用
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:污染环境的输入- (991)
这一类故障模式识别软件(sfp)输入污染环境中的集群(SFP27)。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。过程控制- (114)
执行命令或加载库从一个不受信任的源或在一个不可信的环境中可能导致应用程序执行恶意命令(和有效载荷)代表一个攻击者。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不受控制的搜索路径元素- (427)
产品使用一个固定的或控制搜索路径找到资源,但一个或多个位置的控制下,路径可以意想不到的演员。DLL预加载二元种植不安全的库加载依赖关系混乱
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用外部控制输入选择类或代码(“不安全的反思”)- (470)
产品使用外部输入和反射来选择使用哪个类或代码,但这并不足够防止输入选择不当或代码的类。反射注入
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。修改Assumed-Immutable数据(服务员)- (471)
产品不妥善保护assumed-immutable元素从被攻击者修改。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。外部控制Assumed-Immutable Web参数- (472)
web应用程序不充分验证输入假定为不可变的,但实际上是外部控制,比如隐藏表单字段。Assumed-Immutable参数篡改
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。PHP外部变量修改- (473)
PHP应用程序不正确防止变量的修改从外部来源,如查询参数或饼干。这可以使应用程序很多原本不存在的弱点。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。下载的代码没有完整性检查- (494)
产品下载源代码或从远程位置和执行一个可执行的代码没有充分验证代码的来源和完整性。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当的验证函数钩参数- (622)
产品增加了向用户提供API函数的钩子,但它不正确验证参数。这可能导致合成漏洞。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。范围定义的外部影响- (673)
产品的定义并不能阻止从外部演员控制领域。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当控制生成的代码(代码注入)- (94)
产品结构全部或部分的代码段使用externally-influenced输入从一个上游组件,但是它不中和或中和特殊的元素,可以修改错误的语法或行为的代码段。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:错误的输入转换- (992)
这类识别软件故障模式(sfp)在错误的输入转换集群。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不当的编码或逃避的输出- (116)
产品准备一个结构化的信息沟通与另一个组件,但编码或逃避的数据丢失或错误地完成。因此,是不会保留消息的预期结构。输出卫生处理输出验证输出编码
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。失踪的特殊元素的处理不当- (166)
产品从一个上游组件接收输入,但它不处理或不正确处理预期的特殊元素时失踪。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。额外的特殊元素的处理不当- (167)
产品从一个上游组件接收输入,但它不处理或不正确处理时提供额外的意想不到的特殊元素。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不一致的特殊元素的处理不当- (168)
产品不妥善处理输入的两个或两个以上的特殊字符之间存在不一致或保留字。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。编码错误- (172)
产品不正确编码或解码数据,导致意想不到的价值。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。处理不当的替代编码- (173)
产品不妥善处理时有效的输入使用另一种编码输入发送的控制范围。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。双解码的相同的数据- (174)
产品解码两次相同的输入,可以限制任何保护机制的有效性之间发生在解码操作。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。处理不当的混合编码- (175)
产品不妥善处理相同的输入时使用不同的编码(混合)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Unicode编码的处理不当- (176)
产品不妥善处理当输入包含Unicode编码。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。处理不当的URL编码(十六进制编码)- (177)
产品不妥善处理全部或部分输入URL编码。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的敏感性- (178)
产品不正确的大小写敏感性的差异占当访问或确定资源的属性,导致不一致的结果。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的行为秩序:早期验证- (179)
产品验证输入之前应用修改输入的保护机制,这可能允许攻击者绕过验证通过危险的输入,只有修改后出现。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不正确的行为顺序:规范化之前验证- (180)
产品验证输入之前规范化,防止产品检测数据规范化步骤后变得无效。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。之前错误的行为秩序:验证过滤器- (181)
之前的产品验证数据过滤,防止产品检测数据,过滤步骤后变得无效。Validate-before-cleanse
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。数据崩溃到不安全的价值- (182)
产品过滤数据的方式,它会减少或者“倒塌”到一个不安全的价值,违背了预期的安全属性。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:不正确的输入处理- (993)
这一类故障模式识别软件(sfp)不正确的输入处理集群。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用不正确的字节顺序- (198)
产品从一个上游组件接收输入,但它不占字节顺序(如大端法和低位优先)在处理输入,导致一个不正确的数量或价值。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。处理不当的语法无效的结构- (228)
产品不能处理或不正确地处理输入不是语法格式良好的相关规范。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的价值观- (229)
产品不妥善处理的预期值参数、字段,或没有提供参数输入,或者如果这些值是未定义的。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。缺失值的处理不当- (230)
产品不能处理或不正确处理参数时,字段,或指定参数名称,但相关的价值缺失,即它是空的,一片空白,或null。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。处理不当的额外价值- (231)
产品不能处理或不正确处理比预期更多的提供值。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。未定义的值的处理不当- (232)
产品不能处理或不正确处理当值没有定义或支持相关的参数,字段,或参数名称。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的参数- (233)
