8和9草案草案之间的区别
8和9草案草案之间的区别
| 新总 |
39 |
| 总不赞成 |
1 |
| 总共享 |
656年 |
| 总重要的变化 |
429年 |
| 总重大变化 |
463年 |
| 总微小的变化 |
399年 |
| 微小的改动(不重要) |
134年 |
| 总保持不变 |
59 |
任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "CanResultIn" to "CanPrecede" in Draft 9. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.
| 场 |
主要 |
小 |
| Affected_Resource |
1 |
0 |
| Alternate_Terms |
1 |
0 |
| Applicable_Platforms |
2 |
0 |
| Black_Box_Definition |
0 |
0 |
| CVEs_Mentioned |
3 |
0 |
| Causal_Nature |
0 |
0 |
| Common_Consequences |
3 |
0 |
| Common_Methods_of_Exploitation |
0 |
0 |
| Context_Notes |
22 |
2 |
| Demonstrative_Example |
3 |
2 |
| 描述 |
186年 |
50 |
| Detection_Factor |
1 |
0 |
| Enabling_Factors_for_Exploitation |
0 |
0 |
| Functional_Area |
0 |
0 |
| Likelihood_of_Exploit |
0 |
0 |
| 的名字 |
248年 |
1 |
| Node_Relationship |
202年 |
71年 |
| Observed_Example |
11 |
1 |
| Potential_Mitigations |
10 |
0 |
| 引用 |
3 |
0 |
| Related_Attack_Patterns |
0 |
0 |
| Relevant_Properties |
3 |
0 |
| Research_Gaps |
0 |
0 |
| Source_Taxonomy |
2 |
0 |
| Time_of_Introduction |
59 |
0 |
| 类型 |
24 |
377年 |
| Weakness_Ordinality |
2 |
0 |
| White_Box_Definition |
0 |
0 |
节点类型的变化
| 从 |
来 |
总 |
| 不变 |
|
632年 |
| 类别 |
视图 |
5 |
| 类别 |
缺点/类 |
8 |
| 缺点/基地 |
复合 |
5 |
| 缺点/基地 |
弃用 |
1 |
| 缺点/基地 |
缺点/类 |
1 |
| 缺点/变体 |
复合 |
3 |
| 缺点/变体 |
缺点/基地 |
1 |
关系的变化
| 的关系 |
总 |
草案8合计 |
草案9日合计 |
不变 |
添加到草案9 |
从草案删除9 |
| 所有 |
2266年 |
1991年 |
2191年 |
1916年 |
275年 |
75年 |
| CanAlsoBe |
48 |
48 |
47 |
47 |
|
1 |
| 光束 |
33 |
33 |
32 |
32 |
|
1 |
| CanPrecede |
36 |
33 |
35 |
32 |
3 |
1 |
| ChildOf |
990年 |
826年 |
958年 |
794年 |
164年 |
32 |
| IsRequiredBy |
27 |
25 |
27 |
25 |
2 |
|
| ParentOf |
922年 |
826年 |
890年 |
794年 |
96年 |
32 |
| PeerOf |
185年 |
175年 |
177年 |
167年 |
10 |
8 |
| 需要 |
25 |
25 |
25 |
25 |
|
|
节点从8草案删除
节点添加到9草案
草案9节点弃用
| CWE-ID |
CWE的名字 |
| 458年 |
弃用:不正确的初始化 |
变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。
|
|
R |
1 |
位置 |
|
|
R |
2 |
环境 |
|
N |
R |
5 |
J2EE错误配置:数据传输没有加密 |
|
|
R |
6 |
J2EE错误配置:会话id长度不足 |
|
|
R |
8 |
J2EE错误配置:实体Bean声明遥远 |
|
N |
R |
9 |
J2EE错误配置:弱EJB方法的访问权限 |
|
|
R |
12 |
ASP。NET Misconfiguration: Missing Custom Error Handling |
|
N |
R |
14 |
编译器的代码清除缓冲区 |
|
N |
R |
15 |
外部控制系统或配置设置 |
|
|
R |
18 |
源代码 |
| D |
|
R |
20. |
足够的输入验证 |
| D |
|
R |
22 |
路径遍历 |
| D |
|
|
23 |
相对路径遍历 |
|
N |
|
24 |
路径遍历:“. . / filedir” |
|
N |
|
25 |
路径遍历:“/ . . / filedir” |
|
N |
|
26 |
路径遍历:“dir / . . /文件名” |
|
N |
|
27 |
路径遍历:“dir / . . / . . /文件名” |
|
N |
|
28 |
路径遍历:“. . \文件名” |
|
N |
|
29日 |
路径遍历:“\ . . \文件名” |
|
N |
|
30. |
路径遍历:\ dir \ . . \文件名的 |
|
N |
|
31日 |
路径遍历:“dir \ . . \文件名” |
|
N |
|
32 |
路径遍历:“……”(3点) |
|
N |
|
33 |
路径遍历:“....”(多个点) |
|
N |
|
34 |
路径遍历:“.... / /” |
|
N |
|
35 |
路径遍历:“…/…/ /” |
| D |
|
|
36 |
绝对路径遍历 |
|
N |
|
37 |
路径遍历:绝对路径名/ /这里的 |
|
N |
|
38 |
这里绝对路径遍历:“\ \路径名\” |
|
N |
|
39 |
路径遍历:“C:目录名” |
|
N |
|
40 |
UNC路径遍历:“\ \ \共享\ \”(Windows UNC分享) |
|
N |
|
41 |
未能解决路径等效 |
|
N |
|
42 |
路径等效:“文件名。”(拖点) |
|
N |
|
43 |
路径等效:“文件名....”(多个拖曳点) |
|
N |
|
44 |
路径等效:“file.name”(内部点) |
|
N |
|
45 |
路径等效:“文件…名称”(多个内部点) |
|
N |
|
46 |
路径等效:“文件名”(落后于空间) |
|
N |
|
47 |
路径等效:文件名(主要空间) |
|
N |
|
48 |
路径等效:“文件名称”(内部空格) |
|
N |
|
49 |
路径等效:“文件名/”(末尾斜杠) |
|
N |
|
50 |
等效路径:/ /多/领导/削减的 |
|
N |
|
51 |
等效路径:/多/ /内部削减的 |
|
N |
|
52 |
路径等效:“/多/ / / / /’结尾 |
|
N |
|
53 |
路径等效:\内部多个\ \ \反斜杠的 |
|
N |
|
54 |
路径等效:“filedir \”(尾部) |
|
N |
|
55 |
路径等效:/。/ '(单点目录) |
|
N |
|
56 |
路径等效:“filedir *’(通配符) |
|
N |
|
57 |
路径等效:“目录名/ fakechild / . . / realchild /文件名” |
|
N |
|
58 |
路径等效:Windows 8.3文件名 |
| D |
N |
|
59 |
之前未能解决链接文件访问(又名“链接后”) |
|
|
R |
62年 |
UNIX硬链接 |
| D |
N |
R |
66年 |
未能处理识别虚拟资源的文件名 |
|
N |
|
67年 |
未能处理Windows设备名称 |
|
N |
R |
69年 |
故障处理窗口::数据替代数据流 |
|
|
R |
71年 |
苹果“.DS_Store” |
|
|
R |
72年 |
苹果HFS +备用数据流 |
|
N |
|
73年 |
外部控制文件名或路径 |
|
N |
|
74年 |
未能清理数据到一个不同的平面(又名“注入”) |
|
N |
|
75年 |
未能清洁特殊元素转换为不同的平面(特殊元素注入) |
| D |
N |
|
76年 |
未能解决等效特殊元素到一个不同的飞机 |
|
N |
|
77年 |
未能清理数据到控制面(又名“命令注入”) |
|
N |
|
78年 |
未能清理数据转化为一个操作系统命令(又名“OS命令注入”) |
| D |
N |
R |
79年 |
未能清洁指令在一个Web页面(又名“跨站点脚本(XSS)) |
|
N |
|
80年 |
未能清理与脚本相关的所有的HTML标签在一个Web页面(基本XSS) |
|
N |
|
81年 |
未能清洁指令在一个错误消息的Web页面 |
|
N |
|
82年 |
未能清理脚本在IMG标记在一个Web页面的属性 |
|
N |
|
83年 |
未能清理脚本在一个Web页面的属性 |
|
N |
|
84年 |
未能解决一个Web页面中的URI编码方案 |
| D |
|
|
88年 |
参数注入或修改 |
|
N |
|
89年 |
数据未能清洁到SQL查询(又名“SQL注入”) |
| D |
N |
|
90年 |
未能清理数据到LDAP查询(又名“LDAP注入”) |
| D |
N |
|
93年 |
未能Sanitize CRLF序列(又名“CRLF注入”) |
| D |
|
R |
94年 |
代码注入 |
|
N |
|
95年 |
在代码动态地评估不足的控制指令(又名“Eval注入”) |
| D |
N |
|
96年 |
不足的控制指令在静态保存代码(静态代码注入) |
|
N |
|
97年 |
未能清理服务器端包含(SSI)在一个Web页面 |
|
N |
|
98年 |
控制的文件名包含/不足需要在PHP程序语句(又名“PHP文件包含”) |
|
N |
|
99年 |
控制不足的资源标识符(又名“资源注入”) |
|
|
R |
102年 |
Struts:重复验证形式 |
|
N |
|
111年 |
直接使用不安全的JNI |
|
N |
|
113年 |
未能Sanitize CRLF序列在HTTP头(又名“HTTP响应分裂”) |
|
N |
|
115年 |
误解的输入 |
| D |
N |
|
116年 |
不正确的输出卫生处理 |
| D |
N |
|
117年 |
不正确的输出卫生处理日志 |
| D |
N |
R |
119年 |
未能限制操作的范围内一个分配的内存缓冲区 |
|
|
R |
120年 |
无限传输(经典的缓冲区溢出) |
| D |
|
|
122年 |
基于堆的缓冲区溢出 |
| D |
|
|
131年 |
不正确的缓冲区大小的计算 |
|
|
R |
132年 |
错误零终止 |
|
|
R |
133年 |
字符串错误 |
| D |
|
R |
134年 |
不受控制的格式字符串 |
| D |
N |
R |
135年 |
多字节字符串长度不正确的计算 |
|
|
R |
137年 |
表示的错误 |
| D |
N |
R |
138年 |
未能清洁特殊元素 |
| D |
N |
|
140年 |
未能Sanitize分隔符 |
| D |
N |
|
141年 |
未能Sanitize参数/参数分隔符 |
| D |
N |
|
142年 |
未能清洁值分隔符 |
| D |
N |
|
143年 |
未能清洁记录分隔符 |
| D |
N |
|
144年 |
未能Sanitize行分隔符 |
|
N |
|
145年 |
未能清洁部分分隔符 |
|
N |
|
146年 |
未能Sanitize表达式/命令分隔符 |
|
N |
|
147年 |
未能清洁输入结束符 |
|
N |
|
148年 |
未能审查输入的领导人 |
| D |
N |
|
149年 |
未能清洁引用语法 |
|
N |
|
150年 |
Sanitize逃跑失败、元或控制序列 |
| D |
N |
|
151年 |
未能Sanitize评论元素 |
| D |
N |
|
152年 |
未能Sanitize宏观的象征 |
| D |
N |
|
153年 |
未能清洁替换字符 |
|
N |
|
154年 |
未能Sanitize变量名称分隔符 |
| D |
N |
|
155年 |
未能Sanitize通配符或匹配的象征 |
| D |
N |
|
156年 |
未能清洁空白 |
|
N |
|
157年 |
未能净化成对分隔符 |
| D |
N |
|
158年 |
未能Sanitize零字节或NUL字符 |
|
N |
|
159年 |
未能清洁特殊元素 |
|
N |
|
160年 |
未能Sanitize领导特殊元素 |
|
N |
|
161年 |
未能清洁多个领先的特殊元素 |
|
N |
|
162年 |
未能清洁后特殊的元素 |
|
N |
|
163年 |
未能清洁多个落后于特殊元素 |
|
N |
|
164年 |
未能清洁内部特殊的元素 |
|
N |
|
165年 |
未能清洁多个内部特殊的元素 |
|
N |
|
166年 |
故障处理丢失的特殊元素 |
| D |
N |
|
167年 |
未能处理额外的特殊元素 |
|
N |
|
168年 |
未能解决不一致的特殊元素 |
| D |
|
|
171年 |
清洗、规范化和比较的错误 |
| D |
|
|
172年 |
编码错误 |
| D |
N |
|
173年 |
故障处理替代编码 |
| D |
N |
R |
174年 |
双解码的相同的数据 |
| D |
N |
|
175年 |
故障处理混合编码 |
| D |
N |
|
176年 |
故障处理Unicode编码 |
|
N |
|
177年 |
故障处理URL编码(十六进制编码) |
|
N |
|
178年 |
未能解决区分大小写 |
|
N |
R |
179年 |
不正确的行为秩序:早期验证 |
|
N |
R |
180年 |
不正确的行为顺序:规范化之前验证 |
|
N |
R |
181年 |
之前错误的行为秩序:验证过滤器 |
|
|
R |
182年 |
数据崩溃到不安全的价值 |
|
|
R |
183年 |
宽松的白名单 |
|
|
R |
184年 |
不完整的黑名单 |
| D |
|
|
186年 |
过分严格的正则表达式 |
| D |
N |
R |
188年 |
依赖数据/内存布局 |
|
|
R |
189年 |
数字错误 |
| D |
|
R |
191年 |
整数下溢(包装或概括) |
| D |
|
R |
193年 |
错误 |
|
N |
R |
194年 |
不正确的符号扩展 |
|
|
R |
195年 |
签署无符号转换错误 |
| D |
|
R |
196年 |
未签名的签名转换错误 |
|
|
R |
197年 |
数字截断误差 |
|
N |
R |
198年 |
使用不正确的字节顺序 |
|
N |
|
202年 |
通过数据查询隐私泄露 |
| D |
|
R |
209年 |
错误消息的信息泄漏 |
|
N |
|
214年 |
处理环境信息泄漏 |
| D |
|
R |
221年 |
信息丢失或遗漏 |
| D |
|
|
223年 |
安全相关信息的遗漏 |
| D |
N |
|
226年 |
敏感信息发布前未清偿 |
|
N |
R |
227年 |
未能满足API契约(又名“API滥用”) |
|
|
R |
228年 |
结构和有效性问题 |
|
N |
|
229年 |
处理不当的价值观 |
|
N |
|
230年 |
故障处理缺失值 |
|
N |
|
231年 |
未能处理额外的价值 |
|
N |
|
232年 |
故障处理未定义的值 |
|
N |
|
234年 |
故障处理丢失的参数 |
| D |
N |
|
235年 |
未能处理额外的参数 |
| D |
N |
|
236年 |
故障处理未定义的参数 |
|
N |
|
238年 |
故障处理丢失的元素 |
|
N |
|
239年 |
故障处理不完整的元素 |
|
N |
|
240年 |
未能解决不一致的元素 |
|
N |
