| 成员 |
 类别 - 包含共享共同特征的其他条目的CWE条目。 |
898 |
SFP主集群:身份验证 |
| hasmember |
 基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 |
296 |
不当跟随证书的信任链 |
| hasmember |
 变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 |
297 |
与主机不匹配的证书验证不当 |
| hasmember |
变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 |
298 |
证书到期的验证不当 |
| hasmember |
基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 |
299 |
检查证书撤销不正确 |
| hasmember |
变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 |
593 |
身份验证旁路:创建SSL对象后修改的OpenSSL CTX对象 |
| hasmember |
变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 |
599 |
缺少openSSL证书的验证 |
概括