产品不妥善处理参数的期望值时,字段,或参数不提供输入,或如果这些参数定义。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。故障处理丢失的参数- (234)
如果太少参数被发送到一个函数,这个函数仍将从堆栈中流行的预期数量的参数。可能数量可变的参数可能会耗尽一个函数。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。处理不当的额外参数- (235)
产品不能处理或不正确处理参数的数量时,字段,或具有相同名称的参数超过预期的数量。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。处理不当的未定义的参数- (236)
产品不能处理或不正确地处理一个特定的参数,定义字段或参数的名字不是或支持的产品。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。结构元素的处理不当- (237)
产品不能处理或错误地处理输入相关的复杂的结构。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当的处理不完整的结构元素- (238)
产品不能处理或不正确地处理一个特定的结构元素是不完全指定。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。故障处理不完整的元素- (239)
产品不妥善处理特定元素时不完全指定。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当的处理不一致的结构元素- (240)
产品不能处理或不正确处理当两个或多个结构元素应该是一致的,但事实并非如此。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的意想不到的数据类型- (241)
产品不能处理或不正确处理特定元素时不预期的类型,例如,预计一个数字(0 - 9),但提供一个字母(a - z)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不足的类型的区别- (351)
产品不正确区分不同类型的元素,导致不安全的行为。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当的验证完整性检查的价值- (354)
产品不验证或验证错误消息的完整性检查值或“校验和”。这可能防止检测如果传输的数据被修改或损坏。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:受污染的输入变量- (994)
这一类故障模式识别软件(sfp)内污染的输入变量集群(SFP25)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。外部控制系统或配置设置(15)
一个或多个系统设置或外部配置元素可以由用户控制。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不正确的输入验证- (20)
产品接收输入或数据,但它不验证或不正确验证输入所需的属性的过程安全、正确的数据。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。可信的外部初始化变量或数据存储- (454)
产品初始化关键内部变量或数据存储使用输入,可以修改不可信的演员。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。公共数据分配给私人波束场- (496)
将公共数据分配给一个私人数组相当于给公众访问数组。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。反序列化的数据不可信- (502)
产品反序列化不可信数据不充分验证结果数据将是有效的。打包,包酸洗,unpicklePHP对象注入
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。授权旁路通过用户控制SQL主键- (566)
产品使用一个数据库表,包括记录不应该访问的一个演员,但它执行一个SQL语句的主键可以控制的演员。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。检查循环条件的输入- (606)
产品不正确检查输入用于循环条件,可能导致拒绝服务或其他后果,因为过度的循环。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不完整的上传文件的识别变量(PHP)- (616)
PHP应用程序使用一个老的方法处理上传文件通过引用的四个全局变量设置为每个文件(例如varname美元,美元varname_size, varname_name美元,美元varname_type)。这些变量可以被攻击者覆盖,导致应用程序处理未经授权的文件。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:入口点- (897)
这一类故障模式识别软件(sfp)在入口点集群(SFP28)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:意想不到的入口点- (1002)
这类识别软件故障模式(sfp)集群内的意想不到的入口点。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。积极的调试代码- (489)
产品部署与调试代码仍然启用或未经授权的演员活跃,可以创造出意想不到的入口点或暴露敏感信息。剩下的调试代码
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。没有最后的公众可克隆()方法(“对象劫持”)- (491)
一个类有一个可克隆()方法并不是宣布决赛,它允许不调用构造函数创建一个对象。这可能会导致意外状态的对象。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。关键的公共变量没有最后的修饰符- (493)
产品有一个关键性的公共变量,不是最后的,要修改的变量可以包含意想不到的价值。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。公共静态字段不是决赛- (500)
一个对象包含一个公共静态字段,不是决赛,这可能允许它被修改以意想不到的方式。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。在测试代码包含敏感信息- (531)
可以测试应用程序可以构成各种各样的安全风险。因为开发人员或管理员很少考虑到有人除了自己会知道这些应用程序的存在,他们通常包含敏感信息或功能。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。没有super.finalize finalize()方法()- (568)
产品包含finalize()方法不叫super.finalize ()。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。没有super.clone clone()方法()- (580)
产品包含一个克隆()方法不叫super.clone()来获取新对象。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。数组声明公开,最终和静态的- (582)
产品声明一个数组,决赛,和静态,不足以防止数组的内容修改。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。宣布公共finalize()方法- (583)
移动产品违反安全编码原则,宣布finalize()方法的公共代码。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。Struts:私人领域ActionForm类- (608)
ActionForm类包含一个字段没有宣布私人,可以不使用setter和getter访问。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。关键数据元素声明- (766)
产品声明一个关键变量、字段或成员时公共安全政策要求它是私有的。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:身份验证- (898)
这一类故障模式识别软件(sfp)身份验证集群(SFP29、SFP30 SFP31, SFP32, SFP33, SFP34)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:认证绕过- (947)