|
241年 |
故障处理错误的数据类型 |
| D |
N |
R |
242年 |
固有的危险函数的使用 |
| D |
|
R |
243年 |
未能在chroot监狱改变工作目录 |
|
N |
R |
244年 |
之前未能明确堆内存释放 |
| D |
N |
R |
245年 |
J2EE坏做法:直接管理的连接 |
| D |
N |
R |
246年 |
J2EE坏做法:直接使用套接字 |
|
N |
R |
247年 |
依赖DNS查找在一个安全的决定 |
|
|
R |
248年 |
未捕获异常 |
|
|
R |
249年 |
经常滥用:路径操作 |
|
|
R |
250年 |
违反设计原则:失败使用最小特权 |
|
|
R |
251年 |
经常滥用:字符串管理 |
|
|
R |
252年 |
不返回值 |
|
|
R |
253年 |
误解函数返回值 |
|
|
R |
254年 |
安全特性 |
|
|
R |
258年 |
空密码配置文件 |
|
|
R |
259年 |
硬编码的密码 |
|
|
R |
260年 |
密码配置文件 |
|
N |
R |
262年 |
不使用密码老化 |
|
N |
R |
263年 |
与长过期密码老化 |
|
N |
|
267年 |
特权定义了不安全的行为 |
|
N |
|
274年 |
故障处理权限不足 |
|
|
R |
275年 |
权限的问题 |
|
|
R |
276年 |
不安全的默认权限 |
|
|
R |
281年 |
允许保存失败 |
|
N |
|
282年 |
所有权管理不当 |
| D |
|
|
284年 |
访问控制问题 |
|
N |
R |
287年 |
身份验证不足 |
|
|
R |
296年 |
未能遵循信任证书链验证 |
|
|
R |
297年 |
未能验证证书寄主专一性的数据 |
|
|
R |
298年 |
失败来验证证书过期 |
|
|
R |
299年 |
未能检查证书撤销 |
| D |
N |
|
300年 |
通道由Non-Endpoint访问(又名“中间人”) |
| D |
N |
|
303年 |
不当的实现身份验证算法 |
|
|
R |
304年 |
失踪的关键一步验证 |
|
N |
|
307年 |
限制过度认证尝试失败 |
|
N |
|
308年 |
使用单因素身份验证 |
|
N |
|
309年 |
使用基本身份验证密码系统 |
|
|
R |
310年 |
密码问题 |
|
N |
R |
311年 |
未能加密敏感数据 |
| D |
|
R |
312年 |
明文存储的敏感信息 |
| D |
N |
|
313年 |
明文存储在文件或磁盘 |
| D |
N |
|
314年 |
明文存储在注册表中 |
| D |
N |
|
315年 |
明文存储在一个Cookie |
| D |
|
|
316年 |
明文存储在内存中 |
| D |
|
|
317年 |
明文存储在GUI |
|
|
R |
319年 |
明文传输的敏感信息 |
| D |
|
R |
321年 |
使用硬编码的加密密钥 |
| D |
|
R |
322年 |
没有实体认证密钥交换 |
| D |
N |
R |
324年 |
使用一个关键过去的保质期 |
|
|
R |
325年 |
缺少所需的加密步骤 |
|
|
R |
326年 |
弱加密 |
|
N |
|
327年 |
使用损坏或危险的密码算法 |
| D |
|
|
328年 |
可逆的单向散列 |
| D |
|
R |
329年 |
不使用一个随机IV与CBC模式 |
|
N |
R |
330年 |
使用随机值不足 |
| D |
|
|
332年 |
熵在PRNG不足 |
|
N |
|
333年 |
故障处理TRNG熵不足 |
|
|
R |
334年 |
小空间的随机值 |
| D |
|
|
335年 |
PRNG种子错误 |
| D |
N |
|
338年 |
使用密码地PRNG疲软 |
|
|
R |
341年 |
预测从可观察到的状态 |
|
|
R |
342年 |
从先前的值可以预测的精确值 |
| D |
|
R |
343年 |
可预测的值从之前的值 |
| D |
N |
R |
344年 |
在动态变化的环境中使用不变的价值 |
| D |
N |
R |
345年 |
验证数据的真实性不足 |
| D |
N |
|
349年 |
接受外来的不可信的数据和可信的数据 |
|
|
R |
357年 |
UI不足警告危险的操作 |
|
|
R |
358年 |
不当实施安全检查标准 |
|
|
R |
359年 |
隐私的侵犯 |
|
|
R |
360年 |
系统事件数据的信任 |
|
|
R |
361年 |
时间和状态 |
| D |
N |
R |
362年 |
竞态条件 |
| D |
|
|
365年 |
竞态条件的开关 |
|
|
R |
373年 |
状态同步错误 |
|
|
R |
374年 |
可变对象以引用的方式传递 |
| D |
|
R |
375年 |
将可变对象传递给一个不可信的方法 |
|
N |
R |
378年 |
创建临时文件和不安全的权限 |
|
N |
R |
379年 |
创建临时文件目录的权限 |
| D |
N |
R |
382年 |
J2EE坏实践:使用system . exit () |
|
N |
|
383年 |
J2EE坏做法:直接使用线程 |
| D |
|
R |
386年 |
符号名称映射到正确的对象 |
|
|
R |
389年 |
错误条件,返回值,状态代码 |
|
N |
|
390年 |
没有行动检测错误条件 |
|
N |
|
392年 |
故障报告错误状态码 |
| D |
N |
|
393年 |
返回错误状态码 |
| D |
|
|
394年 |
意想不到的状态代码或返回值 |
|
N |
R |
395年 |
使用的NullPointerException捕获检测空指针 |
|
N |
|
396年 |
捕捉通用异常宣言 |
|
N |
|
397年 |
声明抛出的一般例外 |
| D |
N |
R |
398年 |
可怜的代码质量的指标 |
|
|
R |
399年 |
资源管理错误 |
|
N |
R |
401年 |
未能释放内存之前删除最后引用(又名“内存泄漏”) |
| D |
N |
R |
402年 |
私人资源的传输到一个新的领域(又名“资源泄漏”) |
| D |
|
R |
404年 |
不当关机或释放资源 |
| D |
N |
|
408年 |
不正确的行为秩序:早期的放大 |
|
N |
|
409年 |
故障处理高度压缩的数据(数据放大) |
|
N |
R |
412年 |
无限制的锁定关键资源 |
|
|
R |
413年 |
足够的资源锁定 |
|
|
R |
414年 |
失踪的锁止 |
| D |
|
R |
415年 |
双自由 |
| D |
|
R |
416年 |
使用后免费 |
|
|
R |
419年 |
不受保护的主要通道 |
|
|
R |
420年 |
不受保护的备用通道 |
| D |
N |
|
421年 |
在访问备用通道竞态条件 |
|
|
R |
422年 |
不受保护的Windows消息通道(“粉碎”) |
| D |
N |
R |
424年 |
未能保护备用路径 |
|
|
R |
426年 |
不可信的搜索路径 |
| D |
|
|
428年 |
非上市搜索路径或元素 |
|
|
R |
429年 |
处理程序错误 |
|
N |
R |
430年 |
部署错误处理程序 |
|
|
R |
431年 |
丢失的处理程序 |
|
N |
|
432年 |
危险的处理程序不敏感操作期间禁用 |
|
|
R |
433年 |
未解析的原始Web内容交付 |
|
|
R |
434年 |
不受限制的文件上传 |
|
N |
|
435年 |
交互错误 |
|
N |
R |
436年 |
解释的冲突 |
| D |
N |
|
437年 |
不完整的端点特性模型 |
|
N |
|
439年 |
在新版本或环境中行为变化 |
|
|
R |
440年 |
预期行为违反 |
|
|
R |
441年 |
意想不到的代理/中介 |
| D |
|
|
443年 |
弃用(复制):HTTP响应分裂 |
|
N |
R |
444年 |
解释网络流量冲突(又名“HTTP请求走私”) |
|
N |
|
445年 |
用户界面错误 |
|
N |
R |
446年 |
UI安全特性的差异 |
|
|
R |
447年 |
未实现的或不支持的UI功能 |
| D |
|
R |
450年 |
用户界面输入的多种解释 |
|
|
R |
451年 |
UI关键信息的误传 |
|
|
R |
452年 |
初始化和清理错误 |
|
|
R |
453年 |
不安全的默认变量初始化 |
| D |
N |
R |
454年 |
外部信任变量的初始化 |
| D |
|
R |
455年 |
出口在初始化失败 |
|
|
R |
456年 |
失踪的初始化 |
| D |
N |
|
457年 |
使用未初始化的变量 |
| D |
N |
R |
458年 |
弃用:不正确的初始化 |
|
|
R |
459年 |
不完整的清理 |
| D |
|
R |
460年 |
清理不当抛出异常 |
|
|
R |
462年 |
重复键关联列表中(倾斜的) |
|
N |
|
463年 |
删除数据结构前哨 |
|
N |
R |
464年 |
哨兵的数据结构 |
| D |
N |
R |
466年 |
返回指针值的预期范围之外 |
| D |
|
R |
467年 |
使用sizeof()在一个指针类型 |
|
N |
R |
468年 |
不正确的指针扩展 |
| D |
N |
R |
469年 |
使用指针减法来确定尺寸 |
| D |
N |
R |
470年 |
使用外部控制输入选择类或代码(又名“不安全的反思”) |
| D |
N |
|
472年 |
外部控制Assumed-Immutable Web参数 |
| D |
N |
R |
474年 |
使用的功能不一致的实现 |
|
N |
R |
475年 |
未定义的行为的输入API |
| D |
|
R |
476年 |
空指针废弃 |
| D |
|
|
477年 |
使用过时的函数 |
|
N |
|
478年 |
未能使用默认情况下开关 |
| D |
|
|
479年 |
不安全的在信号处理函数中函数调用 |
| D |
N |
|
480年 |
使用不正确的操作符 |
| D |
|
|
481年 |
分配,而不是比较 |
| D |
|
|
482年 |
比较,而不是分配 |
| D |
|
R |
483年 |
不正确的块划定 |
| D |
|
R |
484年 |
省略Break语句 |
| D |
N |
|
485年 |
不足的封装 |
| D |
N |
|
486年 |
比较的类的名字 |
|
N |
|
487年 |
依赖包级别范围 |
| D |
N |
R |
488年 |
会话之间的数据泄漏 |
| D |
|
|
489年 |
剩下的调试代码 |
| D |
|
|
490年 |
移动代码问题 |
| D |
N |
|
491年 |
公众可克隆()方法没有最终(又名“对象劫持”) |
|
N |
R |
492年 |
使用内部类包含敏感数据 |
| D |
N |
R |
493年 |
关键的公共变量没有最后的修饰符 |
| D |
N |
R |
494年 |
下载不可信移动代码没有完整性检查 |
| D |
|
|
495年 |
私人波束场回来一个公共方法 |
|
N |
|
497年 |
信息系统数据的泄漏 |
| D |
|
|
498年 |
信息泄露类克隆 |
| D |
N |
|
499年 |
可序列化的类包含敏感数据 |
| D |
N |
|
500年 |
静态字段不是决赛 |
| D |
|
|
501年 |
信任边界违反 |
| D |
|
|
502年 |
反序列化的数据不可信 |
| D |
|
R |
503年 |
字节/对象代码 |
| D |
|
R |
504年 |
动机/意图 |
| D |
|
|
505年 |
有意引入弱点 |
| D |
|
|
506年 |
嵌入恶意代码 |
| D |
|
|
507年 |
特洛伊木马 |
|
N |
|
509年 |
复制的恶意代码(病毒或蠕虫) |
| D |
|
|
516年 |
弃用(复制):隐蔽时间信道 |
| D |
|
|
519年 |
net环境问题 |
|
N |
|
520年 |
net错误配置:使用模拟 |
| D |
|
R |
521年 |
弱密码要求 |
|
|
R |
522年 |
保护不足的凭证 |
| D |
|
|
528年 |
通过核心转储文件信息泄漏 |
| D |
|
|
531年 |
通过测试代码信息泄漏 |
| D |
|
|
534年 |
通过调试日志文件信息泄漏 |
| D |
|
|
542年 |
通过清理日志文件信息泄漏 |
|
|
R |
543年 |
以一个非线程安全的方式使用单例模式 |
| D |
|
|
544年 |
丢失的错误处理机制 |
|
N |
|
545年 |
使用动态类加载 |
| D |
|
|
546年 |
可疑的评论 |
| D |
N |
|
547年 |
使用硬编码、安全相关的常数 |
|
|
R |
549年 |
丢失的密码字段屏蔽 |
|
N |
|
551年 |
不正确的行为秩序:授权之前解析和规范化 |
|
N |
R |
552年 |
文件或目录访问外部各方 |
| D |
N |
|
553年 |
命令Shell在外部访问的目录中 |
| D |
N |
|
554年 |
ASP。NET Misconfiguration: Not Using Input Validation Framework |
| D |
N |
R |
555年 |
J2EE错误配置:明文密码配置文件 |
|
N |
|
556年 |
ASP。NET Misconfiguration: Use of Identity Impersonation |
| D |
|
|
557年 |
并发问题 |
| D |
N |
R |
558年 |
在多线程应用程序使用getlogin () |
|
|
R |
559年 |
经常滥用:参数和参数 |
| D |
N |
R |
560年 |
使用umask()与chmod-style论点 |
| D |
|
|
561年 |
死代码 |
| D |
N |
R |
562年 |
返回堆栈变量的地址 |
|
N |
R |
565年 |
使用cookie的安全决策 |
| D |
|
R |
567年 |
同步访问共享数据 |
|
N |
R |
568年 |
没有super.finalize finalize()方法() |
| D |
N |
|
572年 |
调用线程运行()而不是开始() |
| D |
|
R |
573年 |
未能遵循规范 |
| D |
|
|
574年 |
EJB坏实践:使用同步原语 |
| D |
|
|
575年 |
EJB坏实践:使用AWT摇摆 |
| D |
|
|
576年 |
EJB坏实践:使用Java I / O |
| D |
|
|
577年 |
EJB坏实践:使用套接字 |
| D |
|
|
578年 |
EJB坏实践:使用类加载器 |
| D |
|
|
579年 |
J2EE坏实践:Non-serializable对象存储在会话中 |
|
N |
|
580年 |
没有super.clone clone()方法() |
| D |
|
|
581年 |
违反对象模型:定义Equals和Hashcode之一 |
| D |
N |
|
582年 |
数组声明公开,最终和静态的 |
|
N |
R |
583年 |
宣布公共finalize()方法 |
| D |
|
R |
584年 |
返回在Finally块 |
|
|
R |
586年 |
显式的调用完成 |
| D |
|
R |
587年 |
分配一个固定地址的指针 |
| D |
|
|
588年 |
植物体内非结构性指针访问的孩子 |
|
N |
R |
589年 |
调用Non-ubiquitous API |
|
N |
|
590年 |
免费的无效指针不是在堆上 |
| D |
N |
|
591年 |
敏感数据存储不当锁定内存 |
| D |
|
|
592年 |
认证绕过问题 |
|
|
R |
593年 |
认证绕过:OpenSSL CTX对象修改后SSL创建对象 |
|
N |
|
594年 |
J2EE框架:Unserializable对象保存到磁盘 |
|
N |
|
595年 |
不正确的语法对象比较 |
|
N |
|
596年 |
