CWE - 5和草案6草案之间的区别 - 新万博5g

家>CWE列表>报告> 5和草案6草案之间的区别

草案5和草案6之间的区别

草案5和草案6之间的区别

总结|属性更改摘要|重要的变化|详细的差异报告

总结

总结

新总	28
总不赞成	2
总共享	599年
总重要的变化	91年
总重大变化	155年
总微小的变化	195年
微小的改动(不重要)	137年
总保持不变	307年

回到顶部

属性更改摘要

属性更改摘要

“小”是文本变化,只影响资本化,标点符号和空格。所有其他的变化被标记为“重要”。

属性	主要	小
AffectedResource	0	0
Alternate_Terms	2	0
Applicable_Platforms	6	0
CVEs_Mentioned	9	0
Causal_Nature	0	0
Common_Consequences	2	10
Common_Methods_of_Exploitation	0	0
Context_Notes	18	0
Demonstrative_Example	9	1
描述	33	0
Enabling_Factors_for_Exploitation	0	0
Functional_Area	1	0
Likelihood_of_Exploit	0	0
的名字	9	1
Node_Relationship	58	0
Observed_Example	10	183年
Potential_Mitigations	6	0
引用	42	0
Research_Gaps	1	0
Source_Taxonomy	4	0
Time_of_Introduction	0	0
类型	24	0
Weakness_Ordinality	1	0

节点从草案删除5

CWE-ID	CWE的名字
一个也没有。

节点添加到草案6

CWE-ID	CWE的名字
601年	不安全的URL重定向
602年	客户端执行服务器端安全
603年	客户端身份验证
604年	弃用
605年	多个绑定到相同的端口
606年	检查循环条件的输入
607年	公共静态Final字段可变对象的引用
608年	Struts:私人领域ActionForm类
609年	双重检查锁定
610年	外部控制参考内部资源
611年	通过XML外部实体文件披露信息泄漏
612年	通过不安全的索引信息泄漏
613年	会话过期不足
614年	设置安全属性为敏感在HTTPS会话cookie
615年	信息泄漏的评论
616年	不完整的上传文件的识别变量(PHP)
617年	可以断言
618年	曝光不安全的ActiveX方法
619年	晃来晃去的数据库游标(光标注入)
620年	未经证实的密码更改
621年	变量提取错误
622年	用户搜索函数钩参数
623年	不安全的ActiveX控件标记为安全的脚本
624年	可执行正则表达式错误
625年	宽容的正则表达式
626年	零字节交互错误(毒Null字节)
627年	动态变量评价
628年	不正确地指定参数