这一类故障模式识别软件(sfp)认证绕过集群。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不适当的身份验证- (287)
当一个演员宣称已经给定的身份,产品不能证明或不够证明这种说法是正确的。认证AuthNAuthC
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。认证绕过使用另一种路径或通道- (288)
一个产品需要认证,但产品备用路径或通道,不需要身份验证。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。认证绕过通过替代名称- (289)
产品执行身份验证基于被访问资源的名称,或执行访问的演员的名字,但这并不正确检查所有可能的资源名称或演员。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的身份验证算法的实现- (303)
产品规定的要求使用一个确定身份验证算法,但算法的实现是不正确的。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。失踪的关键一步验证- (304)
产品实现身份验证技术,但它跳过步骤,削弱了技术。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。认证绕过的主要弱点- (305)
身份验证算法是合理的,但实现的机制可以作为一个单独的结果绕过弱点主要的验证错误。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用单因素身份验证- (308)
使用单因素身份验证可以导致不必要的妥协的风险相比,一个指定的身份验证方案的好处。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用基本身份验证密码系统- (309)
使用的密码系统,身份验证的主要方式可能会受到一些缺陷或不足,每减少机制的有效性。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用客户端身份验证- (603)
客户机/服务器产品在客户端代码执行身份验证,而不是在服务器代码,允许服务器端身份验证通过修改客户端,省略了绕过身份验证检查。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:数字证书- (948)
这类识别软件故障模式(sfp)集群内的数字证书。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当的证书链的信任- (296)
产品不遵守或者不正确,信任的证书链回受信任的根证书,导致错误的信任与证书相关联的任何资源。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。与主机不匹配不当的验证证书- (297)
产品与主机通信,它提供了一个证书,但是产品不正确确保证书实际上是相关的主机。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不当的验证证书过期- (298)
不验证证书过期或不正确的验证,所以信任可能会分配给证书由于年龄已经放弃了。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。检查证书撤销不当- (299)
产品不检查或不正确检查证书的撤销状态,这可能会导致使用证书身份被识破了。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。认证绕过:OpenSSL CTX对象修改后SSL创建对象- (593)
产品修改SSL上下文创建连接后已经开始。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。失踪的OpenSSL的验证证书- (599)
产品使用OpenSSL和信托或使用证书不使用证书SSL_get_verify_result()函数,以确保满足所有必要的安全要求。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:错误的端点认证- (949)
这一类故障模式识别软件(sfp)在集群故障端点认证(SFP29)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用引用页字段进行身份验证- (293)
推荐人字段在HTTP请求中可以很容易地修改,因此,消息完整性检查的不是一个有效的手段。介绍人
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。认证绕过Assumed-Immutable数据- (302)
身份验证方案或实现使用关键数据元素被认为是不可变的,但是可以被攻击者控制或修改。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。验证数据的真实性不足- (345)
产品不充分验证数据的来源或真实性,在某种程度上使它接受无效数据。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。起源验证错误- (346)
产品不正确验证数据的来源或沟通是有效的。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。依赖反向DNS解析强调安全的行动- (350)
产品上执行反向DNS解析获得的主机名和IP地址做出安全性决策,但它不正确确保真正的IP地址与主机名。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。系统事件数据的信任- (360)
基于事件的安全位置是不安全的,可以欺骗。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的行为秩序:授权之前解析和规范化- (551)
如果web服务器不完全解析请求的url之前,检查授权,可以对攻击者绕过授权保护。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。依赖饼干没有验证和完整性检查- (565)
产品依赖于存在或cookie的值在执行强调安全的操作,但它不正确的设置是有效的确保相关用户。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用非规范的URL路径进行授权决策- (647)
产品名称空间定义政策,使基于假设一个URL授权决策规范化。这可以让一个非规范URL绕过授权。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:硬编码的敏感数据- (950)
这一类故障模式识别软件(sfp)硬编码中的敏感数据集群(SFP33)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。空密码配置文件- (258)
使用一个空字符串作为密码是不安全的。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用硬编码的密码- (259)
产品包含一个硬编码的密码,它使用的入站出站通信的身份验证或外部组件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用硬编码的加密密钥- (321)
硬编码的加密密钥的使用显著增加加密的数据可以恢复的可能性。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用硬编码、安全相关的常数- (547)
产品使用硬编码的常量代替符号名称强调安全的值,这就增加了错误在代码维护或安全政策变化的可能性。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:不安全认证政策- (951)
这一类故障模式识别软件(sfp)在不安全的身份验证集群政策。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不使用密码老化- (262)
产品没有一个机制来管理密码老化。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。与长过期密码老化- (263)
产品支持密码老化,但保质期太长了。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。弱密码要求- (521)
产品不需要用户应该有强壮的密码,这使得攻击者更容易妥协用户帐户。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。ASP。网络错误配置:使用身份扮演- (556)
配置一个ASP。网络应用与假扮凭证可以给应用程序运行不必要的特权。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。会话过期不足- (613)
