CWE - 7和8草案草案之间的区别

家>CWE列表>报告> 7和8草案草案之间的区别

7和8草案草案之间的区别

7和8草案草案之间的区别

总结

新总	22
总不赞成	0
总共享	634年
总重要的变化	176年
总重大变化	495年
总微小的变化	33
微小的改动(不重要)	1
总保持不变	138年

回到顶部

属性更改摘要

“小”是文本变化,只影响资本化,标点符号和空格。所有其他的变化被标记为“重要”。Simple schema changes are ignored, such as the change from AffectedResource to Affected_Resource in Draft 8.

属性	主要	小
Affected_Resource	0	0
Alternate_Terms	2	0
Applicable_Platforms	3	0
Black_Box_Definition	0	0
CVEs_Mentioned	13	0
Causal_Nature	0	0
Common_Consequences	5	12
Common_Methods_of_Exploitation	2	0
Context_Notes	9	1
Demonstrative_Example	4	0
描述	54	14
Enabling_Factors_for_Exploitation	0	0
Functional_Area	1	0
Likelihood_of_Exploit	0	0
的名字	27	3
Node_Relationship	112年	0
Observed_Example	23	0
Potential_Mitigations	35	1
引用	5	3
Related_Attack_Patterns	154年	0
Research_Gaps	0	0
Source_Taxonomy	0	0
Time_of_Introduction	0	0
类型	349年	0
Weakness_Ordinality	0	0
White_Box_Definition	12	0

节点从草案删除7

CWE-ID	CWE的名字
一个也没有。

节点添加到8草案

CWE-ID	CWE的名字
636年	违反设计原则:不是没有安全
637年	违反设计原则:不使用经济的机制
638年	违反设计原则:不使用完整的中介
639年	访问控制旁路通过用户控制的关键
640年	弱密码恢复机制
641年	过滤文件和其他资源不足可执行内容的名称
642年	用户状态管理不足
643年	不安全的XPath处理输入
644年	不足的HTTP头过滤脚本语法
645年	过分严格的帐户锁定机制
646年	采取行动根据用户提供的文件的文件名或扩展
647年	使用非规范路径进行授权决策
648年	使用不当的特权api
649年	依靠混淆或加密没有完整性检查保护用户可控参数用于确定用户或系统状态
650年	信任服务器端的HTTP方法许可
651年	通过WSDL文件信息泄漏
652年	不安全的XQuery处理输入
653年	违反设计原则:充分分离的特权
654年	违反设计原则:安全依赖单一因素决定
655年	违反设计原则:未能满足心理上的可接受性
656年	违反设计原则:依赖通过模糊的安全
657年	违反安全的设计原则

节点草案8中弃用

CWE-ID	CWE的名字
一个也没有。

回到顶部

重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D	描述
N	的名字
R	的关系

D			15	设置操作
		R	17	代码
		R	22	路径遍历
D			41	路径等效
		R	59	链接后
D			60	UNIX路径链接问题
		R	61年	UNIX符号链接(符号链接)
D			74年	注射
D			75年	特殊元素注入
D			76年	等价的特殊元素注入
D			77年	命令注入
D		R	78年	操作系统命令注入
D		R	79年	跨站点脚本(XSS)
D			80年	基本的XSS
D			81年	XSS的错误页面
D			84年	XSS使用脚本通过URI编码方案
D			85年	翻了一番个性XSS操作
D			87年	交替XSS语法
D			88年	参数注入或修改
D		R	89年	SQL注入
D			90年	LDAP注入
		R	91年	XML注入(又名XPath盲注)
		R	93年	CRLF注入
D			94年	代码注入
D			95年	直接动态代码评估(Eval注入)
D			96年	直接的静态代码注入
D			97年	服务器端包含(SSI)注入
D		R	98年	PHP文件包含
D		R	99年	资源注入
D		R	113年	HTTP响应分裂
		R	116年	输出验证
		R	117年	日志锻造
		R	118年	范围错误
		R	119年	缓冲区的错误
		R	120年	无限传输(经典的缓冲区溢出)
		R	122年	基于堆的缓冲区溢出
		R	123年	Write-what-where条件
D			124年	边界开始违反(缓冲承销)
		R	129年	无节制的数组索引
D		R	130年	参数长度不一致
D	N		131年	不正确的缓冲区大小的计算
		R	134年	不受控制的格式字符串
D			138年	特殊元素(字符或保留字)
	N		147年	未能消除输入终结者
	N		148年	未能删除输入的领袖
	N		149年	未能删除引用元素
	N		150年	删除失败逃跑,元,或控制字符序列
	N		151年	无法删除评论元素
	N		152年	未能消除宏观的象征
	N		153年	无法删除替换字符
	N		154年	未能消除变量名称分隔符
	N		155年	未能删除通配符或匹配的元素
	N		156年	未能去除空格
	N		158年	未能消除Null字符/零字节
D			159年	常见的特殊元素的操作
		R	170年	不当零终止
		R	178年	区分大小写(小写字母,大写字母,大小写混合)
		R	184年	不完整的黑名单
		R	190年	整数溢出(包装或概括)
		R	193年	错误
		R	195年	签署无符号转换错误
D			196年	未签名的签名转换错误
		R	209年	错误消息的信息泄漏
		R	216年	容器密封错误(错误)
D		R	227年	API滥用
	N	R	242年	使用固有危险的功能
D	N		243年	未能在chroot监狱改变工作目录
	N		248年	未捕获异常
		R	249年	经常滥用:路径操作
D	N	R	250年	违反设计原则:失败使用最小特权
		R	251年	经常滥用:字符串管理
		R	252年	不返回值
		R	254年	安全特性
		R	255年	凭证管理
	N		256年	明文存储密码
		R	259年	硬编码的密码
		R	261年	弱加密的密码
		R	264年	权限、权限和访问控制
		R	265年	特权/沙盒问题
		R	271年	特权/降低错误
		R	275年	权限的问题
		R	280年	故障处理权限或权限不足
		R	284年	访问控制问题
		R	285年	缺失或不一致的访问控制
		R	287年	身份验证问题
		R	288年	认证绕过备用路径/通道
		R	289年	认证绕过通过替代名称
		R	291年	相信自我报告的IP地址
D			294年	认证绕过被捕获——重放
D			300年	中间人(MITM)
D			301年	反射攻击在身份验证协议
		R	304年	失踪的关键一步验证
		R	308年	使用单因素身份验证
		R	309年	使用密码系统
		R	310年	密码问题
		R	312年	明文存储的敏感信息
		R	319年	明文传输的敏感信息
		R	321年	使用硬编码的加密密钥
		R	326年	弱加密
		R	340年	可预见性的问题
		R	345年	验证的数据不足
		R	346年	起源验证错误
		R	348年	使用更少的可信来源
		R	350年	不可信的反向DNS
		R	351年	不足的类型的区别
		R	352年	跨站请求伪造(CSRF)
D			355年	用户界面的安全问题
		R	358年	不当实施安全检查标准
		R	362年	竞态条件
		R	371年	状态问题
		R	382年	J2EE坏实践:system . exit ()
	N		383年	J2EE坏实践:使用线程
D		R	384年	会话固定
		R	385年	秘密时间通道
		R	386年	符号名称映射到正确的对象
		R	388年	错误处理
		R	390年	错误处理不当
		R	398年	代码质量
		R	401年	内存泄漏
D			405年	不对称的资源消耗(放大)
D			406年	网络放大
D			407年	算法复杂度
		R	416年	使用后免费
		R	417年	通道和路径错误
		R	420年	不受保护的备用通道
D		R	425年	直接请求(“强迫浏览”)
D		R	426年	不可信的搜索路径
		R	427年	不受控制的搜索路径元素
		R	428年	非上市搜索路径或元素
		R	433年	未解析的原始Web内容交付
		R	434年	不受限制的文件上传
D			435年	交互错误
		R	436年	多个解释错误(米氏)
		R	441年	意想不到的代理/中介
D			444年	HTTP请求走私
		R	456年	失踪的初始化
		R	466年	非法指针值
		R	467年	使用sizeof()在一个指针类型
		R	469年	不当指针减
		R	470年	不安全的反射
		R	471年	修改Assumed-Immutable数据(服务员)
D		R	472年	网络参数篡改
		R	473年	PHP外部变量修改
		R	476年	空指针废弃
	N		477年	使用过时的函数
		R	480年	使用错误的操作符
		R	481年	分配,而不是比较
		R	482年	比较,而不是分配
		R	494年	移动代码:调用不可信的移动代码
		R	495年	私人波束场回来一个公共方法
		R	496年	公共数据分配给私人波束场
D			502年	反序列化的数据不可信
	N		505年	有意引入弱点
	N		506年	嵌入恶意代码
	N		508年	Non-Replicating恶意代码
	N		509年	复制的恶意代码(病毒)
D			510年	活板门
D			511年	逻辑/定时炸弹
	N		513年	有意引入Nonmalicious弱点
		R	514年	秘密通道
	N		517年	其他故意Nonmalicious弱点
	N		518年	无意中引入的弱点
D			529年	通过访问控制列表文件信息泄漏
D			530年	通过备份信息泄漏(~ bk)文件
D			536年	信息泄漏通过Servlet运行时错误消息
		R	538年	文件和目录信息泄漏
D			564年	SQL注入:冬眠
		R	566年	访问控制旁路通过用户控制SQL主键
		R	573年	未能遵循规范
	N		581年	违反对象模型:定义Equals和Hashcode之一
D			582年	移动代码:不安全的数组声明
		R	600年	失踪的Catch块
		R	602年	客户端执行服务器端安全
		R	613年	会话过期不足
		R	617年	可以断言
		R	630年	弱点检查SAMATE