节点草案6中弃用

CWE-ID	CWE的名字
443年	弃用(复制):HTTP响应分裂
516年	弃用(复制):隐蔽时间信道

回到顶部

重要的变化

重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D	描述
N	的名字
R	的关系

		R	20.	输入验证
		R	32	路径问题-三重点“……”
	N		56	路径问题——通配符filedir *
		R	74年	注射
		R	77年	命令注入
		R	88年	参数注入或修改
		R	93年	CRLF注入
		R	94年	代码注入
D			95年	直接动态代码评估(Eval注入)
		R	99年	资源注入
		R	One hundred.	特定于技术的输入验证问题
		R	101年	STRUTS验证问题
D			111年	不安全的JNI
D		R	113年	HTTP响应分裂
	N	R	120年	无限传输(经典的缓冲区溢出)
		R	122年	堆溢出
		R	123年	Write-what-where条件
		R	124年	边界开始违反(缓冲承销)
		R	128年	环绕式处理错误
		R	129年	无节制的数组索引
D			131年	其他长度计算误差
		R	132年	错误零终止
		R	134年	格式字符串漏洞
D			141年	参数分隔符
D			142年	值分隔符
D			143年	记录分隔符
D			144年	行分隔符
D			145年	部分分隔符
D			146年	之间的分隔符表达式或命令
D			150年	逃跑,元,或控制字符序列
D			151年	注释的元素
D			152年	宏观的象征
D			153年	替换字符
D			154年	变量名称分隔符
D			155年	通配符或匹配的元素
D			156年	空格
D			158年	Null字符/零字节
D			160年	领先的特殊元素
D			161年	多个领先的特殊元素
D			162年	落后于特殊元素
D			163年	多个落后于特殊元素
D			164年	内部特殊元素
D	N		165年	多个内部特殊元素
		R	183年	宽松的白名单
		R	184年	不完整的黑名单
		R	185年	正则表达式错误
		R	187年	部分比较
		R	190年	整数溢出(包装或概括)
		R	200年	信息泄漏(信息披露)
		R	227年	API滥用
D			238年	缺失的元素误差
		R	254年	安全特性
		R	255年	凭证管理
	N		263年	允许未经检查密码老化
		R	265年	特权/沙盒问题
		R	267年	不安全的特权
		R	287年	身份验证问题
		R	290年	认证绕过被欺骗
		R	300年	中间人(MITM)
		R	311年	加密数据失败
D			329年	不使用一个随机IV与CBC模式
		R	346年	起源验证错误
		R	362年	竞态条件
D		R	385年	秘密时间通道
		R	388年	错误处理
		R	398年	代码质量
		R	402年	资源泄漏
		R	420年	不受保护的备用通道
D			421年	备用通道竞态条件
		R	429年	处理程序错误
		R	436年	多个解释错误(米氏)
		R	442年	网络问题
D	N	R	443年	弃用(复制):HTTP响应分裂
D			444年	HTTP请求走私
D			447年	未实现的或不支持的UI功能
		R	451年	UI关键信息的误传
		R	471年	Assumed-Immutable数据的修改
		R	472年	网络参数篡改
		R	473年	PHP外部变量修改
	N	R	476年	空指针废弃
		R	514年	秘密通道
		R	515年	隐蔽存储通道
D	N	R	516年	弃用(复制):隐蔽时间信道
		R	522年	保护不足的凭证
		R	538年	文件和目录信息泄漏
		R	540年	通过源代码信息泄漏
	N		546年	可疑的评论
	N		556年	ASP。NET Misconfiguration: Identity Impersonation
		R	559年	经常滥用:参数和参数
D			565年	使用饼干
		R	592年	认证绕过问题