根据WASC,“会话过期不足是当一个网站允许攻击者重用旧会话凭证或会话id进行授权。”
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。过分严格的帐户锁定机制- (645)
产品包含一个帐户锁定保护机制,但这种机制过于严格,可以很容易触发,它允许攻击者拒绝服务合法用户,导致他们的账户被锁定了。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:失踪的身份验证- (952)
这类识别软件故障模式(sfp)集群内丢失的身份验证。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。失踪的身份验证的重要功能- (306)
产品不执行任何身份验证功能,需要一个可证明的用户标识或消耗了大量的资源。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。未经证实的密码更改- (620)
当设置一个新密码的用户,产品不需要知识的原始密码,或使用另一种形式的身份验证。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:失踪的端点认证- (953)
这一类故障模式识别软件(sfp)失踪的端点认证集群(SFP30)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不受保护的Windows消息通道(“粉碎”)- (422)
产品不正确验证消息的来源在Windows消息传递系统在运行在高特权,创建另一个通道,通过它,一个攻击者可以直接发送消息到一个产品。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。直接请求(“强迫浏览”)- (425)
web应用程序不充分执行适当的授权限制的url,脚本,或文件。强迫浏览
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:多个绑定到相同的端口- (954)
这一类故障模式识别软件(sfp)内的多个绑定到相同的港口集群(SFP32)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。多个绑定到相同的端口- (605)
当多个套接字可以绑定到相同的端口,其他服务端口可能被盗或欺骗。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:无限制的身份验证- (955)
这一类故障模式识别软件(sfp)在无限制的身份验证集群(SFP34)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当限制过度的身份验证- (307)
产品没有实现足够的措施来防止多个身份验证尝试失败在短时间内,使它更容易受到暴力攻击。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:访问控制- (899)
这一类故障模式识别软件(sfp)在访问控制集群(SFP35)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:访问管理- (944)
这一类故障模式识别软件(sfp)在访问集群管理。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。所有权管理不当- (282)
产品分配错误的所有权,所有权或不适当的验证,一个对象或资源。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。未经证实的所有权- (283)
产品不正确验证关键资源是由适当的实体。
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。访问控制不当- (284)
产品不限制或错误地限制从未经授权的访问资源的演员。授权
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不正确的用户管理- (286)
产品不正确管理用户在其环境。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的所有权转让- (708)
产品分配资源的所有者,但拥有者是为了控制范围之外的。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:不安全的资源访问- (945)
这一类故障模式识别软件(sfp)在不安全的资源访问集群(SFP35)。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不适当的授权- (285)
产品不执行或不正确执行授权检查当演员试图访问资源或执行一个动作。AuthZ
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。保护不当备用路径- (424)
产品不充分保护所有可能的路径,用户可以访问限制功能或资源。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。授权旁路通过用户控制的关键- (639)
系统的授权功能不防止一个用户获得另一个用户的数据或记录通过修改键值标识数据。不安全的直接对象引用/ IDOR破碎的对象级别授权/流星锤水平的授权
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。信任服务器端的HTTP方法许可- (650)
服务器包含一个保护机制,假设任何URI使用HTTP GET访问不会引起状态变化相关的资源。这可能允许攻击者绕过目的访问限制,开展资源修改和删除攻击,因为有些应用程序允许修改状态。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:不安全的资源权限- (946)
这类识别软件故障模式(sfp)在不安全的集群资源的权限。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的默认权限- (276)
在安装过程中,安装文件权限设置为允许任何人修改这些文件。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不安全的继承权限- (277)
产品定义了一组安全权限继承的对象创建的项目。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不安全的保存继承权限- (278)
产品继承了一套安全对象的权限,如从存档文件复制时,无需用户意识或参与。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不正确的Execution-Assigned权限- (279)
虽然执行,产品集的权限对象的目的在某种程度上违反了权限已经由用户指定。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。保存不当的权限- (281)
产品不保存权限或不正确保存权限复制时,恢复,或共享对象,这可能会导致他们有严格的权限比预期少。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用umask()与chmod-style论点- (560)
产品调用umask()和一个错误的观点:好像是一个指定参数chmod ()。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不正确的权限分配的关键资源- (732)
重要的产品指定权限安全资源的方式允许读取或修改资源意想不到的演员。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:特权- (901)
这一类故障模式识别软件(sfp)在特权集群(SFP36)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。执行与不必要的特权- (250)
产品执行一个操作在一个特权级别高于所需的最低水平,这创造了新的弱点或者其他弱点放大的后果。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的权限分配- (266)
产品错误地分配一个特权到一个特定的演员,为参与者创造一个意想不到的的控制范围。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。特权定义了不安全的行为- (267)
特定的权限、角色、功能或对可用于执行安全操作,没有目的,即使它被分配给正确的实体。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。特权链接- (268)