回到顶部

详细的差异报告

1	位置
	主要	类型
	小	没有一个
2	环境
	主要	类型
	小	没有一个
3	特定于技术的环境问题
	主要	类型
	小	没有一个
4	J2EE环境问题
	主要	类型
	小	没有一个
5	J2EE错误配置:不安全的交通工具
	主要	类型
	小	没有一个
6	J2EE错误配置:会话id长度不足
	主要	类型,Related_Attack_Patterns
	小	没有一个
7	J2EE错误配置:失踪的错误处理
	主要	类型
	小	没有一个
8	J2EE错误配置:实体Bean声明遥远
	主要	类型
	小	没有一个
9	J2EE错误配置:疲软的访问权限
	主要	类型
	小	没有一个
10	ASP。NET Environment Issues
	主要	类型
	小	没有一个
11	ASP。NET Misconfiguration: Creating Debug Binary
	主要	类型
	小	没有一个
12	ASP。NET Misconfiguration: Missing Custom Error Handling
	主要	类型
	小	没有一个
13	ASP。NET Misconfiguration: Password in Configuration File
	主要	类型
	小	没有一个
15	设置操作
	主要	描述,Related_Attack_Patterns
	小	没有一个
16	配置
	主要	类型
	小	没有一个
17	代码
	主要	类型,Node_Relationship
	小	没有一个
18	源代码
	主要	类型
	小	没有一个
19	数据处理
	主要	类型,Related_Attack_Patterns
	小	没有一个
20.	足够的输入验证
	主要	Related_Attack_Patterns
	小	没有一个
21	路径遍历和等价错误
	主要	Related_Attack_Patterns
	小	没有一个
22	路径遍历
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
23	相对路径遍历
	主要	Related_Attack_Patterns
	小	没有一个
24	路径问题-点点斜杠“. . / filedir”
	主要	类型
	小	没有一个
25	路径问题-领先的点点斜杠“/ . . / filedir”
	主要	类型
	小	没有一个
26	路径问题——主要目录点点斜杠“/目录/ . . /文件名”
	主要	类型
	小	没有一个
27	路径问题-目录翻了一番点点斜杠“目录/ . . / . . /文件名”
	主要	类型
	小	没有一个
28	路径问题-点点斜杠“. . \文件名”
	主要	类型
	小	没有一个
29日	路径问题-领先的点点反斜杠“\ . . \文件名”
	主要	类型
	小	没有一个
30.	路径问题——主要目录点点反斜杠“\目录\ . . \文件名”
	主要	类型
	小	没有一个
31日	路径问题-目录翻了一番点点斜杠“目录\ \…\文件名”
	主要	类型
	小	没有一个
32	路径问题-三重点“……”
	主要	类型
	小	没有一个
33	路径问题——多个点——“....”
	主要	类型
	小	没有一个
34	路径问题——点点斜杠翻了一番——“.... / /”
	主要	类型
	小	没有一个
35	路径问题——增加了一倍三倍点斜杠“…/…/ /”
	主要	类型
	小	没有一个
37	路径问题——削减绝对路径/绝对路径名/
	主要	类型
	小	没有一个
38	绝对路径问题-反斜杠绝对路径\ \ \路径名
	主要	类型
	小	没有一个
39	路径问题-驱动器或Windows卷“C:目录名”
	主要	类型
	小	没有一个
40	Windows UNC路径问题——分享——“\ \ UNC \分享\ \ '名字
	主要	类型
	小	没有一个
41	路径等效
	主要	描述、Related_Attack_Patterns Potential_Mitigations
	小	没有一个
42	路径问题-后点“filedir”。
	主要	类型
	小	没有一个
43	路径问题——多个拖曳点——“filedir ....”
	主要	类型
	小	没有一个
44	路径问题——内部点——“file.ordir”
	主要	类型
	小	没有一个
45	路径问题-多个内部点的文件……dir
	主要	类型
	小	没有一个
46	路径问题——落后于空间——“filedir”
	主要	类型
	小	没有一个
47	路径问题——领先的空间——“filedir”
	主要	类型
	小	没有一个
48	文件路径问题——内部空间(空间)的名字
	主要	类型
	小	没有一个
49	-使用斜杠filedir /路径问题
	主要	类型
	小	没有一个
50	路径问题——多主要削减——/ /多/领导/削减
	主要	类型
	小	没有一个
51	路径问题——多个内部削减——/多/ /内部/削减
	主要	类型
	小	没有一个
52	路径问题-多个末尾斜杠/多/ / / / /
	主要	类型
	小	没有一个
53	路径问题——内部多个内部反斜杠(\ \ \ \反斜杠
	主要	类型
	小	没有一个
54	路径问题——落后于反斜杠(filedir \)
	主要	类型
	小	没有一个
55	路径问题——单点目录/,/
	主要	类型
	小	没有一个
56	路径问题——通配符filedir *
	主要	类型
	小	没有一个
57	路径问题——目录名/ fakechild / . . / realchild /文件名
	主要	类型
	小	没有一个
58	路径问题——Windows 8.3文件名
	主要	类型
	小	没有一个
59	链接后
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
60	UNIX路径链接问题
	主要	类型、描述
	小	没有一个
61年	UNIX符号链接(符号链接)
	主要	类型、Related_Attack_Patterns Node_Relationship
	小	没有一个
62年	UNIX硬链接
	主要	类型
	小	没有一个
63年	Windows路径链接问题
	主要	类型
	小	没有一个
64年	Windows快捷方式后(.LNK)
	主要	类型
	小	没有一个
65年	Windows硬链接
	主要	类型
	小	没有一个
66年	虚拟文件
	主要	类型
	小	没有一个
67年	Windows ms - dos设备名称
	主要	类型
	小	没有一个
68年	Windows虚拟文件问题
	主要	类型
	小	没有一个
69年	Windows:数据替代数据流
	主要	类型,Related_Attack_Patterns
	小	没有一个
70年	Mac虚拟文件的问题
	主要	类型
	小	没有一个
71年	苹果“.DS_Store”
	主要	类型
	小	没有一个
72年	苹果HFS +备用数据流
	主要	类型
	小	没有一个
73年	路径操作
	主要	Related_Attack_Patterns
	小	没有一个
74年	注射
	主要	描述、Related_Attack_Patterns Potential_Mitigations
	小	Common_Consequences
75年	特殊元素注入
	主要	描述,Potential_Mitigations
	小	没有一个
76年	等价的特殊元素注入
	主要	类型、描述Potential_Mitigations
	小	没有一个
77年	命令注入
	主要	描述、Related_Attack_Patterns Potential_Mitigations
	小	Common_Consequences
78年	操作系统命令注入
	主要	描述、Observed_Example Related_Attack_Patterns, White_Box_Definition、CVEs_Mentioned Potential_Mitigations Node_Relationship