不正确的语义对象的比较 |
| D |
N |
|
597年 |
使用错误的操作符的字符串比较 |
| D |
N |
|
598年 |
信息泄漏通过GET请求的查询字符串 |
|
N |
|
599年 |
OpenSSL的信任证书没有验证 |
| D |
N |
R |
600年 |
未能捕获所有的异常(失踪的Catch块) |
| D |
N |
R |
601年 |
URL重定向不可信的网站 |
| D |
N |
R |
602年 |
违反设计原则:客户端执行服务器端安全 |
| D |
N |
|
603年 |
使用客户端身份验证 |
| D |
|
R |
604年 |
弃用 |
|
N |
R |
605年 |
多个绑定到相同的端口 |
| D |
|
|
606年 |
检查循环条件的输入 |
| D |
|
|
607年 |
公共静态Final字段可变对象的引用 |
| D |
|
|
608年 |
Struts:私人领域ActionForm类 |
| D |
N |
R |
609年 |
双重检查锁定 |
| D |
N |
R |
610年 |
在另一个球体外部控制的参考资源 |
| D |
|
R |
611年 |
通过XML外部实体文件披露信息泄漏 |
| D |
N |
R |
612年 |
通过索引的私人数据信息泄漏 |
|
|
R |
613年 |
会话过期不足 |
| D |
N |
|
614年 |
Sensitive Cookie in HTTPS Session Without "Secure" Attribute |
|
|
R |
617年 |
可以断言 |
|
|
R |
618年 |
曝光不安全的ActiveX方法 |
|
N |
R |
619年 |
晃来晃去的数据库游标(又名“光标注入”) |
| D |
|
R |
623年 |
不安全的ActiveX控件标记为安全的脚本 |
|
|
R |
624年 |
可执行正则表达式错误 |
| D |
|
|
626年 |
零字节交互错误(毒Null字节) |
|
|
R |
627年 |
动态变量评价 |
| D |
N |
R |
628年 |
函数调用与指定参数不正确 |
| D |
|
|
631年 |
特定于资源弱点 |
|
|
R |
636年 |
违反设计原则:不是没有安全 |
|
N |
R |
642年 |
用户状态数据的外部控制 |
|
|
R |
648年 |
使用不当的特权api |
|
N |
|
649年 |
依赖混淆或加密的安全相关的输入没有完整性检查 |
|
|
R |
657年 |
违反安全的设计原则 |
| 1 |
位置 |
|
主要 |
Node_Relationship |
|
小 |
类型、描述 |
| 2 |
环境 |
|
主要 |
Node_Relationship |
|
小 |
类型、描述 |
| 3 |
特定于技术的环境问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 4 |
J2EE环境问题 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 5 |
J2EE错误配置:数据传输没有加密 |
|
主要 |
名字,Node_Relationship |
|
小 |
没有一个 |
| 6 |
J2EE错误配置:会话id长度不足 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 8 |
J2EE错误配置:实体Bean声明遥远 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 9 |
J2EE错误配置:弱EJB方法的访问权限 |
|
主要 |
名字,Node_Relationship |
|
小 |
没有一个 |
| 10 |
ASP。NET Environment Issues |
|
主要 |
没有一个 |
|
小 |
类型 |
| 12 |
ASP。NET Misconfiguration: Missing Custom Error Handling |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 14 |
编译器的代码清除缓冲区 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 15 |
外部控制系统或配置设置 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 16 |
配置 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 17 |
代码 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 18 |
源代码 |
|
主要 |
Node_Relationship |
|
小 |
类型、描述 |
| 19 |
数据处理 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 20. |
足够的输入验证 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 21 |
路径遍历和等价错误 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 22 |
路径遍历 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 23 |
相对路径遍历 |
|
主要 |
描述 |
|
小 |
类型 |
| 24 |
路径遍历:“. . / filedir” |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 25 |
路径遍历:“/ . . / filedir” |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 26 |
路径遍历:“dir / . . /文件名” |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 27 |
路径遍历:“dir / . . / . . /文件名” |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 28 |
路径遍历:“. . \文件名” |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 29日 |
路径遍历:“\ . . \文件名” |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 30. |
路径遍历:\ dir \ . . \文件名的 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 31日 |
路径遍历:“dir \ . . \文件名” |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 32 |
路径遍历:“……”(3点) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 33 |
路径遍历:“....”(多个点) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 34 |
路径遍历:“.... / /” |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 35 |
路径遍历:“…/…/ /” |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 36 |
绝对路径遍历 |
|
主要 |
描述,Potential_Mitigations |
|
小 |
类型 |
| 37 |
路径遍历:绝对路径名/ /这里的 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 38 |
这里绝对路径遍历:“\ \路径名\” |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 39 |
路径遍历:“C:目录名” |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 40 |
UNC路径遍历:“\ \ \共享\ \”(Windows UNC分享) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 41 |
未能解决路径等效 |
|
主要 |
的名字 |
|
小 |
类型 |
| 42 |
路径等效:“文件名。”(拖点) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 43 |
路径等效:“文件名....”(多个拖曳点) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 44 |
路径等效:“file.name”(内部点) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 45 |
路径等效:“文件…名称”(多个内部点) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 46 |
路径等效:“文件名”(落后于空间) |
|
主要 |
的名字 |
|
小 |
Node_Relationship |
| 47 |
路径等效:文件名(主要空间) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 48 |
路径等效:“文件名称”(内部空格) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 49 |
路径等效:“文件名/”(末尾斜杠) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 50 |
等效路径:/ /多/领导/削减的 |
|
主要 |
名字,Observed_Example |
|
小 |
没有一个 |
| 51 |
等效路径:/多/ /内部削减的 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 52 |
路径等效:“/多/ / / / /’结尾 |
|
主要 |
的名字 |
|
小 |
Node_Relationship |
| 53 |
路径等效:\内部多个\ \ \反斜杠的 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 54 |
路径等效:“filedir \”(尾部) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 55 |
路径等效:/。/ '(单点目录) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 56 |
路径等效:“filedir *’(通配符) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 57 |
路径等效:“目录名/ fakechild / . . / realchild /文件名” |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 58 |
路径等效:Windows 8.3文件名 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 59 |
之前未能解决链接文件访问(又名“链接后”) |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 60 |
UNIX路径链接问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 61年 |
UNIX符号链接(符号链接) |
|
主要 |
类型 |
|
小 |
没有一个 |
| 62年 |
UNIX硬链接 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 63年 |
Windows路径链接问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 66年 |
未能处理识别虚拟资源的文件名 |
|
主要 |
名称、类型、描述、Affected_Resource Node_Relationship |
|
小 |
没有一个 |
| 67年 |
未能处理Windows设备名称 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 68年 |
Windows虚拟文件问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 69年 |
故障处理窗口::数据替代数据流 |
|
主要 |
名称、Potential_Mitigations Node_Relationship |
|
小 |
描述 |
| 70年 |
Mac虚拟文件的问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 71年 |
苹果“.DS_Store” |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 72年 |
苹果HFS +备用数据流 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 73年 |
外部控制文件名或路径 |
|
主要 |
的名字 |
|
小 |
类型 |
| 74年 |
未能清理数据到一个不同的平面(又名“注入”) |
|
主要 |
名字,Context_Notes |
|
小 |
类型 |
| 75年 |
未能清洁特殊元素转换为不同的平面(特殊元素注入) |
|
主要 |
的名字 |
|
小 |
类型 |
| 76年 |
未能解决等效特殊元素到一个不同的飞机 |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 77年 |
未能清理数据到控制面(又名“命令注入”) |
|
主要 |
的名字 |
|
小 |
类型 |
| 78年 |
未能清理数据转化为一个操作系统命令(又名“OS命令注入”) |
|
主要 |
名字,Observed_Example |
|
小 |
类型,Node_Relationship |
| 79年 |
未能清洁指令在一个Web页面(又名“跨站点脚本(XSS)) |
|
主要 |
名称、描述、Observed_Example CVEs_Mentioned Node_Relationship |
|
小 |
类型 |
| 80年 |
未能清理与脚本相关的所有的HTML标签在一个Web页面(基本XSS) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 81年 |
未能清洁指令在一个错误消息的Web页面 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 82年 |
未能清理脚本在IMG标记在一个Web页面的属性 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 83年 |
未能清理脚本在一个Web页面的属性 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 84年 |
未能解决一个Web页面中的URI编码方案 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 86年 |
无效的标识符 |
|
主要 |
没有一个 |
|
小 |
Node_Relationship |
| 88年 |
参数注入或修改 |
|
主要 |
描述 |
|
小 |
类型 |
| 89年 |
数据未能清洁到SQL查询(又名“SQL注入”) |
|
主要 |
的名字 |
|
小 |
类型,Node_Relationship |
| 90年 |
未能清理数据到LDAP查询(又名“LDAP注入”) |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 91年 |
XML注入(又名XPath盲注) |
|
主要 |
没有一个 |
|
小 |
类型 |
| 92年 |