两个截然不同的权限、角色、功能或权利可以组合的方式允许一个实体执行安全操作,不允许没有组合。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。权限管理不当- (269)
产品的不合理分配、修改、跟踪,或检查权限的一个演员,创建一个意想不到的控制范围,演员。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。特权上下文切换错误- (270)
产品不正确管理权限时切换不同的上下文中有不同的特权或领域的控制。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。特权/降低错误- (271)
产品不放弃特权之前通过控制资源的一个演员,没有这些特权。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。最小特权违反- (272)
执行操作所需的高特权级别如chroot()执行手术后应立即下降。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当的处理权限不足- (274)
产品不能处理或不正确处理足够的权限来执行一个操作,导致合成的弱点。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。net错误配置:使用模拟- (520)
允许一个。net应用程序运行在可能升级级别的访问底层操作和文件系统可能是危险的和导致各种形式的攻击。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。隔离不当或划分- (653)
产品不正确划分或隔离功能,流程,需要不同的特权级别或资源,权利,或权限。分离的特权
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。J2EE错误配置:弱EJB方法的访问权限(9)
如果访问权限分配给EJB方法升高,那么攻击者可以利用开发该产品的权限。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:通道- (902)
这一类故障模式识别软件(sfp)通道内的集群。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:信道攻击- (956)
这类识别软件故障模式(sfp)集群通道内的攻击。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。认证绕过被欺骗- (290)
这attack-focused的缺点是由于错误地实现身份验证方案,受到欺骗攻击。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。认证绕过被捕获——重放- (294)
捕获——重放缺陷存在时,产品的设计使恶意用户嗅探网络流量,绕过身份验证通过重放服务器的问题同样的效果与原始消息(或微小的改动)。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。通道由Non-Endpoint访问- (300)
产品不充分验证的身份演员通信通道的两端,或不充分保证通道的完整性,在某种程度上允许访问通道或受到演员不是一个端点。Adversary-in-the-Middle / AITM中间人/ MITMPerson-in-the-Middle / PITMMonkey-in-the-MiddleMonster-in-the-Middle路径有关攻击拦截攻击
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。反射攻击在身份验证协议- (301)
简单身份验证协议受到反射攻击如果恶意用户可以使用目标机器来模仿一个可信用户。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不受保护的主要通道- (419)
产品使用的主要渠道管理或限制功能,但它不妥善保护通道。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不受保护的备用通道- (420)
产品保护的主要渠道,但它不使用相同级别的保护另一个频道。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。在访问备用通道竞态条件- (421)
产品打开另一个通道与授权用户通信,但通道访问其他演员。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。意想不到的代理或中介(困惑副)- (441)
产品接收请求、消息或指令从上游组件,但是产品不充分保留原始请求的请求转发给外部演员之前产品的控制范围之外。这将导致出现产品请求的来源,主要充当代理或其他上游组件和外部演员之间的媒介。困惑的副
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:协议错误- (957)
这一类故障模式识别软件集群(sfp)在协议错误。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。缺少支持完整性检查- (353)
产品使用一个传输协议,它不包括一个机制来验证在传输过程中数据的完整性,如校验和。
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。不当多个Correctly-Behaving实体之间的交互- (435)
错误发生在两个实体的交互运行时正确的行为是彼此独立的,但是当他们作为组件集成在一个更大的系统或过程,他们引入错误的行为,可能会导致合成的弱点。交互错误紧急故障
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。解释的冲突- (436)
产品不同处理输入或步骤B,导致执行不正确的操作基于B的知觉的状态。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不完整的端点特性模型- (437)
产品作为媒介或监控两个或多个端点之间,但它并没有一个完整的模型一个端点的特性,行为,或状态,可能导致产品执行不正确的操作基于这个不完整的模型。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。谈判期间选择低收入低保险算法(算法降级)- (757)
协议或其实现支持多个参与者之间的交互,并允许那些演员协商算法应该作为一种保护机制,如加密或认证,但它不选择最强的算法,可用于双方。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:密码学- (903)
这类识别软件故障模式(sfp)集群内的加密。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:破碎的加密- (958)
这类识别软件故障模式(sfp)破碎的密码学中的集群。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。丢失的密码步骤- (325)
产品没有实现密码算法所需的步骤,导致弱加密算法比广告。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。使用损坏或危险的密码算法- (327)
产品使用损坏或危险的密码算法或协议。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用弱散列- (328)
产品使用一个算法产生一个消化(产值),不符合安全预期一个哈希函数,允许敌人合理确定原始输入(原象攻击),找到另一个输入,可以产生相同的散列(2前象攻击),或发现多个输入值相同的散列(生日攻击)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用单向散列没有盐- (759)
产品采用单向加密散列在一个输入,不应是可逆的,如一个密码,但是产品还没有使用盐,作为输入的一部分。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。使用单向散列和一个可预测的盐- (760)
产品采用单向加密散列在一个输入,不应是可逆的,如一个密码,但产品使用一个可预测的盐,作为输入的一部分。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:弱密码- (959)
这类识别软件故障模式(sfp)集群内弱密码。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。弱密码编码- (261)
模糊的密码简单编码不保护密码。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。没有实体认证密钥交换- (322)
