CWE- 1.0.1和1.1之间的差异

家>CWE列表>reports> 1.0.1和1.1之间的差异

1.0.1和1.1之间的差异

1.0.1和1.1之间的差异

概括|场地Change Summary|Important Changes|详细的差异报告

概括

总计（1.1）	751
全部的(1.0.1)	735
全部的new	16
总弃用	1
全部的shared	735
全部的important changes	115
全部的major changes	140
全部的minor changes	1
总次要变化（没有重大）	1
完全没有变化	594

场地Change Summary

Any change with respect to whitespace is ignored. "Minor" changes are text changes that only affect capitalization and punctuation. Most other changes are marked as "Major." Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

场地	Major	次要的
affected_resources	1	0
替代_terms	0	0
papperable_platforms	4	0
background_details	6	0
black_box_definitions	0	0
Causal_Nature	0	0
common_cconsquences	9	0
Common_Methods_of_Exploitation	0	0
Context_Notes	0	0
示范_examples	9	0
描述	21	0
dintection_factors	3	0
Enabling_Factors_for_Exploitation	1	0
Functional_Areas	1	0
likelihood_of_exploit	0	0
维护_notes	3	0
模式_OF_INTRODUCTION	0	0
name	6	0
Observed_Examples	25	0
其他_notes	22	1
Potential_Mitigations	11	0
参考	3	0
RELSSSION_ATTACK_PATTERNS	0	0
关系_Notes	4	0
关系s	99	0
relevant_Properties	0	0
research_Gaps	0	0
source_taxonomy	0	0
分类_mappings	90	0
terminology_notes	0	0
theoricentic_notes	0	0
Time_of_Introduction	3	0
类型	2	0
View_Audience	0	0
View_filter	0	0
View_Structure	0	0
view_type	0	0
弱点	2	0
white_box_definitions	0	0

Form and Abstraction Changes

从	To	全部的
不变		733
弱点/基础	弃用	1
Weakness/Variant	弱点/基础	1

关系变化

The "1.1 Total" lists the total number of relationships in 1.1. The "Shared" value is the total number of relationships in entries that were in both 1.1 and 1.0.1. The "New" value is the total number of relationships involving entries that did not exist in 1.0.1. Thus, the total number of relationships in 1.1 would combine stats from Shared entries and New entries.

关系	1.1 Total	1.0.1 Total	1.1共享	不变	添加到1.1	从1.1删除	1.1新
全部	4293	4025	4019	4009	10	16	274
也可以是	38	38	38	38
可以按照	74	73	74	73	1
canpreceede	74	73	74	73	1
Childof	1820	1702	1697年	1694年	3	8	123
hasmember	111	96	97	96	1		14
MemberOf	111	96	97	96	1		14
父母	1820	1702	1697年	1694年	3	8	123
peerof	188	188	188	188
要求	27	27	27	27
需要	27	27	27	27
StartsWith	3	3	3	3

从1.0.1删除的节点

CWE-ID	CWE Name
没有任何。

节点添加到1.1

CWE-ID	CWE Name
734	证书C安全编码标准解决的弱点
735	CERT C Secure Coding Section 01 - Preprocessor (PRE)
736	证书C安全编码第02节 - 声明和初始化（DCL）
737	证书C安全编码第03节 - 表达式（EXP）
738	CERT C Secure Coding Section 04 - Integers (INT)
739	CERT C Secure Coding Section 05 - Floating Point (FLP)
740	CERT C安全编码第06节 - 数组（ARR）
741	CERT C安全编码第07节 - 字符和字符串（str）
742	证书C安全编码第08部分 - 内存管理（MEM）
743	证书C安全编码第09节 - 输入输出（FIO）
744	证书C安全编码第10节 - 环境（ENV）
745	证书C安全编码第11节 - 信号（SIG）
746	证书C安全编码第12节 - 错误处理（ERR）
747	CERT C Secure Coding Section 49 - Miscellaneous (MSC)
748	证书C安全编码第50条-POSIX（POS）
749	Exposed Insecure Method or Function

nodes Deprecated in 1.1

CWE-ID	CWE Name
423	dEPRECATED (Duplicate): Proxied Trusted Channel

Important Changes

A node change is labeled "important" if it is a major field change and the field is critical to the meaning of the node. The critical fields are description, name, and relationships.