定制特殊字符注入 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 93年 |
未能Sanitize CRLF序列(又名“CRLF注入”) |
|
主要 |
名称、描述 |
|
小 |
类型,Node_Relationship |
| 94年 |
代码注入 |
|
主要 |
描述、Potential_Mitigations Node_Relationship |
|
小 |
类型 |
| 95年 |
在代码动态地评估不足的控制指令(又名“Eval注入”) |
|
主要 |
的名字 |
|
小 |
类型 |
| 96年 |
不足的控制指令在静态保存代码(静态代码注入) |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 97年 |
未能清理服务器端包含(SSI)在一个Web页面 |
|
主要 |
的名字 |
|
小 |
类型 |
| 98年 |
控制的文件名包含/不足需要在PHP程序语句(又名“PHP文件包含”) |
|
主要 |
名称、类型 |
|
小 |
描述,Node_Relationship |
| 99年 |
控制不足的资源标识符(又名“资源注入”) |
|
主要 |
的名字 |
|
小 |
类型,Node_Relationship |
| One hundred. |
特定于技术的输入验证问题 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 101年 |
Struts验证问题 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 102年 |
Struts:重复验证形式 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 111年 |
直接使用不安全的JNI |
|
主要 |
的名字 |
|
小 |
类型 |
| 112年 |
失踪的XML验证 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 113年 |
未能Sanitize CRLF序列在HTTP头(又名“HTTP响应分裂”) |
|
主要 |
的名字 |
|
小 |
类型,Node_Relationship |
| 114年 |
过程控制 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 115年 |
误解的输入 |
|
主要 |
的名字 |
|
小 |
类型 |
| 116年 |
不正确的输出卫生处理 |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 117年 |
不正确的输出卫生处理日志 |
|
主要 |
名称、描述 |
|
小 |
类型,Node_Relationship |
| 118年 |
范围错误 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 119年 |
未能限制操作的范围内一个分配的内存缓冲区 |
|
主要 |
名称、类型、描述Node_Relationship |
|
小 |
没有一个 |
| 120年 |
无限传输(经典的缓冲区溢出) |
|
主要 |
类型、Time_of_Introduction Node_Relationship |
|
小 |
没有一个 |
| 121年 |
基于堆栈缓冲区溢出 |
|
主要 |
Context_Notes, Time_of_Introduction |
|
小 |
没有一个 |
| 122年 |
基于堆的缓冲区溢出 |
|
主要 |
描述,Time_of_Introduction |
|
小 |
Node_Relationship |
| 123年 |
Write-what-where条件 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 124年 |
边界开始违反(缓冲承销) |
|
主要 |
Time_of_Introduction |
|
小 |
类型,Node_Relationship |
| 125年 |
禁止入内的读 |
|
主要 |
Time_of_Introduction |
|
小 |
类型 |
| 126年 |
缓冲罩上 |
|
主要 |
Time_of_Introduction |
|
小 |
没有一个 |
| 127年 |
缓冲Under-read |
|
主要 |
Time_of_Introduction |
|
小 |
没有一个 |
| 128年 |
环绕式处理错误 |
|
主要 |
Time_of_Introduction |
|
小 |
类型,Node_Relationship |
| 129年 |
无节制的数组索引 |
|
主要 |
Time_of_Introduction |
|
小 |
类型,Node_Relationship |
| 130年 |
参数长度不一致 |
|
主要 |
Time_of_Introduction |
|
小 |
类型 |
| 131年 |
不正确的缓冲区大小的计算 |
|
主要 |
描述,Context_Notes |
|
小 |
类型 |
| 132年 |
错误零终止 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 133年 |
字符串错误 |
|
主要 |
Node_Relationship |
|
小 |
类型、描述 |
| 134年 |
不受控制的格式字符串 |
|
主要 |
描述、Time_of_Introduction Node_Relationship |
|
小 |
类型 |
| 135年 |
多字节字符串长度不正确的计算 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
类型 |
| 136年 |
类型错误 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 137年 |
表示的错误 |
|
主要 |
Node_Relationship |
|
小 |
类型、描述 |
| 138年 |
未能清洁特殊元素 |
|
主要 |
名称、类型、描述Node_Relationship |
|
小 |
没有一个 |
| 139年 |
一般的特殊元素的问题 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 140年 |
未能Sanitize分隔符 |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 141年 |
未能Sanitize参数/参数分隔符 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 142年 |
未能清洁值分隔符 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 143年 |
未能清洁记录分隔符 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 144年 |
未能Sanitize行分隔符 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 145年 |
未能清洁部分分隔符 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 146年 |
未能Sanitize表达式/命令分隔符 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 147年 |
未能清洁输入结束符 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 148年 |
未能审查输入的领导人 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 149年 |
未能清洁引用语法 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 150年 |
Sanitize逃跑失败、元或控制序列 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 151年 |
未能Sanitize评论元素 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 152年 |
未能Sanitize宏观的象征 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 153年 |
未能清洁替换字符 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 154年 |
未能Sanitize变量名称分隔符 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 155年 |
未能Sanitize通配符或匹配的象征 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 156年 |
未能清洁空白 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 157年 |
未能净化成对分隔符 |
|
主要 |
名字,Observed_Example |
|
小 |
没有一个 |
| 158年 |
未能Sanitize零字节或NUL字符 |
|
主要 |
名称、描述Time_of_Introduction |
|
小 |
没有一个 |
| 159年 |
未能清洁特殊元素 |
|
主要 |
的名字 |
|
小 |
类型 |
| 160年 |
未能Sanitize领导特殊元素 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 161年 |
未能清洁多个领先的特殊元素 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 162年 |
未能清洁后特殊的元素 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 163年 |
未能清洁多个落后于特殊元素 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 164年 |
未能清洁内部特殊的元素 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 165年 |
未能清洁多个内部特殊的元素 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 166年 |
故障处理丢失的特殊元素 |
|
主要 |
的名字 |
|
小 |
类型 |
| 167年 |
未能处理额外的特殊元素 |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 168年 |
未能解决不一致的特殊元素 |
|
主要 |
的名字 |
|
小 |
类型 |
| 169年 |
特定于技术的特殊元素 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 170年 |
不当零终止 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 171年 |
清洗、规范化和比较的错误 |
|
主要 |
描述 |
|
小 |
类型,Node_Relationship |
| 172年 |
编码错误 |
|
主要 |
类型、描述 |
|
小 |
没有一个 |
| 173年 |
故障处理替代编码 |
|
主要 |
名称、描述 |
|
小 |
Node_Relationship |
| 174年 |
双解码的相同的数据 |
|
主要 |
名称、描述、Time_of_Introduction Node_Relationship |
|
小 |
没有一个 |
| 175年 |
故障处理混合编码 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 176年 |
故障处理Unicode编码 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 177年 |
故障处理URL编码(十六进制编码) |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 178年 |
未能解决区分大小写 |
|
主要 |
的名字 |
|
小 |
类型,Node_Relationship |
| 179年 |
不正确的行为秩序:早期验证 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 180年 |
不正确的行为顺序:规范化之前验证 |
|
主要 |
名称、Time_of_Introduction Node_Relationship |
|
小 |
没有一个 |
| 181年 |
之前错误的行为秩序:验证过滤器 |
|
主要 |
名称、Time_of_Introduction Node_Relationship |
|
小 |
没有一个 |
| 182年 |
数据崩溃到不安全的价值 |
|
主要 |
Time_of_Introduction, Node_Relationship |
|
小 |
名称、类型 |
| 183年 |
宽松的白名单 |
|
主要 |
Time_of_Introduction, Node_Relationship |
|
小 |
类型 |
| 184年 |
不完整的黑名单 |
|
主要 |
引用、Weakness_Ordinality Time_of_Introduction Node_Relationship |
|
小 |
类型 |
| 185年 |
正则表达式错误 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 186年 |
过分严格的正则表达式 |
|
主要 |
描述 |
|
小 |
类型 |
| 187年 |
部分比较 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 188年 |
依赖数据/内存布局 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
类型 |
| 189年 |
数字错误 |
|
主要 |
Node_Relationship |
|
小 |
类型、描述 |
| 190年 |
整数溢出(包装或概括) |
|
主要 |
Time_of_Introduction |
|
小 |
类型,Node_Relationship |
| 191年 |
整数下溢(包装或概括) |
|
主要 |
描述、Time_of_Introduction Node_Relationship |
|
小 |
类型 |
| 192年 |
整数强制错误 |
|
主要 |
Time_of_Introduction |
|
小 |
类型 |
| 193年 |
错误 |
|
主要 |
描述、Time_of_Introduction Node_Relationship |
|
小 |
类型 |
| 194年 |
不正确的符号扩展 |
|
主要 |
名称、Time_of_Introduction Node_Relationship |
|
小 |
类型 |
| 195年 |
签署无符号转换错误 |
|
主要 |
Time_of_Introduction, Node_Relationship |
|
小 |
没有一个 |
| 196年 |
未签名的签名转换错误 |
|
主要 |
描述、Time_of_Introduction Node_Relationship |
|
小 |
没有一个 |
| 197年 |
数字截断误差 |
|
主要 |
Time_of_Introduction, Node_Relationship |
|
小 |
类型 |
| 198年 |
使用不正确的字节顺序 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 199年 |
信息管理错误 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 200年 |
信息泄漏(信息披露) |
|
主要 |
没有一个 |
|
小 |
类型 |
| 202年 |
通过数据查询隐私泄露 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 203年 |