回到顶部

详细的差异报告

详细的差异报告

7	J2EE错误配置:失踪的错误处理
	主要	引用
	小	没有一个
12	ASP。NET Misconfiguration: Missing Custom Error Handling
	主要	引用
	小	没有一个
14	不安全的编译器优化
	主要	引用
	小	没有一个
20.	输入验证
	主要	Node_Relationship
	小	没有一个
22	路径遍历
	主要	Context_Notes
	小	没有一个
23	相对路径遍历
	主要	类型
	小	没有一个
27	路径问题-目录翻了一番点点斜杠“目录/ . . / . . /文件名”
	主要	没有一个
	小	Observed_Example
28	路径问题-点点斜杠“. . \文件名”
	主要	没有一个
	小	Observed_Example
29日	路径问题-领先的点点反斜杠“\ . . \文件名”
	主要	没有一个
	小	Observed_Example
32	路径问题-三重点“……”
	主要	Node_Relationship
	小	Observed_Example
33	路径问题——多个点——“....”
	主要	没有一个
	小	Observed_Example
35	路径问题——增加了一倍三倍点斜杠“…/…/ /”
	主要	没有一个
	小	Observed_Example
36	绝对路径遍历
	主要	类型
	小	没有一个
37	路径问题——削减绝对路径/绝对路径名/
	主要	没有一个
	小	Observed_Example
38	绝对路径问题-反斜杠绝对路径\ \ \路径名
	主要	没有一个
	小	Observed_Example
39	路径问题-驱动器或Windows卷“C:目录名”
	主要	没有一个
	小	Observed_Example
40	Windows UNC路径问题——分享——“\ \ UNC \分享\ \ '名字
	主要	没有一个
	小	Observed_Example
42	路径问题-后点“filedir”。
	主要	没有一个
	小	Observed_Example
43	路径问题——多个拖曳点——“filedir ....”
	主要	没有一个
	小	Observed_Example
46	路径问题——落后于空间——“filedir”
	主要	没有一个
	小	Observed_Example
48	文件路径问题——内部空间(空间)的名字
	主要	没有一个
	小	Observed_Example
49	-使用斜杠filedir /路径问题
	主要	没有一个
	小	Observed_Example
50	路径问题——多主要削减——/ /多/领导/削减
	主要	没有一个
	小	Observed_Example
51	路径问题——多个内部削减——/多/ /内部/削减
	主要	没有一个
	小	Observed_Example
52	路径问题-多个末尾斜杠/多/ / / / /
	主要	没有一个
	小	Observed_Example
54	路径问题——落后于反斜杠(filedir \)
	主要	没有一个
	小	Observed_Example
55	路径问题——单点目录/,/
	主要	没有一个
	小	Observed_Example
56	路径问题——通配符filedir *
	主要	的名字
	小	Observed_Example
57	路径问题——目录名/ fakechild / . . / realchild /文件名
	主要	没有一个
	小	Observed_Example
58	路径问题——Windows 8.3文件名
	主要	引用
	小	Observed_Example
59	链接后
	主要	类型
	小	没有一个
61年	UNIX符号链接(符号链接)
	主要	引用
	小	Observed_Example
62年	UNIX硬链接
	主要	没有一个
	小	Observed_Example
64年	Windows快捷方式后(.LNK)
	主要	没有一个
	小	Observed_Example
65年	Windows硬链接
	主要	没有一个
	小	Observed_Example
66年	虚拟文件
	主要	类型
	小	没有一个
67年	Windows ms - dos设备名称
	主要	引用
	小	Observed_Example
69年	Windows:数据替代数据流
	主要	引用
	小	没有一个
72年	苹果HFS +备用数据流
	主要	没有一个
	小	Observed_Example
73年	路径操作
	主要	类型
	小	没有一个
74年	注射
	主要	Node_Relationship
	小	没有一个
76年	等价的特殊元素注入
	主要	类型
	小	没有一个
77年	命令注入
	主要	引用,Node_Relationship
	小	没有一个
78年	操作系统命令注入
	主要	引用
	小	Observed_Example
79年	跨站点脚本(XSS)
	主要	类型、引用Applicable_Platforms
	小	没有一个
80年	基本的XSS
	主要	没有一个
	小	Observed_Example
81年	XSS的错误页面
	主要	没有一个
	小	Observed_Example
82年	脚本在IMG标记
	主要	没有一个
	小	Observed_Example
83年	XSS使用脚本属性
	主要	没有一个
