CWE -CWE -932：OWASP前十名2013类A4类 - 不安全的直接对象参考（4.10） - 新万博5g

2021 CWE最重要的硬件弱点

CWE前25个最危险的弱点

家>CWE列表> cwe-单个字典定义（4.10）

CWE类别：OWASP 2013年前十大类别A4-不安全的直接对象参考

类别ID：932

概括

此类别中的弱点与OWASP 2013年前十名中的A4类别有关。

会员资格

自然	类型	ID	姓名
成员	查看 - CWE条目的子集，提供了一种检查CWE内容的方法。两个主视图结构是切片（平面列表）和图（包含条目之间的关系）。	928	OWASP前十名（2013年）中的弱点
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	22	路径名的不当限制到限制目录（“路径遍历”）
hasmember	班级 - 以非常抽象的方式描述的弱点，通常与任何特定的语言或技术无关。比支柱弱点更具体，但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题：行为，属性和资源。	99	不当控制资源标识符（“资源注入”）
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	639	授权绕过通过用户控制的密钥
hasmember	班级 - 以非常抽象的方式描述的弱点，通常与任何特定的语言或技术无关。比支柱弱点更具体，但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题：行为，属性和资源。	706	使用错误分辨的名称或参考

参考

[Ref-931] Owasp。“ 2013-A4-A4-Inscure Direct对象参考”。<https://www.owasp.org/index.php/top_10_2013-a4-in4-insecure_direct_object_references>。

内容历史记录

提交
提交日期	提交者	组织
2013-07-16	CWE内容团队	MITER
2013-07-16
修改
修改日期	修饰符	组织
2014-06-23	CWE内容团队	MITER
2014-06-23	更新的关系
2018-03-27	CWE内容团队	MITER
2018-03-27	更新的关系

提供更多信息 - 请选择其他过滤器。

页面最后更新：2023年1月31日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款。CWE由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页