	小	没有一个
79年	跨站点脚本(XSS)
	主要	描述、Context_Notes Observed_Example、Related_Attack_Patterns CVEs_Mentioned Node_Relationship
	小	Common_Consequences
80年	基本的XSS
	主要	类型、描述、Related_Attack_Patterns White_Box_Definition Potential_Mitigations
	小	没有一个
81年	XSS的错误页面
	主要	类型、描述Potential_Mitigations
	小	没有一个
82年	脚本在IMG标记
	主要	类型,Related_Attack_Patterns
	小	没有一个
83年	XSS使用脚本属性
	主要	类型、Related_Attack_Patterns Potential_Mitigations
	小	没有一个
84年	XSS使用脚本通过URI编码方案
	主要	类型、描述、Related_Attack_Patterns Potential_Mitigations
	小	没有一个
85年	翻了一番个性XSS操作
	主要	类型、描述、Related_Attack_Patterns Potential_Mitigations
	小	没有一个
86年	无效的标识符
	主要	类型,Related_Attack_Patterns
	小	没有一个
87年	交替XSS语法
	主要	类型、描述Potential_Mitigations
	小	没有一个
88年	参数注入或修改
	主要	描述、Related_Attack_Patterns Potential_Mitigations
	小	没有一个
89年	SQL注入
	主要	描述、Related_Attack_Patterns White_Box_Definition Node_Relationship
	小	Common_Consequences
90年	LDAP注入
	主要	描述,Potential_Mitigations
	小	没有一个
91年	XML注入(又名XPath盲注)
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
92年	定制特殊字符注入
	主要	Related_Attack_Patterns, Potential_Mitigations
	小	没有一个
93年	CRLF注入
	主要	Observed_Example、Related_Attack_Patterns CVEs_Mentioned、Potential_Mitigations Node_Relationship
	小	没有一个
94年	代码注入
	主要	描述、Related_Attack_Patterns Potential_Mitigations
	小	没有一个
95年	直接动态代码评估(Eval注入)
	主要	描述,Related_Attack_Patterns
	小	没有一个
96年	直接的静态代码注入
	主要	描述、Related_Attack_Patterns Potential_Mitigations
	小	没有一个
97年	服务器端包含(SSI)注入
	主要	描述、Related_Attack_Patterns Potential_Mitigations
	小	没有一个
98年	PHP文件包含
	主要	描述,Node_Relationship
	小	没有一个
99年	资源注入
	主要	描述、Related_Attack_Patterns White_Box_Definition Node_Relationship
	小	没有一个
102年	Struts:重复验证形式
	主要	类型
	小	没有一个
103年	Struts:不完整的validate()方法的定义
	主要	类型
	小	没有一个
104年	Struts:表单Bean不扩展验证类
	主要	类型
	小	没有一个
105年	Struts:表单字段验证器
	主要	类型
	小	没有一个
106年	Struts:不使用的插件框架
	主要	类型
	小	没有一个
107年	Struts:未使用的验证形式
	主要	类型
	小	没有一个
108年	Struts:用户搜索行动形式
	主要	类型
	小	没有一个
109年	Struts:验证器关闭
	主要	类型
	小	没有一个
110年	Struts:没有表单字段验证器
	主要	类型
	小	没有一个
112年	失踪的XML验证
	主要	Related_Attack_Patterns
	小	没有一个
113年	HTTP响应分裂
	主要	描述、Observed_Example Related_Attack_Patterns Node_Relationship
	小	没有一个
116年	输出验证
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
117年	日志锻造
	主要	引用、Observed_Example Related_Attack_Patterns、CVEs_Mentioned Potential_Mitigations Node_Relationship
	小	没有一个
118年	范围错误
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
119年	缓冲区的错误
	主要	类型、Related_Attack_Patterns Node_Relationship
	小	没有一个
120年	无限传输(经典的缓冲区溢出)
	主要	Related_Attack_Patterns、White_Box_Definition Node_Relationship
	小	没有一个
121年	基于堆栈缓冲区溢出
	主要	类型,White_Box_Definition
	小	没有一个
122年	基于堆的缓冲区溢出
	主要	类型、Observed_Example Related_Attack_Patterns、White_Box_Definition CVEs_Mentioned Node_Relationship
	小	没有一个
123年	Write-what-where条件
	主要	Node_Relationship
	小	没有一个
124年	边界开始违反(缓冲承销)
	主要	描述
	小	没有一个
126年	缓冲罩上
	主要	类型
	小	没有一个
127年	缓冲Under-read
	主要	类型
	小	没有一个
128年	环绕式处理错误
	主要	Related_Attack_Patterns
	小	没有一个
129年	无节制的数组索引
	主要	Node_Relationship
	小	Common_Consequences
130年	参数长度不一致
	主要	描述、Related_Attack_Patterns Node_Relationship
	小	没有一个
131年	不正确的缓冲区大小的计算
	主要	名称、类型、描述、Observed_Example Related_Attack_Patterns
	小	没有一个
133年	字符串错误
	主要	类型
	小	没有一个
134年	不受控制的格式字符串
	主要	Observed_Example、Related_Attack_Patterns White_Box_Definition、CVEs_Mentioned Node_Relationship
	小	没有一个
135年	不正确的字符串长度检查
	主要	Demonstrative_Example
	小	没有一个
136年	类型错误
	主要	类型
	小	没有一个
137年	表示的错误
	主要	类型
	小	没有一个
138年	特殊元素(字符或保留字)