产品执行密钥交换有一个演员没有验证,演员的身份。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。重用现时标志,在加密密钥对- (323)
目前应该用于目前的机会只有一次。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用一个关键过去的保质期- (324)
产品使用一个密钥或密码过去的保质期,显著减少其安全通过增加关键的时间窗口破解攻击。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。加密的强度不够- (326)
产品存储或传送敏感数据使用一个加密方案理论上是合理的,但并不足够强大保护所需的水平。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。第四代可预测与CBC模式- (329)
产品生成和使用一个可预测的初始化向量(IV)和密码块链接(CBC)模式,这将导致算法容易受到字典攻击时相同的密钥进行加密。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当验证加密的签名- (347)
产品不验证,或不正确的验证,数据加密签名。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。弱密码恢复机制忘记密码- (640)
产品包含一个机制为用户恢复或更改密码不知道原始密码,但机制薄弱。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:恶意软件- (904)
这类识别软件故障模式(sfp)集群内的恶意软件。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。嵌入恶意代码- (506)
产品包含的代码似乎是恶意的。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。特洛伊木马- (507)
产品似乎包含良性或有用的功能,但它也含有代码隐藏在正常操作,违反了安全策略的用户或系统管理员。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。Non-Replicating恶意代码- (508)
Non-replicating恶意代码只驻留在受到攻击的目标系统或产品;它并不试图传播到其他系统。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。复制的恶意代码(病毒或蠕虫)- (509)
复制的恶意代码,包括病毒和蠕虫,将试图攻击其他系统一旦成功破坏目标系统或产品。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。活板门- (510)
一扇门是一个隐藏的代码来响应一个特殊的输入,允许它的用户对资源的访问没有经过正常的安全执行机制。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。逻辑/定时炸弹- (511)
产品包含的代码是旨在破坏产品的合法操作(或环境)一定时间的流逝时,或者当某个逻辑条件满足。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。间谍软件- (512)
产品收集个人身份信息人类用户或用户的活动,但是产品访问这些信息使用其他资源除了本身,它不需要用户明确的批准或直接输入到产品。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。处理不当的Windows:数据替代数据流- (69)
产品不正确阻止访问,或检测使用,替代数据流(广告)。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:秘密通道- (968)
这类识别软件故障模式(sfp)集群内部的秘密通道。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。秘密时间通道- (385)
隐蔽时间信道传递信息的调制系统的某些方面的行为随着时间的推移,这程序接收信息可以观察到系统行为和推断信息保护。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。秘密通道- (514)
隐蔽的通道是一个路径,可以用来传递信息的方式不是由系统的设计者。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。隐蔽存储通道- (515)
隐蔽存储通道传输信息通过一个程序的设置位和阅读的部分。区分这种情况下的普通操作,编码的比特是用来传达信息。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:可预测性- (905)
这类识别软件故障模式(sfp)集群内的可预测性。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。使用随机值不足- (330)
产品使用随机数或不足值的安全上下文依赖于不可预测的数字。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。熵不足- (331)
产品使用一个算法或方案产生不足的熵,离开模式或集群的价值观比其他人更有可能发生。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。熵在PRNG不足- (332)
缺乏可用的熵,或使用的伪随机数发生器(PRNG)可以是一个稳定和安全的威胁。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。处理不当的熵在TRNG不足- (333)
真正的随机数生成器(TRNG)通常有一个有限的熵和因此可能会失败或块。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。小空间的随机值- (334)
可能的随机值的数量小于所需的产品,使它更容易受到暴力攻击。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的使用伪随机数生成器的种子(PRNG)- (335)
产品使用伪随机数发生器(PRNG)但不正确管理种子。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。相同的伪随机数生成器的种子(PRNG)- (336)
一个伪随机数发生器(PRNG)每次使用相同的种子产品初始化。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。可预测的伪随机数生成器的种子(PRNG)- (337)
初始化一个伪随机数发生器(PRNG)在一个可预见的种子,如进程ID或系统时间。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用密码地弱伪随机数生成器(PRNG)- (338)
产品使用伪随机数生成器(PRNG)在一个安全上下文,但是PRNG的算法不是密码地强。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。小种子在PRNG空间- (339)
伪随机数生成器(PRNG)使用一个相对较小的种子空间,这使得它更容易受到暴力攻击。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。一代的可预测的数字或标识符- (340)
产品使用方案,生成数字或标识符比需要更容易预测。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。预测从可观察到的状态- (341)
基于观测数目或对象是可预测的,攻击者可以对系统或网络的状态,如时间、进程ID等等。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。从先前的值可以预测的精确值- (342)
一个精确的值或随机数可以精确预测通过观察之前的值。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。可预测的值从之前的值- (343)
产品的随机数发生器产生一系列的值,观察时,可以用来推断未来价值相对小范围的可能性,可以生成的。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。在动态变化的环境中使用不变的价值- (344)
产品使用一个恒定值,名字,或引用,但这个值可以(或应该)在不同的环境不同。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:UI- (906)
这一类故障模式识别软件(sfp) UI集群。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:功能- (995)