差异信息泄露 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 204年 |
响应差异信息泄漏 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 205年 |
行为差异的信息泄漏 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 208年 |
时间差异信息泄漏 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 209年 |
错误消息的信息泄漏 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 210年 |
Product-Generated错误消息的信息泄漏 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 211年 |
Product-External错误消息的信息泄漏 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 212年 |
跨境清洗信息泄漏 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 213年 |
目的信息泄漏 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 214年 |
处理环境信息泄漏 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 216年 |
容器密封错误(错误) |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 217年 |
未能保护存储的数据修改 |
|
主要 |
Potential_Mitigations |
|
小 |
类型 |
| 218年 |
未能提供存储数据的机密性 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 219年 |
敏感数据在Web根 |
|
主要 |
Time_of_Introduction |
|
小 |
没有一个 |
| 220年 |
敏感数据在FTP根 |
|
主要 |
Time_of_Introduction |
|
小 |
没有一个 |
| 221年 |
信息丢失或遗漏 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 222年 |
截断的安全相关的信息 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 223年 |
安全相关信息的遗漏 |
|
主要 |
描述 |
|
小 |
类型 |
| 224年 |
模糊的安全相关的信息替代名称 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 225年 |
弃用(复制):一般信息管理问题 |
|
主要 |
没有一个 |
|
小 |
描述 |
| 226年 |
敏感信息发布前未清偿 |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 227年 |
未能满足API契约(又名“API滥用”) |
|
主要 |
名称、Alternate_Terms Node_Relationship |
|
小 |
类型 |
| 228年 |
结构和有效性问题 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 229年 |
处理不当的价值观 |
|
主要 |
的名字 |
|
小 |
类型 |
| 230年 |
故障处理缺失值 |
|
主要 |
的名字 |
|
小 |
类型 |
| 231年 |
未能处理额外的价值 |
|
主要 |
的名字 |
|
小 |
类型 |
| 232年 |
故障处理未定义的值 |
|
主要 |
的名字 |
|
小 |
类型 |
| 233年 |
参数问题 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 234年 |
故障处理丢失的参数 |
|
主要 |
名字,Observed_Example |
|
小 |
类型 |
| 235年 |
未能处理额外的参数 |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 236年 |
故障处理未定义的参数 |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 237年 |
元素的问题 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 238年 |
故障处理丢失的元素 |
|
主要 |
的名字 |
|
小 |
类型 |
| 239年 |
故障处理不完整的元素 |
|
主要 |
的名字 |
|
小 |
类型,Node_Relationship |
| 240年 |
未能解决不一致的元素 |
|
主要 |
的名字 |
|
小 |
类型 |
| 241年 |
故障处理错误的数据类型 |
|
主要 |
的名字 |
|
小 |
类型 |
| 242年 |
固有的危险函数的使用 |
|
主要 |
名称、描述、Weakness_Ordinality Time_of_Introduction Node_Relationship |
|
小 |
类型 |
| 243年 |
未能在chroot监狱改变工作目录 |
|
主要 |
描述、Time_of_Introduction Node_Relationship |
|
小 |
没有一个 |
| 244年 |
之前未能明确堆内存释放 |
|
主要 |
名称、Time_of_Introduction Node_Relationship |
|
小 |
描述 |
| 245年 |
J2EE坏做法:直接管理的连接 |
|
主要 |
名称、描述、Context_Notes Node_Relationship |
|
小 |
没有一个 |
| 246年 |
J2EE坏做法:直接使用套接字 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
没有一个 |
| 247年 |
依赖DNS查找在一个安全的决定 |
|
主要 |
名字,Node_Relationship |
|
小 |
没有一个 |
| 248年 |
未捕获异常 |
|
主要 |
Node_Relationship |
|
小 |
类型、描述 |
| 249年 |
经常滥用:路径操作 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 250年 |
违反设计原则:失败使用最小特权 |
|
主要 |
Time_of_Introduction, Node_Relationship |
|
小 |
类型 |
| 251年 |
经常滥用:字符串管理 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 252年 |
不返回值 |
|
主要 |
Time_of_Introduction, Node_Relationship |
|
小 |
类型 |
| 253年 |
误解函数返回值 |
|
主要 |
Time_of_Introduction, Node_Relationship |
|
小 |
类型 |
| 254年 |
安全特性 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 255年 |
凭证管理 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 256年 |
明文存储密码 |
|
主要 |
Time_of_Introduction |
|
小 |
没有一个 |
| 257年 |
可恢复的格式存储的密码 |
|
主要 |
Time_of_Introduction |
|
小 |
类型,Node_Relationship |
| 258年 |
空密码配置文件 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 259年 |
硬编码的密码 |
|
主要 |
Context_Notes、Time_of_Introduction Node_Relationship |
|
小 |
类型,Demonstrative_Example |
| 260年 |
密码配置文件 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 261年 |
弱加密的密码 |
|
主要 |
Time_of_Introduction |
|
小 |
没有一个 |
| 262年 |
不使用密码老化 |
|
主要 |
名称、Time_of_Introduction Node_Relationship |
|
小 |
没有一个 |
| 263年 |
与长过期密码老化 |
|
主要 |
名称、Time_of_Introduction Node_Relationship |
|
小 |
类型 |
| 264年 |
权限、权限和访问控制 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 265年 |
特权/沙盒问题 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 266年 |
不正确的权限分配 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 267年 |
特权定义了不安全的行为 |
|
主要 |
的名字 |
|
小 |
类型 |
| 268年 |
特权链接 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 269年 |
权限管理错误 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 270年 |
特权上下文切换错误 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 271年 |
特权/降低错误 |
|
主要 |
Observed_Example |
|
小 |
类型,Node_Relationship |
| 272年 |
最小特权违反 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 273年 |
未能检查权限是否成功了 |
|
主要 |
Context_Notes |
|
小 |
类型 |
| 274年 |
故障处理权限不足 |
|
主要 |
的名字 |
|
小 |
类型 |
| 275年 |
权限的问题 |
|
主要 |
Node_Relationship |
|
小 |
类型、描述 |
| 276年 |
不安全的默认权限 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 280年 |
故障处理权限或权限不足 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 281年 |
允许保存失败 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 282年 |
所有权管理不当 |
|
主要 |
的名字 |
|
小 |
类型 |
| 283年 |
未经证实的所有权 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 284年 |
访问控制问题 |
|
主要 |
描述 |
|
小 |
类型 |
| 285年 |
缺失或不一致的访问控制 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 286年 |
用户管理问题 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 287年 |
身份验证不足 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 288年 |
认证绕过备用路径/通道 |
|
主要 |
Time_of_Introduction |
|
小 |
Node_Relationship |
| 289年 |
认证绕过通过替代名称 |
|
主要 |
没有一个 |
|
小 |
Node_Relationship |
| 290年 |
认证绕过被欺骗 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 291年 |
相信自我报告的IP地址 |
|
主要 |
类型、Potential_Mitigations Time_of_Introduction |
|
小 |
Node_Relationship |
| 292年 |
相信自我报告的DNS名称 |
|
主要 |
Context_Notes、Potential_Mitigations Time_of_Introduction |
|
小 |
Node_Relationship |
| 293年 |
使用引用页字段进行身份验证 |
|
主要 |
Potential_Mitigations, Time_of_Introduction |
|
小 |
Node_Relationship |
| 294年 |
认证绕过被捕获——重放 |
|
主要 |
Time_of_Introduction |
|
小 |
类型 |
| 295年 |
证书的问题 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 296年 |
未能遵循信任证书链验证 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 297年 |
未能验证证书寄主专一性的数据 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 298年 |
失败来验证证书过期 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 299年 |
未能检查证书撤销 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 300年 |
通道由Non-Endpoint访问(又名“中间人”) |
|
主要 |
名称、描述 |
|
小 |
类型,Node_Relationship |
| 301年 |
反射攻击在身份验证协议 |
|
主要 |
没有一个 |
|
小 |
Node_Relationship |
| 303年 |
不当的实现身份验证算法 |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 304年 |
失踪的关键一步验证 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 305年 |
认证绕过的主要弱点 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 307年 |
限制过度认证尝试失败 |
|
主要 |
名字,Time_of_Introduction |
|
小 |
类型 |
| 308年 |
使用单因素身份验证 |
|
主要 |
名字,Time_of_Introduction |
|
小 |
类型,Node_Relationship |
| 309年 |
使用基本身份验证密码系统 |
|
主要 |
名字,Time_of_Introduction |
|
小 |
类型,Node_Relationship |
| 310年 |
密码问题 |
|
主要 |
Node_Relationship |
|
小 |
类型、描述 |
| 311年 |
未能加密敏感数据 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 312年 |
明文存储的敏感信息 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 313年 |
明文存储在文件或磁盘 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 314年 |
明文存储在注册表中 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 315年 |