	主要	类型、描述Related_Attack_Patterns
	小	没有一个
139年	一般的特殊元素的问题
	主要	类型
	小	没有一个
140年	分隔符的问题
	主要	类型,Related_Attack_Patterns
	小	没有一个
141年	参数分隔符
	主要	类型
	小	没有一个
142年	值分隔符
	主要	类型
	小	没有一个
143年	记录分隔符
	主要	类型
	小	描述
144年	行分隔符
	主要	类型
	小	描述
145年	部分分隔符
	主要	类型
	小	描述
146年	之间的分隔符表达式或命令
	主要	类型,Related_Attack_Patterns
	小	描述
147年	未能消除输入终结者
	主要	名称、类型
	小	没有一个
148年	未能删除输入的领袖
	主要	名称、类型
	小	没有一个
149年	未能删除引用元素
	主要	名称、类型
	小	没有一个
150年	删除失败逃跑,元,或控制字符序列
	主要	名称、类型Related_Attack_Patterns
	小	没有一个
151年	无法删除评论元素
	主要	名称、类型
	小	没有一个
152年	未能消除宏观的象征
	主要	名称、类型
	小	描述
153年	无法删除替换字符
	主要	名称、类型
	小	没有一个
154年	未能消除变量名称分隔符
	主要	名称、类型Related_Attack_Patterns
	小	描述
155年	未能删除通配符或匹配的元素
	主要	名称、类型
	小	没有一个
156年	未能去除空格
	主要	名称、类型
	小	没有一个
157年	分组元素/分隔符
	主要	类型,Related_Attack_Patterns
	小	没有一个
158年	未能消除Null字符/零字节
	主要	名称、类型Related_Attack_Patterns
	小	没有一个
159年	常见的特殊元素的操作
	主要	描述
	小	没有一个
160年	领先的特殊元素
	主要	类型
	小	描述
161年	多个领先的特殊元素
	主要	类型
	小	描述
162年	落后于特殊元素
	主要	类型
	小	描述
163年	多个落后于特殊元素
	主要	类型
	小	描述
164年	内部特殊元素
	主要	类型
	小	描述
165年	多个内部特殊元素
	主要	类型
	小	描述
169年	特定于技术的特殊元素
	主要	类型
	小	没有一个
170年	不当零终止
	主要	White_Box_Definition, Node_Relationship
	小	没有一个
171年	清洗、规范化和比较的错误
	主要	类型,Related_Attack_Patterns
	小	没有一个
172年	编码错误
	主要	类型,Related_Attack_Patterns
	小	没有一个
173年	不同的编码
	主要	类型,Related_Attack_Patterns
	小	没有一个
174年	双编码
	主要	类型
	小	没有一个
175年	混合编码
	主要	类型
	小	没有一个
176年	Unicode编码
	主要	类型,Related_Attack_Patterns
	小	没有一个
177年	URL编码(十六进制编码)
	主要	类型,Related_Attack_Patterns
	小	没有一个
178年	区分大小写(小写字母,大写字母,大小写混合)
	主要	Observed_Example、Functional_Area CVEs_Mentioned Node_Relationship
	小	没有一个
179年	早期验证错误
	主要	Related_Attack_Patterns
	小	没有一个
180年	Validate-Before-Canonicalize
	主要	类型,Related_Attack_Patterns
	小	没有一个
181年	Validate-before-filter
	主要	类型,Related_Attack_Patterns
	小	的名字
183年	宽松的白名单
	主要	Related_Attack_Patterns
	小	没有一个
184年	不完整的黑名单
	主要	Observed_Example、Related_Attack_Patterns CVEs_Mentioned Node_Relationship
	小	没有一个
185年	正则表达式错误
	主要	Related_Attack_Patterns
	小	没有一个
189年	数字错误
	主要	类型
	小	没有一个
190年	整数溢出(包装或概括)
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
192年	整数强制错误
	主要	类型
	小	没有一个
193年	错误
	主要	Observed_Example、CVEs_Mentioned Node_Relationship
	小	没有一个
195年	签署无符号转换错误
	主要	类型、Observed_Example CVEs_Mentioned Node_Relationship
	小	没有一个
196年	未签名的签名转换错误
	主要	类型、描述Related_Attack_Patterns
	小	没有一个
199年	信息管理错误
	主要	类型
	小	没有一个
200年	信息泄漏(信息披露)
	主要	Related_Attack_Patterns
	小	没有一个
201年	通过发送数据信息泄漏
	主要	类型,Related_Attack_Patterns
	小	没有一个
202年	通过数据查询信息泄漏
	主要	类型
	小	没有一个
205年	行为差异的信息泄漏
	主要	类型
	小	没有一个
206年	内部行为不一致信息泄漏
	主要	类型
	小	没有一个
207年	外部行为不一致的信息泄漏
	主要	类型
	小	没有一个
209年	错误消息的信息泄漏
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
212年	跨境清洗信息泄漏
	主要	类型,Context_Notes
	小	的名字
214年	处理信息泄露给其他进程
	主要	类型
	小	没有一个
215年	通过调试信息信息泄漏
	主要	类型
	小	没有一个
216年	容器密封错误(错误)
	主要	Node_Relationship
	小	没有一个
217年	未能保护存储的数据修改
	主要	Related_Attack_Patterns
	小	没有一个
219年	敏感数据在Web根
	主要	类型
	小	没有一个
220年	敏感数据在FTP根
	主要	类型
	小	没有一个
221年	信息丢失或遗漏
	主要	Related_Attack_Patterns
	小	没有一个
225年	弃用(复制):一般信息管理问题
	主要	类型
	小	没有一个
226年	敏感信息在使用前未清偿
	主要	Observed_Example
	小	没有一个
227年	API滥用
	主要	描述、Observed_Example Related_Attack_Patterns、Potential_Mitigations Node_Relationship
	小	没有一个
233年	参数问题
	主要	Related_Attack_Patterns
	小	没有一个
241年	错误的数据类型
	主要	Related_Attack_Patterns
	小	没有一个
242年	使用固有危险的功能
	主要	名称、类型Node_Relationship
	小	没有一个
243年	未能在chroot监狱改变工作目录
	主要	名称、类型描述
	小	没有一个
244年	堆检验
	主要	类型
	小	没有一个
245年	J2EE坏实践:getConnection ()
	主要	类型
	小	没有一个
246年	J2EE坏实践:套接字
	主要	类型
	小	没有一个
247年	经常滥用:身份验证
	主要	类型,Related_Attack_Patterns
	小	没有一个