这一类故障模式识别软件(sfp)集群功能。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。未实现的或不支持的UI功能- (447)
安全特性的UI功能似乎是支持和给用户反馈表明,它是支持,但潜在的功能还没有实现。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。过时的功能界面- (448)
UI功能是过时的和产品不警告用户。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。UI执行错误的行动- (449)
UI执行错误的操作对用户的请求。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。用户界面输入的多种解释- (450)
UI的有多个解释用户输入但不提示用户选择解释越不安全。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。用户界面(UI)关键信息的误传- (451)
用户界面(UI)不正确代表用户关键信息,让信息——或者源头——被掩盖或欺骗。这通常是一个组件在钓鱼攻击。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。丢失的密码字段屏蔽- (549)
产品没有面具的密码在输入,增加潜在的攻击者观察和获取密码。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。足够的心理可接受性- (655)
产品都有一个保护机制,太困难或不便使用,鼓励无恶意的用户禁用或绕过机制,无论是偶然还是故意。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:安全- (996)
这类识别软件故障模式(sfp)集群内的安全。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。产品用户界面不警告用户不安全的行为- (356)
产品的用户界面不警告用户之前代表该用户进行不安全的行动。这使得攻击者更容易欺骗用户造成损害他们的系统。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。UI不足警告危险的操作- (357)
用户界面提供了一个警告用户关于危险或敏感操作,但警告并不明显足以引起注意。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。UI安全特性的差异- (446)
用户界面不正确启用或配置一个安全功能,但界面提供反馈,导致用户认为功能是在一个安全的状态。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:信息损失- (997)
这一类故障模式识别软件(sfp)集群信息丢失。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。信息丢失或遗漏- (221)
产品没有记录,或不当记录,安全相关的信息,会导致一个不正确的决定或者阻碍后分析。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。截断的安全相关的信息- (222)
产品截断显示、记录或处理的安全相关信息的方式可以掩盖攻击的源或性质。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。安全相关信息的遗漏- (223)
产品没有记录或显示信息是重要的识别攻击的源或性质,或确定一个行动是安全的。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。模糊的安全相关的信息替代名称- (224)
产品记录的安全相关的信息根据受影响的另一个名称的实体,而不是规范的名称。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:- (907)
这一类故障模式识别软件(sfp)内的其他集群。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:体系结构- (975)
这类识别软件故障模式(sfp)集群体系结构内。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。使用更少的可信来源- (348)
产品有两种不同的相同的数据或信息的来源,但它使用的来源不支持验证,不太可信,还是少抵抗攻击。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。暴露私人个人信息未经授权的演员- (359)
产品不正确阻止一个人的私人的,个人信息被访问的演员要么(1)没有明确授权访问信息或(2)没有隐式的同意的人谁收集的信息。隐私的侵犯隐私泄漏隐私泄漏
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。客户端执行服务器端安全- (602)
产品由一个服务器,它依赖于客户端实现一个机制,旨在保护服务器。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不必要的复杂性在保护机制(不使用“经济机制”)- (637)
比必要的产品使用更复杂的机制,这可能导致合成缺陷机制不正确理解时,建模、配置,实现,或使用。不必要的复杂性
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。依赖混淆或加密的安全相关的输入没有完整性检查- (649)
产品使用混淆或加密的输入,不应由外部演员可变,但产品不使用完整性检查发现如果这些输入已经修改。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。依赖单一因素在一个安全的决定- (654)
建立专门保护机制,或在很大程度上,一个条件的评价或单个对象或实体的完整性,使决定授予访问受限的资源或功能。分离的特权
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。通过模糊的安全的依赖- (656)
产品使用一个实力在很大程度上依赖于其默默无闻的保护机制,这样知识的算法或关键数据足以击败机制。不要假设你的秘密是安全的
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。违反安全的设计原则- (657)
产品安全违反的原则设计。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。缺乏安全管理员控制- (671)
产品使用安全功能,防止产品的管理员裁剪安全设置,以反映环境中所使用的产品。介绍了合成的弱点或阻止它操作的安全级别,需要由管理员。
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。保护机制失败- (693)
产品不使用或不正确使用保护机制,提供足够的防御定向攻击。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。暴露危险的方法或函数- (749)
产品提供了一个应用程序编程接口(API)或类似的界面交互与外部演员,但接口包括一个危险的方法或函数,不适当的限制。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:编译器- (976)
这一类故障模式识别软件(sfp)编译器集群。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。强调安全代码的编译器优化删除或修改- (733)
重要开发人员构建一个安全保护机制的软件,但编译器优化程序的机制被删除或修改。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:设计- (977)
这一类故障模式识别软件(sfp)在设计集群。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。误解的输入- (115)
产品错误地输入,是否从攻击者或其他产品,安全相关的方式。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。部分字符串比较- (187)
产品进行比较,只有检查的一部分因素决定是否有比赛前,如子串,导致合成的弱点。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。依赖数据/内存布局- (188)
产品使无效假设协议数据或内存如何被组织在一个较低的水平,导致意想不到的程序行为。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。错误- (193)