明文存储在一个Cookie |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 316年 |
明文存储在内存中 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 317年 |
明文存储在GUI |
|
主要 |
描述 |
|
小 |
没有一个 |
| 319年 |
明文传输的敏感信息 |
|
主要 |
类型,Node_Relationship |
|
小 |
没有一个 |
| 320年 |
密钥管理错误 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 321年 |
使用硬编码的加密密钥 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 322年 |
没有实体认证密钥交换 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 323年 |
重用现时标志,在加密密钥对 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 324年 |
使用一个关键过去的保质期 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
类型 |
| 325年 |
缺少所需的加密步骤 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 326年 |
弱加密 |
|
主要 |
Time_of_Introduction, Node_Relationship |
|
小 |
类型 |
| 327年 |
使用损坏或危险的密码算法 |
|
主要 |
名字,Time_of_Introduction |
|
小 |
类型,Node_Relationship |
| 328年 |
可逆的单向散列 |
|
主要 |
描述,Time_of_Introduction |
|
小 |
类型 |
| 329年 |
不使用一个随机IV与CBC模式 |
|
主要 |
描述、Potential_Mitigations Time_of_Introduction、Common_Consequences Node_Relationship |
|
小 |
没有一个 |
| 330年 |
使用随机值不足 |
|
主要 |
名称、类型Node_Relationship |
|
小 |
没有一个 |
| 331年 |
熵不足 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 332年 |
熵在PRNG不足 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 333年 |
故障处理TRNG熵不足 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 334年 |
小空间的随机值 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 335年 |
PRNG种子错误 |
|
主要 |
描述 |
|
小 |
类型 |
| 336年 |
同样的种子PRNG |
|
主要 |
没有一个 |
|
小 |
类型 |
| 337年 |
可预测的种子在PRNG |
|
主要 |
没有一个 |
|
小 |
类型 |
| 338年 |
使用密码地PRNG疲软 |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 339年 |
小种子在PRNG空间 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 340年 |
可预见性的问题 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 341年 |
预测从可观察到的状态 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 342年 |
从先前的值可以预测的精确值 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 343年 |
可预测的值从之前的值 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 344年 |
在动态变化的环境中使用不变的价值 |
|
主要 |
名称、描述、Relevant_Properties Node_Relationship |
|
小 |
类型 |
| 345年 |
验证数据的真实性不足 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
类型 |
| 346年 |
起源验证错误 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 347年 |
不当验证签名 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 348年 |
使用更少的可信来源 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 349年 |
接受外来的不可信的数据和可信的数据 |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 350年 |
不可信的反向DNS |
|
主要 |
Time_of_Introduction |
|
小 |
类型 |
| 351年 |
不足的类型的区别 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 352年 |
跨站请求伪造(CSRF) |
|
主要 |
类型,Time_of_Introduction |
|
小 |
Node_Relationship |
| 353年 |
未能添加完整性检查的价值 |
|
主要 |
Time_of_Introduction |
|
小 |
类型,Node_Relationship |
| 354年 |
未能检查完整性检查的价值 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 355年 |
用户界面的安全问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 356年 |
产品用户界面不警告用户不安全的行为 |
|
主要 |
Context_Notes |
|
小 |
类型 |
| 357年 |
UI不足警告危险的操作 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 358年 |
不当实施安全检查标准 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 359年 |
隐私的侵犯 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 360年 |
系统事件数据的信任 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 361年 |
时间和状态 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 362年 |
竞态条件 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
类型 |
| 363年 |
竞态条件使链接后 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 364年 |
信号处理器竞态条件 |
|
主要 |
Context_Notes |
|
小 |
类型,Node_Relationship |
| 365年 |
竞态条件的开关 |
|
主要 |
描述 |
|
小 |
类型,Node_Relationship |
| 366年 |
在一个线程竞争条件 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 367年 |
Time-of-check分时竞态条件 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 368年 |
上下文切换竞态条件 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 370年 |
检查证书撤销的竞态条件 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 371年 |
状态问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述Node_Relationship |
| 372年 |
不完整的内部状态的区别 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 373年 |
状态同步错误 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 374年 |
可变对象以引用的方式传递 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 375年 |
将可变对象传递给一个不可信的方法 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 376年 |
临时文件的问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 377年 |
不安全的临时文件 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 378年 |
创建临时文件和不安全的权限 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 379年 |
创建临时文件目录的权限 |
|
主要 |
名称、Context_Notes Source_Taxonomy Node_Relationship |
|
小 |
类型 |
| 380年 |
特定于技术的时间和状态问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 381年 |
J2EE的时间和状态的问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 382年 |
J2EE坏实践:使用system . exit () |
|
主要 |
名称、描述Node_Relationship |
|
小 |
没有一个 |
| 383年 |
J2EE坏做法:直接使用线程 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 384年 |
会话固定 |
|
主要 |
类型 |
|
小 |
没有一个 |
| 385年 |
秘密时间通道 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 386年 |
符号名称映射到正确的对象 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 387年 |
信号错误 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 388年 |
错误处理 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 389年 |
错误条件,返回值,状态代码 |
|
主要 |
Context_Notes, Node_Relationship |
|
小 |
类型 |
| 390年 |
没有行动检测错误条件 |
|
主要 |
的名字 |
|
小 |
类型,Node_Relationship |
| 391年 |
未经检查的错误条件 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 392年 |
故障报告错误状态码 |
|
主要 |
的名字 |
|
小 |
类型 |
| 393年 |
返回错误状态码 |
|
主要 |
名称、描述、Observed_Example CVEs_Mentioned |
|
小 |
类型 |
| 394年 |
意想不到的状态代码或返回值 |
|
主要 |
描述 |
|
小 |
类型 |
| 395年 |
使用的NullPointerException捕获检测空指针 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 396年 |
捕捉通用异常宣言 |
|
主要 |
的名字 |
|
小 |
类型 |
| 397年 |
声明抛出的一般例外 |
|
主要 |
的名字 |
|
小 |
类型 |
| 398年 |
可怜的代码质量的指标 |
|
主要 |
名称、类型、描述Node_Relationship |
|
小 |
没有一个 |
| 399年 |
资源管理错误 |
|
主要 |
Node_Relationship |
|
小 |
类型、描述 |
| 400年 |
资源枯竭 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 401年 |
未能释放内存之前删除最后引用(又名“内存泄漏”) |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 402年 |
私人资源的传输到一个新的领域(又名“资源泄漏”) |
|
主要 |
名称、描述Node_Relationship |
|
小 |
类型 |
| 403年 |
UNIX文件描述符泄漏 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 404年 |
不当关机或释放资源 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 405年 |
不对称的资源消耗(放大) |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 406年 |
网络放大 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 407年 |
算法复杂度 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 408年 |
不正确的行为秩序:早期的放大 |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 409年 |
故障处理高度压缩的数据(数据放大) |
|
主要 |
的名字 |
|
小 |
类型 |
| 410年 |
足够的资源池 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 411年 |
资源锁定问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 412年 |
无限制的锁定关键资源 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 413年 |
足够的资源锁定 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 414年 |
失踪的锁止 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 415年 |
双自由 |
|
主要 |
描述、Context_Notes Common_Consequences Node_Relationship |
|
小 |
没有一个 |
| 416年 |
使用后免费 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 417年 |
通道和路径错误 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 418年 |
通道错误 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 419年 |
不受保护的主要通道 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 420年 |
不受保护的备用通道 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 421年 |