	小	Observed_Example
84年	XSS使用脚本通过URI编码方案
	主要	没有一个
	小	Observed_Example
85年	翻了一番个性XSS操作。“& lt; & lt;脚本”
	主要	没有一个
	小	Observed_Example
86年	无效的标识符
	主要	没有一个
	小	Observed_Example
88年	参数注入或修改
	主要	引用、Observed_Example CVEs_Mentioned Node_Relationship
	小	没有一个
89年	SQL注入
	主要	引用,Demonstrative_Example
	小	Observed_Example
90年	LDAP注入
	主要	引用
	小	没有一个
91年	XML注入(又名Xpath盲注)
	主要	引用
	小	没有一个
92年	定制特殊字符注入
	主要	没有一个
	小	Observed_Example
93年	CRLF注入
	主要	引用,Node_Relationship
	小	Observed_Example
94年	代码注入
	主要	Node_Relationship
	小	没有一个
95年	直接动态代码评估(Eval注入)
	主要	描述、Context_Notes Demonstrative_Example、Observed_Example Applicable_Platforms Potential_Mitigations
	小	没有一个
96年	直接的静态代码注入
	主要	类型
	小	Observed_Example
98年	PHP文件包含
	主要	引用
	小	Observed_Example
99年	资源注入
	主要	Node_Relationship
	小	没有一个
One hundred.	特定于技术的输入验证问题
	主要	Node_Relationship
	小	没有一个
101年	STRUTS验证问题
	主要	Node_Relationship
	小	没有一个
102年	Struts:重复验证形式
	主要	Context_Notes, Demonstrative_Example
	小	没有一个
111年	不安全的JNI
	主要	描述,参考
	小	没有一个
113年	HTTP响应分裂
	主要	描述、Context_Notes Observed_Example、Source_Taxonomy CVEs_Mentioned Node_Relationship
	小	没有一个
115年	误解的错误
	主要	没有一个
	小	Observed_Example
117年	日志锻造
	主要	引用
	小	没有一个
119年	缓冲区的错误
	主要	Context_Notes
	小	没有一个
120年	无限传输(经典的缓冲区溢出)
	主要	名称、Observed_Example CVEs_Mentioned Node_Relationship
	小	没有一个
122年	堆溢出
	主要	Demonstrative_Example, Node_Relationship
	小	没有一个
123年	Write-what-where条件
	主要	Node_Relationship
	小	没有一个
124年	边界开始违反(缓冲承销)
	主要	引用,Node_Relationship
	小	Observed_Example
125年	禁止入内的读
	主要	没有一个
	小	Observed_Example
128年	环绕式处理错误
	主要	Node_Relationship
	小	没有一个
129年	无节制的数组索引
	主要	Node_Relationship
	小	Observed_Example
130年	参数长度不一致
	主要	没有一个
	小	Observed_Example
131年	其他长度计算误差
	主要	描述
	小	Observed_Example
132年	错误零终止
	主要	Node_Relationship
	小	没有一个
134年	格式字符串漏洞
	主要	引用,Node_Relationship
	小	Observed_Example
139年	一般的特殊元素的问题
	主要	Functional_Area
	小	没有一个
141年	参数分隔符
	主要	描述
	小	Observed_Example
142年	值分隔符
	主要	描述
	小	Observed_Example
143年	记录分隔符
	主要	描述
	小	Observed_Example
144年	行分隔符
	主要	描述
	小	没有一个
145年	部分分隔符
	主要	描述
	小	没有一个
146年	之间的分隔符表达式或命令
	主要	描述
	小	没有一个
147年	输入结束符
	主要	没有一个
	小	Observed_Example
149年	引用元素
	主要	没有一个
	小	Observed_Example
150年	逃跑,元,或控制字符序列
	主要	描述
	小	Observed_Example
151年	注释的元素
	主要	描述
	小	Observed_Example
152年	宏观的象征
	主要	描述
	小	Observed_Example
153年	替换字符
	主要	描述,Potential_Mitigations
	小	Observed_Example
154年	变量名称分隔符
	主要	描述
	小	Observed_Example
155年	通配符或匹配的元素
	主要	描述