248年	未捕获异常
	主要	名字,Related_Attack_Patterns
	小	没有一个
249年	经常滥用:路径操作
	主要	类型、Potential_Mitigations Node_Relationship
	小	没有一个
250年	违反设计原则:失败使用最小特权
	主要	名称、类型、描述、引用、Context_Notes Related_Attack_Patterns Node_Relationship
	小	没有一个
251年	经常滥用:字符串管理
	主要	类型,Node_Relationship
	小	没有一个
252年	不返回值
	主要	Node_Relationship
	小	没有一个
254年	安全特性
	主要	类型,Node_Relationship
	小	没有一个
255年	凭证管理
	主要	类型,Node_Relationship
	小	没有一个
256年	明文存储密码
	主要	名称、类型
	小	没有一个
257年	可恢复的格式存储的密码
	主要	Related_Attack_Patterns
	小	没有一个
258年	空密码配置文件
	主要	类型
	小	没有一个
259年	硬编码的密码
	主要	Node_Relationship
	小	没有一个
260年	密码配置文件
	主要	类型
	小	没有一个
261年	弱加密的密码
	主要	类型、Related_Attack_Patterns Node_Relationship
	小	没有一个
262年	不允许密码老化
	主要	类型,Related_Attack_Patterns
	小	没有一个
263年	允许未经检查密码老化
	主要	Related_Attack_Patterns
	小	没有一个
264年	权限、权限和访问控制
	主要	类型、Related_Attack_Patterns Node_Relationship
	小	没有一个
265年	特权/沙盒问题
	主要	类型,Node_Relationship
	小	没有一个
267年	不安全的特权
	主要	Related_Attack_Patterns
	小	没有一个
269年	权限管理错误
	主要	Related_Attack_Patterns
	小	没有一个
270年	特权上下文切换错误
	主要	Related_Attack_Patterns
	小	没有一个
271年	特权/降低错误
	主要	类型,Node_Relationship
	小	没有一个
272年	最小特权违反
	主要	Related_Attack_Patterns
	小	没有一个
275年	权限的问题
	主要	类型、Related_Attack_Patterns Node_Relationship
	小	没有一个
276年	不安全的默认权限
	主要	类型,Related_Attack_Patterns
	小	没有一个
277年	不安全的继承权限
	主要	类型
	小	没有一个
278年	不安全的保存继承权限
	主要	类型
	小	没有一个
279年	不安全的Execution-assigned权限
	主要	类型,Related_Attack_Patterns
	小	没有一个
280年	故障处理权限或权限不足
	主要	Node_Relationship
	小	没有一个
282年	所有权问题
	主要	Related_Attack_Patterns
	小	没有一个
284年	访问控制问题
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
285年	缺失或不一致的访问控制
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
287年	身份验证问题
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
288年	认证绕过备用路径/通道
	主要	类型、Related_Attack_Patterns Node_Relationship
	小	没有一个
289年	认证绕过通过替代名称
	主要	类型,Node_Relationship
	小	没有一个
290年	认证绕过被欺骗
	主要	Related_Attack_Patterns
	小	没有一个
291年	相信自我报告的IP地址
	主要	类型、Related_Attack_Patterns Node_Relationship
	小	没有一个
292年	相信自我报告的DNS名称
	主要	类型,Related_Attack_Patterns
	小	没有一个
293年	使用引用页字段进行身份验证
	主要	类型
	小	没有一个
294年	认证绕过被捕获——重放
	主要	描述,Related_Attack_Patterns
	小	没有一个
295年	证书的问题
	主要	类型
	小	没有一个
300年	中间人(MITM)
	主要	类型、描述Related_Attack_Patterns
	小	没有一个
301年	反射攻击在身份验证协议
	主要	类型、描述、Related_Attack_Patterns Potential_Mitigations
	小	没有一个
302年	认证绕过Assumed-Immutable数据
	主要	类型,Related_Attack_Patterns
	小	没有一个
303年	验证逻辑错误
	主要	Related_Attack_Patterns
	小	没有一个
304年	失踪的关键一步验证
	主要	Node_Relationship
	小	描述
306年	没有认证的重要功能
	主要	类型,Related_Attack_Patterns
	小	没有一个
308年	使用单因素身份验证
	主要	Node_Relationship
	小	没有一个
309年	使用密码系统
	主要	Node_Relationship
	小	没有一个
310年	密码问题
	主要	类型,Node_Relationship
	小	没有一个
311年	加密数据失败
	主要	Related_Attack_Patterns
	小	没有一个
312年	明文存储的敏感信息
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
313年	明文存储在文件或磁盘上
	主要	类型
	小	没有一个
314年	明文存储在注册中心
	主要	类型,Related_Attack_Patterns
	小	没有一个
315年	明文存储在Cookie
	主要	类型,Related_Attack_Patterns
	小	没有一个
316年	明文存储在内存中
	主要	类型
	小	没有一个
317年	明文存储在GUI
	主要	类型
	小	没有一个
318年	明文存储在可执行文件
	主要	类型,Related_Attack_Patterns
	小	没有一个
319年	明文传输的敏感信息
	主要	类型、Related_Attack_Patterns Node_Relationship
	小	没有一个
320年	密钥管理错误
	主要	类型,Observed_Example
	小	没有一个
321年	使用硬编码的加密密钥
	主要	Node_Relationship
	小	Common_Consequences
325年	缺少所需的加密步骤
	主要	Related_Attack_Patterns
	小	没有一个
326年	弱加密
	主要	类型、Related_Attack_Patterns Node_Relationship
	小	没有一个
327年	使用损坏或危险的密码算法
	主要	Related_Attack_Patterns
	小	没有一个
328年	可逆的单向散列
	主要	Related_Attack_Patterns
	小	没有一个
329年	不使用一个随机IV与CBC模式
	主要	类型
	小	没有一个
330年	随机性和可预测性