在访问备用通道竞态条件 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 422年 |
不受保护的Windows消息通道(“粉碎”) |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 423年 |
代理可信通道 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 424年 |
未能保护备用路径 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
类型 |
| 425年 |
直接请求(“强迫浏览”) |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 426年 |
不可信的搜索路径 |
|
主要 |
类型、Context_Notes Demonstrative_Example Node_Relationship |
|
小 |
Observed_Example |
| 427年 |
不受控制的搜索路径元素 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 428年 |
非上市搜索路径或元素 |
|
主要 |
描述、Context_Notes Demonstrative_Example |
|
小 |
类型 |
| 429年 |
处理程序错误 |
|
主要 |
Node_Relationship |
|
小 |
类型、描述 |
| 430年 |
部署错误处理程序 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 431年 |
丢失的处理程序 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 432年 |
危险的处理程序不敏感操作期间禁用 |
|
主要 |
的名字 |
|
小 |
类型 |
| 433年 |
未解析的原始Web内容交付 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 434年 |
不受限制的文件上传 |
|
主要 |
类型、Context_Notes Node_Relationship |
|
小 |
没有一个 |
| 435年 |
交互错误 |
|
主要 |
名称、类型 |
|
小 |
没有一个 |
| 436年 |
解释的冲突 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 437年 |
不完整的端点特性模型 |
|
主要 |
名称、描述、Context_Notes Demonstrative_Example |
|
小 |
类型 |
| 438年 |
行为问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 439年 |
在新版本或环境中行为变化 |
|
主要 |
的名字 |
|
小 |
类型 |
| 440年 |
预期行为违反 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 441年 |
意想不到的代理/中介 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 442年 |
网络问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述Node_Relationship |
| 443年 |
弃用(复制):HTTP响应分裂 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 444年 |
解释网络流量冲突(又名“HTTP请求走私”) |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 445年 |
用户界面错误 |
|
主要 |
的名字 |
|
小 |
类型、描述 |
| 446年 |
UI安全特性的差异 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 447年 |
未实现的或不支持的UI功能 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 448年 |
过时的功能界面 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 449年 |
UI执行错误的行动 |
|
主要 |
Observed_Example |
|
小 |
类型 |
| 450年 |
用户界面输入的多种解释 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 451年 |
UI关键信息的误传 |
|
主要 |
Observed_Example, Node_Relationship |
|
小 |
类型 |
| 452年 |
初始化和清理错误 |
|
主要 |
Node_Relationship |
|
小 |
类型、描述 |
| 453年 |
不安全的默认变量初始化 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 454年 |
外部信任变量的初始化 |
|
主要 |
名称、描述、Observed_Example Node_Relationship |
|
小 |
类型 |
| 455年 |
出口在初始化失败 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 456年 |
失踪的初始化 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 457年 |
使用未初始化的变量 |
|
主要 |
名称、描述Potential_Mitigations |
|
小 |
没有一个 |
| 458年 |
弃用:不正确的初始化 |
|
主要 |
名称、类型、描述Context_Notes、Observed_Example Source_Taxonomy, Applicable_Platforms, CVEs_Mentioned Node_Relationship |
|
小 |
没有一个 |
| 459年 |
不完整的清理 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 460年 |
清理不当抛出异常 |
|
主要 |
描述,Node_Relationship |
|
小 |
没有一个 |
| 461年 |
数据结构问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 462年 |
重复键关联列表中(倾斜的) |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 463年 |
删除数据结构前哨 |
|
主要 |
的名字 |
|
小 |
类型 |
| 464年 |
哨兵的数据结构 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 465年 |
指针的问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 466年 |
返回指针值的预期范围之外 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
类型 |
| 467年 |
使用sizeof()在一个指针类型 |
|
主要 |
描述,Node_Relationship |
|
小 |
没有一个 |
| 468年 |
不正确的指针扩展 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 469年 |
使用指针减法来确定尺寸 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
类型 |
| 470年 |
使用外部控制输入选择类或代码(又名“不安全的反思”) |
|
主要 |
名称、描述Node_Relationship |
|
小 |
类型 |
| 471年 |
修改Assumed-Immutable数据(服务员) |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 472年 |
外部控制Assumed-Immutable Web参数 |
|
主要 |
名称、描述 |
|
小 |
类型,Node_Relationship |
| 473年 |
PHP外部变量修改 |
|
主要 |
没有一个 |
|
小 |
Node_Relationship |
| 474年 |
使用的功能不一致的实现 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
类型 |
| 475年 |
未定义的行为的输入API |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 476年 |
空指针废弃 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 477年 |
使用过时的函数 |
|
主要 |
描述 |
|
小 |
类型 |
| 478年 |
未能使用默认情况下开关 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 479年 |
不安全的在信号处理函数中函数调用 |
|
主要 |
描述 |
|
小 |
Node_Relationship |
| 480年 |
使用不正确的操作符 |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 481年 |
分配,而不是比较 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 482年 |
比较,而不是分配 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 483年 |
不正确的块划定 |
|
主要 |
描述,Node_Relationship |
|
小 |
没有一个 |
| 484年 |
省略Break语句 |
|
主要 |
描述、Detection_Factor Node_Relationship |
|
小 |
类型 |
| 485年 |
不足的封装 |
|
主要 |
名称、描述 |
|
小 |
类型 |
| 486年 |
比较的类的名字 |
|
主要 |
名称、描述 |
|
小 |
Demonstrative_Example, Node_Relationship |
| 487年 |
依赖包级别范围 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 488年 |
会话之间的数据泄漏 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
没有一个 |
| 489年 |
剩下的调试代码 |
|
主要 |
描述 |
|
小 |
类型 |
| 490年 |
移动代码问题 |
|
主要 |
描述 |
|
小 |
类型 |
| 491年 |
公众可克隆()方法没有最终(又名“对象劫持”) |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 492年 |
使用内部类包含敏感数据 |
|
主要 |
名字,Node_Relationship |
|
小 |
没有一个 |
| 493年 |
关键的公共变量没有最后的修饰符 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
没有一个 |
| 494年 |
下载不可信移动代码没有完整性检查 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
没有一个 |
| 495年 |
私人波束场回来一个公共方法 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 497年 |
信息系统数据的泄漏 |
|
主要 |
的名字 |
|
小 |
类型 |
| 498年 |
信息泄露类克隆 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 499年 |
可序列化的类包含敏感数据 |
|
主要 |
名称、描述、Context_Notes Common_Consequences |
|
小 |
没有一个 |
| 500年 |
静态字段不是决赛 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 501年 |
信任边界违反 |
|
主要 |
描述 |
|
小 |
类型 |
| 502年 |
反序列化的数据不可信 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 503年 |
字节/对象代码 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 504年 |
动机/意图 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 505年 |
有意引入弱点 |
|
主要 |
描述 |
|
小 |
类型 |
| 506年 |
嵌入恶意代码 |
|
主要 |
类型、描述 |
|
小 |
没有一个 |
| 507年 |
特洛伊木马 |
|
主要 |
描述 |
|
小 |
类型 |
| 508年 |
Non-Replicating恶意代码 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 509年 |
复制的恶意代码(病毒或蠕虫) |
|
主要 |
的名字 |
|
小 |
类型 |
| 510年 |
活板门 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 511年 |
逻辑/定时炸弹 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 512年 |
间谍软件 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 513年 |
有意引入Nonmalicious弱点 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 514年 |
秘密通道 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 515年 |
隐蔽存储通道 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 516年 |
弃用(复制):隐蔽时间信道 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 517年 |
其他故意Nonmalicious弱点 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 518年 |
无意中引入的弱点 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 519年 |
net环境问题 |
|
主要 |
描述 |
|
小 |
类型 |
| 520年 |
net错误配置:使用模拟 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 521年 |
弱密码要求 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 522年 |
保护不足的凭证 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 528年 |
通过核心转储文件信息泄漏 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 531年 |
通过测试代码信息泄漏 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 534年 |
通过调试日志文件信息泄漏 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 538年 |