	小	Observed_Example
156年	空格
	主要	描述
	小	Observed_Example
157年	分组元素/分隔符
	主要	没有一个
	小	Observed_Example
158年	Null字符/零字节
	主要	描述
	小	Observed_Example
160年	领先的特殊元素
	主要	类型、描述
	小	没有一个
161年	多个领先的特殊元素
	主要	描述
	小	没有一个
162年	落后于特殊元素
	主要	类型、描述
	小	没有一个
163年	多个落后于特殊元素
	主要	描述
	小	没有一个
164年	内部特殊元素
	主要	类型、描述
	小	没有一个
165年	多个内部特殊元素
	主要	名称、描述
	小	没有一个
167年	特别的元素
	主要	没有一个
	小	Observed_Example
170年	不当零终止
	主要	没有一个
	小	Observed_Example
171年	清洗、规范化和比较的错误
	主要	引用
	小	没有一个
174年	双编码
	主要	没有一个
	小	Observed_Example
176年	Unicode编码
	主要	没有一个
	小	Observed_Example
177年	URL编码(十六进制编码)
	主要	没有一个
	小	Observed_Example
178年	区分大小写(小写字母,大写字母,大小写混合)
	主要	没有一个
	小	Observed_Example
180年	Validate-Before-Canonicalize
	主要	没有一个
	小	Observed_Example
181年	Validate-Before-Filter
	主要	没有一个
	小	Observed_Example
182年	数据崩溃到不安全的价值
	主要	没有一个
	小	Observed_Example
183年	宽松的白名单
	主要	Node_Relationship
	小	没有一个
184年	不完整的黑名单
	主要	引用、Observed_Example CVEs_Mentioned Node_Relationship
	小	没有一个
185年	正则表达式错误
	主要	Node_Relationship
	小	Observed_Example
186年	过分严格的正则表达式
	主要	没有一个
	小	Observed_Example
187年	部分比较
	主要	Node_Relationship
	小	Observed_Example
190年	整数溢出(包装或概括)
	主要	引用,Node_Relationship
	小	Observed_Example
191年	整数下溢(包装或概括)
	主要	没有一个
	小	Observed_Example
193年	错误
	主要	引用
	小	Observed_Example
195年	签署无符号转换错误
	主要	没有一个
	小	Common_Consequences
200年	信息泄漏(信息披露)
	主要	Node_Relationship
	小	没有一个
204年	响应差异信息泄漏
	主要	没有一个
	小	Observed_Example
206年	内部行为不一致信息泄漏
	主要	没有一个
	小	Observed_Example
207年	外部行为不一致的信息泄漏
	主要	没有一个
	小	Observed_Example
208年	时间差异信息泄漏
	主要	类型,Context_Notes
	小	Observed_Example
209年	错误消息的信息泄漏
	主要	类型,Applicable_Platforms
	小	没有一个
210年	Product-Generated错误消息的信息泄漏
	主要	没有一个
	小	Observed_Example
211年	Product-External错误消息的信息泄漏
	主要	没有一个
	小	Observed_Example
212年	跨境清洗信息泄漏
	主要	没有一个
	小	Observed_Example
213年	目的信息泄漏
	主要	类型
	小	Observed_Example
214年	处理信息泄露给其他进程
	主要	类型
	小	Observed_Example
215年	通过调试信息信息泄漏
	主要	类型
	小	Observed_Example
219年	敏感数据在Web根
	主要	没有一个
	小	Observed_Example
222年	截断的安全相关的信息
	主要	没有一个
	小	Observed_Example
223年	安全相关信息的遗漏
	主要	没有一个
	小	Observed_Example
224年	模糊的安全相关的信息替代名称
	主要	引用
	小	Observed_Example
226年	敏感信息在使用前未清偿
	主要	没有一个
	小	Observed_Example
227年	API滥用
	主要	Observed_Example、CVEs_Mentioned Node_Relationship
	小	没有一个
230年	缺失值错误
	主要	没有一个
	小	Observed_Example
232年	未定义的值错误
	主要	Applicable_Platforms
	小	没有一个
234年	缺少参数错误
	主要	没有一个
	小	Observed_Example
235年	额外的参数错误
	主要	没有一个
	小	Observed_Example
236年	未定义的参数错误