	主要	类型,Related_Attack_Patterns
	小	没有一个
331年	熵不足
	主要	Related_Attack_Patterns
	小	没有一个
332年	熵在PRNG不足
	主要	类型
	小	没有一个
333年	TRNG失败
	主要	类型
	小	没有一个
340年	可预见性的问题
	主要	Node_Relationship
	小	没有一个
345年	验证的数据不足
	主要	Related_Attack_Patterns、Common_Methods_of_Exploitation Node_Relationship
	小	没有一个
346年	起源验证错误
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
348年	使用更少的可信来源
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
349年	不可信的数据附加可信的数据
	主要	Related_Attack_Patterns
	小	没有一个
350年	不可信的反向DNS
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
351年	不足的类型的区别
	主要	Node_Relationship
	小	没有一个
352年	跨站请求伪造(CSRF)
	主要	类型、Related_Attack_Patterns Node_Relationship
	小	没有一个
353年	未能添加完整性检查的价值
	主要	Related_Attack_Patterns
	小	没有一个
354年	未能检查完整性检查的价值
	主要	Related_Attack_Patterns
	小	没有一个
355年	用户界面的安全问题
	主要	类型、描述
	小	没有一个
358年	不当实施安全检查标准
	主要	Node_Relationship
	小	没有一个
359年	隐私的侵犯
	主要	引用类型,
	小	没有一个
361年	时间和状态
	主要	类型,Related_Attack_Patterns
	小	没有一个
362年	竞态条件
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
363年	竞态条件使链接后
	主要	Related_Attack_Patterns
	小	没有一个
366年	在一个线程竞争条件
	主要	Related_Attack_Patterns
	小	没有一个
367年	Time-of-check分时竞态条件
	主要	Related_Attack_Patterns
	小	没有一个
368年	上下文切换竞态条件
	主要	Related_Attack_Patterns
	小	没有一个
370年	检查证书撤销的竞态条件
	主要	Related_Attack_Patterns
	小	没有一个
371年	状态问题
	主要	类型、Related_Attack_Patterns Node_Relationship
	小	没有一个
372年	不完整的内部状态的区别
	主要	Related_Attack_Patterns
	小	没有一个
374年	可变对象以引用的方式传递
	主要	Potential_Mitigations
	小	Common_Consequences
375年	将可变对象传递给一个不可信的方法
	主要	Potential_Mitigations
	小	Context_Notes, Common_Consequences
376年	临时文件的问题
	主要	类型
	小	没有一个
377年	不安全的临时文件
	主要	类型
	小	没有一个
379年	猜测或可见的临时文件
	主要	Potential_Mitigations
	小	没有一个
380年	特定于技术的时间和状态问题
	主要	类型
	小	没有一个
381年	J2EE的时间和状态的问题
	主要	类型
	小	没有一个
382年	J2EE坏实践:system . exit ()
	主要	类型,Node_Relationship
	小	没有一个
383年	J2EE坏实践:使用线程
	主要	名称、类型Potential_Mitigations
	小	没有一个
384年	会话固定
	主要	描述、Related_Attack_Patterns Potential_Mitigations Node_Relationship
	小	没有一个
385年	秘密时间通道
	主要	Node_Relationship
	小	没有一个
386年	符号名称映射到正确的对象
	主要	Node_Relationship
	小	没有一个
387年	信号错误
	主要	类型,Observed_Example
	小	没有一个
388年	错误处理
	主要	类型、Related_Attack_Patterns Node_Relationship
	小	没有一个
389年	错误条件,返回值,状态代码
	主要	类型
	小	没有一个
390年	错误处理不当
	主要	类型、Related_Attack_Patterns Node_Relationship
	小	没有一个
398年	代码质量
	主要	类型,Node_Relationship
	小	没有一个
399年	资源管理错误
	主要	类型
	小	没有一个
400年	资源枯竭
	主要	Related_Attack_Patterns
	小	没有一个
401年	内存泄漏
	主要	引用、White_Box_Definition Node_Relationship
	小	没有一个
405年	不对称的资源消耗(放大)
	主要	描述,Potential_Mitigations
	小	没有一个
406年	网络放大
	主要	描述,Potential_Mitigations
	小	没有一个
407年	算法复杂度
	主要	描述、Observed_Example CVEs_Mentioned
	小	Common_Consequences
411年	资源锁定问题
	主要	类型
	小	没有一个
412年	无限制的关键资源锁
	主要	Related_Attack_Patterns
	小	没有一个
415年	双自由
	主要	类型
	小	没有一个
416年	使用后免费
	主要	Node_Relationship
	小	没有一个
417年	通道和路径错误
	主要	类型,Node_Relationship
	小	没有一个
418年	通道错误
	主要	类型
	小	没有一个
420年	不受保护的备用通道
	主要	Node_Relationship
	小	没有一个
421年	备用通道竞态条件
	主要	类型,Common_Methods_of_Exploitation
	小	没有一个
422年	不受保护的Windows消息通道(“粉碎”)
	主要	类型
	小	没有一个
425年	直接请求(“强迫浏览”)
	主要	描述、Related_Attack_Patterns Potential_Mitigations Node_Relationship
	小	没有一个
426年	不可信的搜索路径
	主要	描述、Observed_Example Alternate_Terms、Related_Attack_Patterns CVEs_Mentioned Node_Relationship
	小	Common_Consequences
427年	不受控制的搜索路径元素
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
428年	非上市搜索路径或元素
	主要	Related_Attack_Patterns, Node_Relationship
	小	没有一个
429年	处理程序错误
	主要	类型
	小	没有一个
430年	不适当的处理程序部署
	主要	没有一个
	小	描述
433年	未解析的原始Web内容交付