计算产品或使用错误的最大或最小值1,或小1,比正确的值。off-by-five
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。接受外来的不可信的数据和可信的数据- (349)
产品,当处理可信的数据,接受任何不可信的数据与可信的数据,还包括治疗不可信的数据,就好像它是可信的。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不对称的资源消耗(放大)- (405)
产品不适当控制敌人的情况下可以导致产品消耗或生产过度资源不需要敌人投资相当于工作或其他证明授权,即。对手的影响是“不对称”。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。控制的网络消息量不足(网络放大)- (406)
产品没有足够的监测或控制传输网络流量体积,这样一个演员可以导致产品传播应该允许更多的流量比的演员。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。低效率的算法复杂度- (407)
一个算法在一个产品有一个效率低下的最坏情况可能损害系统性能和计算复杂度可以引发的攻击者,通常使用精心操作,确保达到最坏的情况下。二次复杂性
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的行为秩序:早期的放大- (408)
产品允许一个实体执行合法但昂贵的操作之前,身份验证或授权。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。处理不当的高度压缩的数据(数据放大)- (409)
产品不能处理或不正确处理输入和非常高的压缩比的压缩,产生巨大的产出。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。足够的资源池- (410)
产品的资源池处理高峰需求不够大,攻击者可以阻止其他人访问资源利用(相对)大量的资源要求。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。部署错误处理程序- (430)
错误的处理程序是分配给对象的过程。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。重复键关联列表中(倾斜的)- (462)
重复键关联列表可以导致非唯一键被误认为是一个错误。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。删除数据结构前哨- (463)
数据结构的意外删除哨兵可以导致严重的编程逻辑问题。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。哨兵的数据结构- (464)
意外的数据结构哨兵可以导致严重的编程逻辑问题。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的块划定- (483)
代码没有明确划定一块,目的是包含2个或更多的语句,创建一个逻辑错误。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。违反对象模型:定义Equals和Hashcode之一- (581)
产品不维护平等hashcode平等对象。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。比较对象引用,而不是对象的内容- (595)
产品比较对象引用,而不是对象本身的内容,防止检测对象。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。曝光不安全的ActiveX方法- (618)
一个ActiveX控件用于web浏览器,但它使危险的方法,执行操作,在浏览器的安全模型(例如欧元区或域)。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不正确的使用特权的api- (648)
产品不符合API函数调用的要求,需要额外的特权。这可能允许攻击者获得特权导致功能不正确。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。Always-Incorrect控制流的实现- (670)
代码包含一个控制流路径,并不能反映旨在实现路径的算法,导致不正确的行为在任何时候这个路径导航。
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。错误的计算- (682)
产品执行计算,生成错误或意想不到的结果,后来用于强调安全的决策或资源管理。
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。控制流管理不足- (691)
代码不充分管理其控制流执行期间,创造条件的控制流可以被修改以意想不到的方式。
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不正确的行为秩序- (696)
产品执行多个相关的行为,但行为方式错误的执行顺序可能产生结果的弱点。
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。不正确的比较- (697)
产品比较两个实体的安全相关的上下文,但比较是错误的,这可能会导致合成的弱点。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。后执行重定向(EAR)- (698)
web应用程序发送一个重定向到另一个地点,而是退出,它执行额外的代码。重定向不退出
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。不正确的控制流范围- (705)
产品不正常控制流返回到正确的位置后,完成了一个任务或发现一个不寻常的条件。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP二级集群:实现- (978)
这一类故障模式识别软件(sfp)在实现集群。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。不当实施安全检查标准- (358)
产品没有实现或不正确实现一个或多个安全相关的检查按照标准化的设计算法,协议,或技术。
类别——CWE条目包含一组其他条目,共享一个共同的特点。7 pk -代码质量- (398)
这类代表一个门的七个致命的王国脆弱性分类。它包括弱点不直接引入一个软弱或脆弱,但表明,产品没有精心开发或维护。根据作者的七个致命的王国,“代码质量差导致不可预测的行为。从用户的角度来看,常常表现为可怜的可用性。对敌人来说,这提供了一个机会,压力系统以意想不到的方式。”
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不安全的ActiveX控件标记为安全的脚本- (623)
旨在限制使用ActiveX控件,但它已经被标记为safe-for-scripting。
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。不当坚持编码标准- (710)
产品不发展遵循一定的编码规则,从而导致合成的弱点或增加相关漏洞的严重性。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:错误的资源释放- (1237)
这一类故障模式识别软件(sfp)在错误的资源发布集群(SFP37)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。双自由- (415)
产品电话免费()两次在同一个内存地址,可能导致修改意想不到的内存位置。双重释放
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。不匹配的内存管理程序- (762)
产品试图返回系统内存资源,但它所谓的释放函数不是兼容的功能最初是用来分配资源。
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。无效的指针或引用- (763)
产品试图返回系统内存资源,但它调用错误的释放函数或调用适当的释放函数不正确。
类别——CWE条目包含一组其他条目,共享一个共同的特点。SFP主要集群:未能释放内存- (1238)
这一类故障模式识别软件集群(sfp)内未能释放内存(SFP38)。
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。失踪之后释放内存有效寿命- (401)
产品没有足够的跟踪和释放分配的内存后,慢慢消耗剩余的内存。内存泄漏
引用查看指标内容的历史
更多的信息是可用的,请选择一个不同的过滤器。
|
|||||||||||||||||||||||||||||||||||||||