	主要	Applicable_Platforms
	小	Observed_Example
238年	缺失的元素误差
	主要	描述
	小	没有一个
239年	不完整的元素
	主要	没有一个
	小	Observed_Example
254年	安全特性
	主要	Node_Relationship
	小	没有一个
255年	凭证管理
	主要	Node_Relationship
	小	没有一个
256年	明文存储
	主要	引用
	小	没有一个
257年	可恢复的格式存储的密码
	主要	没有一个
	小	的名字
258年	空密码配置文件
	主要	引用
	小	没有一个
260年	密码配置文件
	主要	引用
	小	没有一个
261年	弱加密的密码
	主要	引用
	小	没有一个
263年	允许未经检查密码老化
	主要	的名字
	小	没有一个
265年	特权/沙盒问题
	主要	Node_Relationship
	小	没有一个
266年	不正确的权限分配
	主要	没有一个
	小	Observed_Example
267年	不安全的特权
	主要	Node_Relationship
	小	Observed_Example
268年	特权链接
	主要	没有一个
	小	Observed_Example
269年	权限管理错误
	主要	没有一个
	小	Observed_Example
270年	特权上下文切换错误
	主要	没有一个
	小	Observed_Example
271年	特权/降低错误
	主要	没有一个
	小	Observed_Example
274年	权限不足
	主要	没有一个
	小	Observed_Example
276年	不安全的默认权限
	主要	没有一个
	小	Observed_Example
277年	不安全的继承权限
	主要	没有一个
	小	Observed_Example
278年	不安全的保存继承权限
	主要	没有一个
	小	Observed_Example
279年	不安全的execution-assigned权限
	主要	没有一个
	小	Observed_Example
280年	由于权限不足失败不佳
	主要	没有一个
	小	Observed_Example
281年	允许保存失败
	主要	没有一个
	小	Observed_Example
282年	所有权问题
	主要	没有一个
	小	Observed_Example
283年	未经证实的所有权
	主要	没有一个
	小	Observed_Example
284年	访问控制问题
	主要	类型
	小	没有一个
286年	用户管理问题
	主要	类型
	小	没有一个
287年	身份验证问题
	主要	Node_Relationship
	小	没有一个
288年	认证绕过备用路径/通道
	主要	没有一个
	小	Observed_Example
289年	认证绕过通过替代名称
	主要	没有一个
	小	Observed_Example
290年	认证绕过被欺骗
	主要	类型,Node_Relationship
	小	没有一个
295年	证书的问题
	主要	引用
	小	没有一个
300年	中间人(MITM)
	主要	引用,Node_Relationship
	小	没有一个
302年	认证绕过Assumed-Immutable数据
	主要	没有一个
	小	Observed_Example
303年	验证逻辑错误
	主要	没有一个
	小	Observed_Example
304年	失踪的关键一步验证
	主要	没有一个
	小	Observed_Example
305年	认证绕过的主要弱点
	主要	没有一个
	小	Observed_Example
306年	没有认证的重要功能
	主要	没有一个
	小	Observed_Example
307年	多个验证尝试失败不阻止
	主要	没有一个
	小	Observed_Example
311年	加密数据失败
	主要	Node_Relationship
	小	没有一个
312年	明文存储的敏感信息
	主要	类型
	小	没有一个
313年	明文存储在文件或磁盘上
	主要	没有一个
	小	Observed_Example
314年	明文存储在注册中心
	主要	没有一个
	小	Observed_Example
315年	明文存储在Cookie
	主要	没有一个
	小	Observed_Example
316年	明文存储在内存中
	主要	没有一个
	小	Observed_Example
317年	明文存储在GUI
	主要	没有一个
	小	Observed_Example
318年	明文存储在可执行文件
	主要	没有一个
	小	Observed_Example
319年	明文传输的敏感信息
	主要	没有一个
	小	Observed_Example
320年	密钥管理错误
	主要	没有一个
	小	Observed_Example
326年	弱加密
	主要	没有一个
	小	Observed_Example
327年	使用损坏或危险的密码算法
	主要	没有一个
	小	Demonstrative_Example
329年	不使用一个随机IV与CBC模式
	主要	描述
	小	没有一个
330年	随机性和可预测性
	主要	引用
	小	没有一个
331年	熵不足
	主要	引用
	小	Observed_Example
334年	小空间的随机值
	主要	没有一个
	小	Observed_Example
341年	预测从可观察到的状态