	主要	类型、Observed_Example CVEs_Mentioned Node_Relationship
	小	没有一个
434年	不受限制的文件上传
	主要	Node_Relationship
	小	没有一个
435年	交互错误
	主要	类型、描述
	小	没有一个
436年	多个解释错误(米氏)
	主要	Related_Attack_Patterns, Node_Relationship
	小	引用
438年	行为问题
	主要	类型
	小	没有一个
441年	意想不到的代理/中介
	主要	Node_Relationship
	小	没有一个
442年	网络问题
	主要	类型
	小	没有一个
443年	弃用(复制):HTTP响应分裂
	主要	类型
	小	没有一个
444年	HTTP请求走私
	主要	描述、Related_Attack_Patterns Potential_Mitigations
	小	没有一个
445年	用户界面质量的错误
	主要	类型
	小	没有一个
452年	初始化和清理错误
	主要	类型
	小	没有一个
456年	失踪的初始化
	主要	Node_Relationship
	小	没有一个
457年	未初始化变量
	主要	类型,White_Box_Definition
	小	引用
460年	清理不当抛出异常
	主要	类型
	小	没有一个
461年	数据结构问题
	主要	类型
	小	没有一个
465年	指针的问题
	主要	类型
	小	没有一个
466年	非法指针值
	主要	Node_Relationship
	小	没有一个
467年	使用sizeof()在一个指针类型
	主要	类型,Node_Relationship
	小	引用
469年	不当指针减
	主要	Node_Relationship
	小	没有一个
470年	不安全的反射
	主要	Node_Relationship
	小	没有一个
471年	修改Assumed-Immutable数据(服务员)
	主要	类型,Node_Relationship
	小	没有一个
472年	网络参数篡改
	主要	描述、Observed_Example Related_Attack_Patterns、Potential_Mitigations Node_Relationship
	小	没有一个
473年	PHP外部变量修改
	主要	类型、Related_Attack_Patterns Node_Relationship
	小	没有一个
476年	空指针废弃
	主要	White_Box_Definition, Node_Relationship
	小	没有一个
477年	使用过时的函数
	主要	的名字
	小	没有一个
478年	未能占默认情况下开关
	主要	类型
	小	没有一个
479年	不安全的在信号处理函数中函数调用
	主要	类型
	小	没有一个
480年	使用错误的操作符
	主要	Potential_Mitigations, Node_Relationship
	小	没有一个
481年	分配,而不是比较
	主要	类型,Node_Relationship
	小	没有一个
482年	比较,而不是分配
	主要	类型,Node_Relationship
	小	没有一个
483年	不正确的块划定
	主要	类型
	小	没有一个
486年	比较类的名字
	主要	类型,Common_Consequences
	小	没有一个
487年	依赖包级别范围
	主要	类型
	小	没有一个
488年	用户之间的数据泄漏
	主要	类型,Related_Attack_Patterns
	小	没有一个
490年	移动代码问题
	主要	类型
	小	没有一个
491年	移动代码:对象劫持
	主要	类型
	小	没有一个
492年	移动代码:使用内部类
	主要	类型
	小	没有一个
493年	移动代码:最后公共领域
	主要	类型
	小	的名字
494年	移动代码:调用不可信的移动代码
	主要	类型,Node_Relationship
	小	没有一个
495年	私人波束场回来一个公共方法
	主要	类型,Node_Relationship
	小	没有一个
496年	公共数据分配给私人波束场
	主要	类型,Node_Relationship
	小	没有一个
498年	信息泄露类克隆
	主要	类型
	小	没有一个
499年	通过序列化信息泄漏
	主要	类型
	小	没有一个
500年	内部缓冲区溢出静态
	主要	类型
	小	没有一个
502年	反序列化的数据不可信
	主要	类型、描述Common_Consequences
	小	没有一个
503年	字节/对象代码
	主要	类型
	小	没有一个
504年	动机/意图
	主要	类型
	小	没有一个
505年	有意引入弱点
	主要	名称、类型
	小	没有一个
506年	嵌入恶意代码
	主要	名称、类型
	小	没有一个
507年	特洛伊木马
	主要	类型
	小	没有一个
508年	Non-Replicating恶意代码
	主要	的名字
	小	没有一个
509年	复制的恶意代码(病毒)
	主要	的名字
	小	没有一个
510年	活板门
	主要	描述,Related_Attack_Patterns
	小	没有一个
511年	逻辑/定时炸弹
	主要	描述,Applicable_Platforms
	小	没有一个
513年	有意引入Nonmalicious弱点
	主要	名称、类型
	小	没有一个
514年	秘密通道
	主要	Node_Relationship
	小	没有一个
516年	弃用(复制):隐蔽时间信道
	主要	类型
	小	没有一个
517年	其他故意Nonmalicious弱点
	主要	名称、类型
	小	没有一个
518年	无意中引入的弱点
	主要	名称、类型
	小	没有一个
519年	net环境问题
	主要	类型
	小	没有一个
520年	net错误配置:模拟
	主要	类型
	小	没有一个
521年	弱密码要求
	主要	Context_Notes, Related_Attack_Patterns
	小	没有一个
522年	保护不足的凭证
	主要	Related_Attack_Patterns
	小	没有一个
523年	不受保护的运输凭证
	主要	类型
	小	没有一个
524年	通过缓存信息泄漏
	主要	类型
	小	没有一个
525年	通过浏览器缓存信息泄漏
	主要	类型,Related_Attack_Patterns
	小	没有一个
526年	通过环境变量信息泄漏
	主要	类型
	小	没有一个
527年	通过CVS存储库信息泄漏
	主要	类型
	小	没有一个
528年	通过核心转储文件信息泄漏
	主要	类型
	小	没有一个
529年	通过访问控制列表文件信息泄漏
	主要	类型、描述
	小	没有一个
530年	通过备份信息泄漏(~ bk)文件
	主要	类型、描述Common_Consequences
	小	没有一个
531年	通过测试代码信息泄漏
	主要	类型
	小	没有一个
532年	通过日志文件信息泄漏
	主要	类型
	小	没有一个
533年	通过服务器的日志文件信息泄漏
	主要	类型
	小	没有一个
534年	通过调试日志文件信息泄漏
	主要	类型
	小	没有一个
535年	信息泄漏通过壳错误消息
	主要	类型
	小	没有一个
536年	信息泄漏通过Servlet运行时错误消息
	主要	类型、描述、Context_Notes Common_Consequences
	小	没有一个
537年	信息泄漏Java运行时错误消息
	主要	类型,Applicable_Platforms
	小	没有一个
538年	文件和目录信息泄漏
	主要	类型、Related_Attack_Patterns Applicable_Platforms Node_Relationship
	小	没有一个
539年	通过持久化cookie信息泄漏
	主要	类型,Related_Attack_Patterns