Key
d	描述
n	name
r	关系s

d			11	ASP.NET错误配置：创建调试二进制
d		r	14	编译器删除代码以清除缓冲区
		r	20	输入验证不足
		r	22	路径遍历
		r	37	路径遍历: '/absolute/pathname/here'
		r	38	路径遍历：'\ absolute \ pathname \ there''
		r	39	路径遍历：'c：dirname'
		r	41	无法解析路径等效性
		r	59	无法在文件访问之前解析链接（又称“链接后面”）
		r	62	UNIX硬链接
		r	64	Windows Shortcut Following (.LNK)
		r	65	Windows Hard Link
		r	67	Failure to Handle Windows Device Names
d	n		72	无法处理Apple HFS+替代数据流路径
		r	78	Failure to Sanitize Data into an OS Command (aka 'OS Command Injection')
		r	88	论证注入或修改
d			103	Struts: Incomplete validate() Method Definition
d			108	Struts: Unvalidated Action Form
d			110	Struts: Validator Without Form Field
d			111	直接使用不安全的JNI
d			112	缺少XML验证
d			113	无法在HTTP标头中消毒CRLF序列（又称“ HTTP响应拆分”）
d			114	过程控制
d			117	日志的不正确输出消毒
		r	119	无法约束分配的内存缓冲区范围内的操作
		r	120	缓冲区副本未检查输入的大小（“经典缓冲区溢出”）
		r	128	Wrap-around Error
		r	129	未检查的阵列索引
		r	131	缓冲尺寸的计算不正确
		r	134	不受控制的格式字符串
		r	135	多字节字符串长度的不正确计算
		r	170	Improper Null Termination
		r	176	无法处理Unicode编码
		r	190	Integer Overflow (Wrap or Wraparound)
		r	192	整数强制误差
		r	193	逐个错误
d	n	r	194	意外的签名扩展
		r	197	数字截断误差
d			211	产品 - 外部错误消息信息泄漏
		r	226	释放前未清楚的敏感信息
		r	241	Failure to Handle Wrong Data Type
		r	242	使用固有危险的功能
		r	244	在发布前未能清除堆内存（又称“堆检查”）
		r	252	未选中的返回值
d			259	硬编码密码
		r	267	Privilege Defined With Unsafe Actions
		r	272	违反最低特权
		r	273	Failure to Check Whether Privileges Were Dropped Successfully
		r	276	不安全的默认权限
		r	279	不安全执行的权限
		r	330	使用不足的随机值
		r	362	种族条件
		r	363	种族条件启用链接以下
		r	365	种族条件in Switch
		r	366	种族条件within a Thread
		r	367	Time-of-check Time-of-use (TOCTOU) Race Condition
		r	369	除以零
		r	379	使用不安全权限创建目录中的临时文件
d			390	detection of Error Condition Without Action
		r	391	未检查的错误条件
		r	403	UNIX File Descriptor Leak
		r	404	资源关闭或发布不当
		r	415	double Free
		r	416	Use After Free
		r	418	通道错误
d	n	r	423	dEPRECATED (Duplicate): Proxied Trusted Channel
		r	426	不信任的搜索路径
		r	435	交互错误
		r	441	Unintended Proxy/Intermediary
		r	462	duplicate Key in Associative List (Alist)
		r	464	添加数据结构前哨
		r	466	指针价值的回报超出预期范围
		r	467	在指针类型上使用sizeof（）
		r	468	Incorrect Pointer Scaling
		r	469	使用指针减法确定尺寸
		r	476	空指针解除
		r	479	Unsafe Function Call from a Signal Handler
		r	480	使用不正确的操作员
		r	482	Comparing instead of Assigning
d	n		484	省略了开关中的休息声明
		r	485	封装不足
d			493	Critical Public Variable Without Final Modifier
d	n		500	公共静态领域未标记最终
		r	528	Information Leak Through Core Dump Files
		r	544	Missing Error Handling Mechanism
d		r	547	使用硬编码的安全性常数
		r	552	Files or Directories Accessible to External Parties
		r	561	dead Code
		r	562	return of Stack Variable Address
		r	563	Unused Variable
		r	570	表达总是错误的
		r	571	表达始终是正确的
		r	587	Assignment of a Fixed Address to a Pointer
		r	590	没有无效的指针不在堆上
		r	591	敏感的数据存储在不当锁定的内存中
	n	r	604	弃用条目
		r	606	未检查的循环条件输入
		r	618	暴露不安全的ActiveX方法
		r	628	用错误指定的参数调用功能调用
		r	662	同步不足
		r	665	不正确或不完整的初始化
		r	667	Insufficient Locking
		r	668	Exposure of Resource to Wrong Sphere
		r	675	对资源的重复操作
		r	676	Use of Potentially Dangerous Function
d		r	681	Incorrect Conversion between Numeric Types
		r	682	错误的计算
		r	684	无法提供指定功能
		r	686	Function Call With Incorrect Argument Type
		r	687	用错误指定的参数值调用功能调用
		r	691	控制流量管理不足
		r	696	不正确的行为顺序
		r	697	Insufficient Comparison
		r	704	不正确的类型转换或铸造
		r	705	Incorrect Control Flow Scoping