	主要	没有一个
	小	Observed_Example
343年	可预测的值从之前的值
	主要	引用
	小	没有一个
344年	静态值在不可预知的情况下
	主要	没有一个
	小	Observed_Example
346年	起源验证错误
	主要	Node_Relationship
	小	Observed_Example
347年	不当验证签名
	主要	没有一个
	小	Observed_Example
348年	使用更少的可信来源
	主要	没有一个
	小	Observed_Example
350年	不可信的反向DNS
	主要	没有一个
	小	Observed_Example
351年	不足的类型的区别
	主要	没有一个
	小	Observed_Example
352年	跨站请求伪造(CSRF)
	主要	引用,Alternate_Terms
	小	Observed_Example
356年	产品用户界面不警告用户不安全的行为
	主要	没有一个
	小	Observed_Example
357年	UI不足警告危险的操作
	主要	Observed_Example, CVEs_Mentioned
	小	没有一个
358年	不当实施安全检查标准
	主要	没有一个
	小	Observed_Example
359年	隐私的侵犯
	主要	引用
	小	没有一个
362年	竞态条件
	主要	Node_Relationship
	小	没有一个
364年	信号处理器竞态条件
	主要	没有一个
	小	Observed_Example
367年	Time-of-check分时竞态条件
	主要	Context_Notes
	小	Observed_Example
368年	上下文切换竞态条件
	主要	没有一个
	小	Observed_Example
373年	状态同步错误
	主要	Common_Consequences
	小	没有一个
385年	秘密时间通道
	主要	描述、Source_Taxonomy Node_Relationship
	小	没有一个
387年	信号错误
	主要	没有一个
	小	Observed_Example
388年	错误处理
	主要	Node_Relationship
	小	Common_Consequences
392年	疏忽错误状态码
	主要	没有一个
	小	Observed_Example
393年	错误状态码
	主要	没有一个
	小	Observed_Example
394年	意想不到的状态代码或返回值
	主要	Context_Notes
	小	Observed_Example
398年	代码质量
	主要	Node_Relationship
	小	没有一个
400年	资源枯竭(文件描述符、磁盘空间、套接字、…)
	主要	没有一个
	小	Common_Consequences
401年	内存泄漏
	主要	引用,Context_Notes
	小	Observed_Example
402年	资源泄漏
	主要	Node_Relationship
	小	没有一个
403年	UNIX文件描述符泄漏
	主要	没有一个
	小	Observed_Example
406年	网络放大
	主要	没有一个
	小	Observed_Example
407年	算法复杂度
	主要	引用
	小	Observed_Example
410年	足够的资源池
	主要	没有一个
	小	Observed_Example
412年	无限制的关键资源锁
	主要	没有一个
	小	Observed_Example
414年	失踪的锁止
	主要	没有一个
	小	Observed_Example
415年	双自由
	主要	没有一个
	小	Observed_Example
416年	使用后免费
	主要	Context_Notes、Observed_Example Alternate_Terms CVEs_Mentioned
	小	没有一个
420年	不受保护的备用通道
	主要	类型,Node_Relationship
	小	Observed_Example
421年	备用通道竞态条件
	主要	描述,Potential_Mitigations
	小	Observed_Example
422年	不受保护的Windows消息通道(“粉碎”)
	主要	引用
	小	Observed_Example
425年	直接请求又名“强迫浏览”
	主要	没有一个
	小	Observed_Example
426年	不可信的搜索路径
	主要	类型
	小	Observed_Example
427年	不受控制的搜索路径元素
	主要	没有一个
	小	Observed_Example
428年	非上市搜索路径或元素
	主要	没有一个
	小	Observed_Example
429年	处理程序错误
	主要	Node_Relationship
	小	没有一个
430年	不适当的处理程序部署
	主要	没有一个
	小	Observed_Example
433年	未解析的原始Web内容交付
	主要	没有一个
	小	Observed_Example
434年	不受限制的文件上传
	主要	引用、Context_Notes Research_Gaps、Observed_Example CVEs_Mentioned
	小	没有一个
436年	多个解释错误(米氏)
	主要	类型、引用Node_Relationship
	小	Observed_Example