	小	没有一个
540年	通过源代码信息泄漏
	主要	类型
	小	没有一个
541年	通过包括源代码信息泄漏
	主要	类型
	小	没有一个
542年	通过清理日志文件信息泄漏
	主要	类型
	小	没有一个
543年	以一个非线程安全的方式使用单例模式
	主要	类型
	小	没有一个
545年	动态类加载
	主要	类型
	小	没有一个
546年	可疑的评论
	主要	类型
	小	没有一个
547年	安全相关的常数
	主要	类型
	小	没有一个
548年	通过目录清单信息泄漏
	主要	类型
	小	没有一个
549年	丢失的密码字段屏蔽
	主要	类型
	小	没有一个
550年	通过服务器错误消息信息泄漏
	主要	类型
	小	没有一个
551年	身份验证之前解析和规范化
	主要	类型
	小	没有一个
552年	错误的文件或目录
	主要	类型
	小	没有一个
553年	可能的命令Shell (csh)
	主要	类型
	小	没有一个
554年	ASP。NET Misconfiguration: Input Validation
	主要	类型
	小	没有一个
555年	J2EE错误配置:密码配置文件
	主要	类型
	小	没有一个
556年	ASP。NET Misconfiguration: Identity Impersonation
	主要	类型
	小	没有一个
557年	并发问题
	主要	类型
	小	没有一个
558年	滥用认证:getlogin ()
	主要	类型
	小	没有一个
559年	经常滥用:参数和参数
	主要	类型
	小	没有一个
560年	经常滥用:umask ()
	主要	类型
	小	没有一个
561年	死代码
	主要	类型
	小	没有一个
563年	未使用的变量
	主要	类型,Demonstrative_Example
	小	没有一个
564年	SQL注入:冬眠
	主要	类型、描述Potential_Mitigations
	小	没有一个
565年	使用饼干
	主要	Related_Attack_Patterns
	小	没有一个
566年	访问控制旁路通过用户控制SQL主键
	主要	类型,Node_Relationship
	小	没有一个
567年	同步访问共享数据
	主要	Related_Attack_Patterns
	小	没有一个
568年	错误的确定方法
	主要	类型
	小	没有一个
569年	表达式问题
	主要	类型
	小	没有一个
570年	表达式总是错误的
	主要	类型
	小	没有一个
571年	表达式总是正确的
	主要	类型
	小	没有一个
572年	调用Thread.run ()
	主要	类型
	小	没有一个
573年	未能遵循规范
	主要	Node_Relationship
	小	没有一个
574年	EJB坏实践:使用同步原语
	主要	类型
	小	没有一个
575年	EJB坏实践:使用AWT摇摆
	主要	类型
	小	没有一个
576年	EJB坏实践:使用Java I / O
	主要	类型
	小	没有一个
577年	EJB坏实践:使用套接字
	主要	类型
	小	没有一个
578年	EJB坏实践:使用类加载器
	主要	类型
	小	没有一个
579年	J2EE坏实践:Non-serializable对象存储在会话中
	主要	类型
	小	没有一个
580年	错误的克隆方法
	主要	类型
	小	没有一个
581年	违反对象模型:定义Equals和Hashcode之一
	主要	的名字
	小	Common_Consequences
582年	移动代码:不安全的数组声明
	主要	类型、描述Context_Notes
	小	没有一个
583年	移动代码:公众的确定方法
	主要	类型,Context_Notes
	小	没有一个
585年	空的同步块
	主要	类型
	小	没有一个
586年	显式的调用完成
	主要	类型
	小	没有一个
587年	分配一个固定地址的指针
	主要	Demonstrative_Example
	小	没有一个
588年	植物体内非结构性指针访问的孩子
	主要	类型
	小	没有一个
589年	API调用有限
	主要	类型,Related_Attack_Patterns
	小	没有一个
590年	不当释放堆内存
	主要	类型
	小	没有一个
591年	内存锁定
	主要	类型
	小	没有一个
593年	认证绕过:OpenSSL CTX对象修改后SSL创建对象
	主要	类型、Context_Notes Related_Attack_Patterns
	小	Common_Consequences
594年	在J2EE持久性框架
	主要	类型
	小	没有一个
597年	错误的字符串比较
	主要	类型
	小	没有一个
598年	通过GET请求信息泄漏
	主要	类型
	小	没有一个
599年	没有检查之前执行使用OpenSSL证书
	主要	类型、Demonstrative_Example Common_Consequences
	小	Potential_Mitigations
600年	失踪的Catch块
	主要	Node_Relationship
	小	没有一个
601年	不安全的URL重定向
	主要	类型,Alternate_Terms
	小	没有一个
602年	客户端执行服务器端安全
	主要	类型,Node_Relationship
	小	没有一个
603年	客户端身份验证
	主要	Observed_Example
	小	没有一个
604年	弃用
	主要	类型
	小	没有一个
606年	检查循环条件的输入
	主要	类型
	小	没有一个
607年	公共静态Final字段可变对象的引用
	主要	类型
	小	没有一个
608年	Struts:私人领域ActionForm类
	主要	类型
	小	没有一个
611年	通过XML外部实体文件披露信息泄漏
	主要	类型
	小	没有一个
612年	通过不安全的索引信息泄漏
	主要	类型
	小	没有一个
613年	会话过期不足
	主要	Node_Relationship
	小	没有一个
614年	设置安全属性为敏感在HTTPS会话cookie
	主要	类型,Observed_Example
	小	没有一个
615年	信息泄漏的评论
	主要	类型
	小	没有一个
616年	不完整的上传文件的识别变量(PHP)
	主要	类型
	小	没有一个
617年	可以断言
	主要	类型、Observed_Example Node_Relationship
	小	没有一个
618年	曝光不安全的ActiveX方法
	主要	类型
	小	没有一个
620年	未经证实的密码更改
	主要	类型
	小	没有一个
622年	用户搜索函数钩参数
	主要	类型
	小	没有一个
623年	不安全的ActiveX控件标记为安全的脚本
	主要	类型
	小	没有一个
626年	零字节交互错误(毒Null字节)
	主要	类型
	小	没有一个
628年	不正确地指定参数
	主要	Context_Notes
	小	没有一个
629年	OWASP前十名中的弱点
	主要	类型
	小	没有一个
630年	弱点检查SAMATE
	主要	类型、引用Node_Relationship
	小	没有一个
631年	特定于资源弱点
	主要	类型
	小	没有一个
632年	影响文件或目录的弱点
	主要	类型
	小	没有一个
633年	弱点,影响记忆
	主要	类型
	小	没有一个
634年	影响系统进程的弱点
	主要	类型
	小	没有一个
635年	NVD所使用的缺点
	主要	类型
	小	没有一个

回到顶部

页面最后更新:2017年1月5日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页

常见的弱点枚举

7和8草案草案之间的区别 7和8草案草案之间的区别

节点从草案删除7

节点添加到8草案

节点草案8中弃用

7和8草案草案之间的区别

7和8草案草案之间的区别