文件和目录信息泄漏 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 542年 |
通过清理日志文件信息泄漏 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 543年 |
以一个非线程安全的方式使用单例模式 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 544年 |
丢失的错误处理机制 |
|
主要 |
描述 |
|
小 |
类型 |
| 545年 |
使用动态类加载 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 546年 |
可疑的评论 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 547年 |
使用硬编码、安全相关的常数 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 549年 |
丢失的密码字段屏蔽 |
|
主要 |
Node_Relationship |
|
小 |
描述 |
| 551年 |
不正确的行为秩序:授权之前解析和规范化 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 552年 |
文件或目录访问外部各方 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 553年 |
命令Shell在外部访问的目录中 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 554年 |
ASP。NET Misconfiguration: Not Using Input Validation Framework |
|
主要 |
名称、描述 |
|
小 |
类型,Context_Notes |
| 555年 |
J2EE错误配置:明文密码配置文件 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
没有一个 |
| 556年 |
ASP。NET Misconfiguration: Use of Identity Impersonation |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 557年 |
并发问题 |
|
主要 |
描述 |
|
小 |
类型,Node_Relationship |
| 558年 |
在多线程应用程序使用getlogin () |
|
主要 |
名称、描述Node_Relationship |
|
小 |
没有一个 |
| 559年 |
经常滥用:参数和参数 |
|
主要 |
Context_Notes, Node_Relationship |
|
小 |
类型、描述 |
| 560年 |
使用umask()与chmod-style论点 |
|
主要 |
名称、描述、Applicable_Platforms Time_of_Introduction Node_Relationship |
|
小 |
没有一个 |
| 561年 |
死代码 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 562年 |
返回堆栈变量的地址 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
类型 |
| 565年 |
使用cookie的安全决策 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 567年 |
同步访问共享数据 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 568年 |
没有super.finalize finalize()方法() |
|
主要 |
名字,Node_Relationship |
|
小 |
没有一个 |
| 569年 |
表达式问题 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 572年 |
调用线程运行()而不是开始() |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 573年 |
未能遵循规范 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 574年 |
EJB坏实践:使用同步原语 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 575年 |
EJB坏实践:使用AWT摇摆 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 576年 |
EJB坏实践:使用Java I / O |
|
主要 |
描述 |
|
小 |
没有一个 |
| 577年 |
EJB坏实践:使用套接字 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 578年 |
EJB坏实践:使用类加载器 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 579年 |
J2EE坏实践:Non-serializable对象存储在会话中 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 580年 |
没有super.clone clone()方法() |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 581年 |
违反对象模型:定义Equals和Hashcode之一 |
|
主要 |
描述 |
|
小 |
类型 |
| 582年 |
数组声明公开,最终和静态的 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 583年 |
宣布公共finalize()方法 |
|
主要 |
名字,Node_Relationship |
|
小 |
没有一个 |
| 584年 |
返回在Finally块 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 586年 |
显式的调用完成 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 587年 |
分配一个固定地址的指针 |
|
主要 |
描述,Node_Relationship |
|
小 |
类型 |
| 588年 |
植物体内非结构性指针访问的孩子 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 589年 |
调用Non-ubiquitous API |
|
主要 |
名字,Node_Relationship |
|
小 |
没有一个 |
| 590年 |
免费的无效指针不是在堆上 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 591年 |
敏感数据存储不当锁定内存 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 592年 |
认证绕过问题 |
|
主要 |
描述 |
|
小 |
类型,Node_Relationship |
| 593年 |
认证绕过:OpenSSL CTX对象修改后SSL创建对象 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 594年 |
J2EE框架:Unserializable对象保存到磁盘 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 595年 |
不正确的语法对象比较 |
|
主要 |
的名字 |
|
小 |
类型 |
| 596年 |
不正确的语义对象的比较 |
|
主要 |
的名字 |
|
小 |
类型 |
| 597年 |
使用错误的操作符的字符串比较 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 598年 |
信息泄漏通过GET请求的查询字符串 |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 599年 |
OpenSSL的信任证书没有验证 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 600年 |
未能捕获所有的异常(失踪的Catch块) |
|
主要 |
名称、描述Node_Relationship |
|
小 |
类型 |
| 601年 |
URL重定向不可信的网站 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
没有一个 |
| 602年 |
违反设计原则:客户端执行服务器端安全 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
类型 |
| 603年 |
使用客户端身份验证 |
|
主要 |
名称、描述 |
|
小 |
类型,Node_Relationship |
| 604年 |
弃用 |
|
主要 |
类型、描述Node_Relationship |
|
小 |
没有一个 |
| 605年 |
多个绑定到相同的端口 |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 606年 |
检查循环条件的输入 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 607年 |
公共静态Final字段可变对象的引用 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 608年 |
Struts:私人领域ActionForm类 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 609年 |
双重检查锁定 |
|
主要 |
名称、描述、引用Context_Notes、Potential_Mitigations Time_of_Introduction Node_Relationship |
|
小 |
类型 |
| 610年 |
在另一个球体外部控制的参考资源 |
|
主要 |
名称、类型、描述、Context_Notes Time_of_Introduction Node_Relationship |
|
小 |
没有一个 |
| 611年 |
通过XML外部实体文件披露信息泄漏 |
|
主要 |
描述、Relevant_Properties Node_Relationship |
|
小 |
没有一个 |
| 612年 |
通过索引的私人数据信息泄漏 |
|
主要 |
名称、描述Node_Relationship |
|
小 |
没有一个 |
| 613年 |
会话过期不足 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 614年 |
Sensitive Cookie in HTTPS Session Without "Secure" Attribute |
|
主要 |
名称、描述 |
|
小 |
没有一个 |
| 616年 |
不完整的上传文件的识别变量(PHP) |
|
主要 |
没有一个 |
|
小 |
Node_Relationship |
| 617年 |
可以断言 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 618年 |
曝光不安全的ActiveX方法 |
|
主要 |
Node_Relationship |
|
小 |
没有一个 |
| 619年 |
晃来晃去的数据库游标(又名“光标注入”) |
|
主要 |
名字,Node_Relationship |
|
小 |
类型 |
| 621年 |
变量提取错误 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 623年 |
不安全的ActiveX控件标记为安全的脚本 |
|
主要 |
描述,Node_Relationship |
|
小 |
没有一个 |
| 624年 |
可执行正则表达式错误 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 625年 |
宽容的正则表达式 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 626年 |
零字节交互错误(毒Null字节) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 627年 |
动态变量评价 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 628年 |
函数调用与指定参数不正确 |
|
主要 |
名称、描述、Context_Notes Time_of_Introduction Node_Relationship |
|
小 |
类型 |
| 629年 |
OWASP前十名中的弱点 |
|
主要 |
类型 |
|
小 |
没有一个 |
| 630年 |
弱点检查SAMATE |
|
主要 |
引用类型, |
|
小 |
没有一个 |
| 631年 |
特定于资源弱点 |
|
主要 |
类型、描述 |
|
小 |
没有一个 |
| 632年 |
影响文件或目录的弱点 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 633年 |
弱点,影响记忆 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 634年 |
影响系统进程的弱点 |
|
主要 |
没有一个 |
|
小 |
类型、描述 |
| 635年 |
NVD所使用的缺点 |
|
主要 |
类型 |
|
小 |
没有一个 |
| 636年 |
违反设计原则:不是没有安全 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 637年 |
违反设计原则:不使用经济的机制 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 638年 |
违反设计原则:不使用完整的中介 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 640年 |
弱密码恢复机制 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 642年 |
用户状态数据的外部控制 |
|
主要 |
名称、Relevant_Properties Node_Relationship |
|
小 |
类型 |
| 643年 |
不安全的XPath处理输入 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 645年 |
过分严格的帐户锁定机制 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 648年 |
使用不当的特权api |
|
主要 |
Node_Relationship |
|
小 |
类型 |
| 649年 |
依赖混淆或加密的安全相关的输入没有完整性检查 |
|
主要 |
的名字 |
|
小 |
类型 |
| 652年 |
不安全的XQuery处理输入 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 653年 |
违反设计原则:划分不足 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 654年 |
违反设计原则:安全依赖单一因素决定 |
|
主要 |
没有一个 |
|
小 |
类型,Context_Notes |
| 655年 |
违反设计原则:未能满足心理上的可接受性 |
|
主要 |
没有一个 |
|
小 |
类型 |
| 656年 |
违反设计原则:依赖通过模糊的安全 |
|
主要 |
没有一个 |
|
小 |
类型,Node_Relationship |
| 657年 |
违反安全的设计原则 |
|
主要 |
Node_Relationship |
|
小 |
类型 |
更多的信息是可用的,请编辑自定义过滤器或选择一个不同的过滤器。
|