439年	行为改变
	主要	没有一个
	小	Observed_Example
440年	预期行为违反
	主要	没有一个
	小	Observed_Example
441年	意想不到的代理/中介
	主要	没有一个
	小	Observed_Example
442年	网络问题
	主要	Node_Relationship
	小	没有一个
443年	弃用(复制):HTTP响应分裂
	主要	名称、描述、Context_Notes Observed_Example、Source_Taxonomy Applicable_Platforms, CVEs_Mentioned, Potential_Mitigations Node_Relationship
	小	没有一个
444年	HTTP请求走私
	主要	描述,参考
	小	Observed_Example
446年	用户界面不一致
	主要	没有一个
	小	Observed_Example
447年	未实现的或不支持的UI功能
	主要	描述,Context_Notes
	小	Observed_Example
449年	UI执行错误的行动
	主要	没有一个
	小	Observed_Example
451年	UI关键信息的误传
	主要	Context_Notes, Node_Relationship
	小	Observed_Example
454年	可信的外部初始化变量或值
	主要	没有一个
	小	Observed_Example
455年	出口在初始化失败
	主要	没有一个
	小	Observed_Example
456年	失踪的初始化
	主要	没有一个
	小	Observed_Example
457年	未初始化变量
	主要	没有一个
	小	Common_Consequences
458年	不正确的初始化
	主要	没有一个
	小	Observed_Example
459年	不完整的清理
	主要	没有一个
	小	Observed_Example
471年	Assumed-Immutable数据的修改
	主要	Node_Relationship
	小	Observed_Example
472年	网络参数篡改
	主要	Context_Notes, Node_Relationship
	小	Observed_Example
473年	PHP外部变量修改
	主要	Node_Relationship
	小	Observed_Example
476年	空指针废弃
	主要	名称、Context_Notes Demonstrative_Example、Weakness_Ordinality Potential_Mitigations, Common_Consequences Node_Relationship
	小	没有一个
484年	省略break语句
	主要	Potential_Mitigations
	小	没有一个
489年	剩下的调试代码
	主要	Demonstrative_Example
	小	Common_Consequences
514年	秘密通道
	主要	Node_Relationship
	小	没有一个
515年	隐蔽存储通道
	主要	Node_Relationship
	小	没有一个
516年	弃用(复制):隐蔽时间信道
	主要	名称、描述、Source_Taxonomy Node_Relationship
	小	没有一个
522年	保护不足的凭证
	主要	Node_Relationship
	小	没有一个
538年	文件和目录信息泄漏
	主要	类型,Node_Relationship
	小	没有一个
540年	通过源代码信息泄漏
	主要	Node_Relationship
	小	没有一个
546年	可疑的评论
	主要	的名字
	小	没有一个
554年	ASP。NET Misconfiguration: Input Validation
	主要	Context_Notes
	小	没有一个
556年	ASP。NET Misconfiguration: Identity Impersonation
	主要	的名字
	小	没有一个
559年	经常滥用:参数和参数
	主要	Node_Relationship
	小	没有一个
565年	使用饼干
	主要	描述,Context_Notes
	小	没有一个
581年	对象模型违反:就等于和Haschode定义之一
	主要	没有一个
	小	Common_Consequences
587年	分配一个固定地址的指针
	主要	Demonstrative_Example
	小	没有一个
591年	内存锁定
	主要	没有一个
	小	Common_Consequences
592年	认证绕过问题
	主要	Node_Relationship
	小	没有一个
593年	认证绕过:OpenSSL CTX对象修改后SSL创建对象
	主要	Demonstrative_Example
	小	Common_Consequences
594年	在J2EE持久性框架
	主要	没有一个
	小	Common_Consequences
599年	这个用之前没有OpenSSL证书检查执行
	主要	Demonstrative_Example
	小	Common_Consequences

回到顶部

页面最后更新:2017年1月5日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页