详细的差异报告

11	ASP.NET错误配置：创建调试二进制
	Major	描述, Other_Notes
	次要的	没有任何
12	ASP.NET Misconfiguration: Missing Custom Error Handling
	Major	common_ccessquences，ethot_notes，势_METIGITATION
	次要的	没有任何
14	编译器删除代码以清除缓冲区
	Major	papperable_platforms，描述，检测_FACTOR，其他_notes，势_METIGIDATIONS，关系，分类_mappings，time_of_introduction
	次要的	没有任何
20	输入验证不足
	Major	关系，分类_ mapp
	次要的	没有任何
22	路径遍历
	Major	关系，分类_ mapp
	次要的	没有任何
28	路径遍历：'.. \ filedir'
	Major	Observed_Examples
	次要的	没有任何
29	路径遍历：'\ .. \ filename'
	Major	Observed_Examples
	次要的	没有任何
30	路径遍历：'\ dir \ .. \ filename'
	Major	Observed_Examples
	次要的	没有任何
32	路径遍历：'...'（三点）
	Major	Observed_Examples
	次要的	没有任何
35	路径遍历：'.../... //
	Major	Observed_Examples
	次要的	没有任何
37	路径遍历: '/absolute/pathname/here'
	Major	obsoved_examples，人际关系，分类_ mappings
	次要的	没有任何
38	路径遍历：'\ absolute \ pathname \ there''
	Major	obsoved_examples，人际关系，分类_ mappings
	次要的	没有任何
39	路径遍历：'c：dirname'
	Major	关系，分类_ mapp
	次要的	没有任何
41	无法解析路径等效性
	Major	关系，分类_ mapp
	次要的	没有任何
49	路径等价：“文件名/”（拖延斜线）
	Major	Observed_Examples
	次要的	没有任何
59	无法在文件访问之前解析链接（又称“链接后面”）
	Major	关系，分类_ mapp
	次要的	没有任何
62	UNIX硬链接
	Major	关系，分类_ mapp
	次要的	没有任何
64	Windows Shortcut Following (.LNK)
	Major	关系，分类_ mapp
	次要的	没有任何
65	Windows Hard Link
	Major	关系，分类_ mapp
	次要的	没有任何
67	Failure to Handle Windows Device Names
	Major	关系，分类_ mapp
	次要的	没有任何
72	无法处理Apple HFS+替代数据流路径
	Major	papperable_platforms，background_details，expdiveative_examples，说明，名称，参考
	次要的	没有任何
78	Failure to Sanitize Data into an OS Command (aka 'OS Command Injection')
	Major	obsoved_examples，人际关系，分类_ mappings
	次要的	没有任何
88	论证注入或修改
	Major	obsoved_examples，人际关系，分类_ mappings
	次要的	没有任何
89	无法在SQL查询中消毒数据（又称“ SQL注入”）
	Major	Observed_Examples
	次要的	没有任何
103	Struts: Incomplete validate() Method Definition
	Major	background_details，common_constequences，Description，other_notes，Relate_notes
	次要的	没有任何
104	支柱：bean表格不会扩展验证类
	Major	background_details，common_ccessquences，其他_notes
	次要的	没有任何
108	Struts: Unvalidated Action Form
	Major	common_cconsquences，Description，其他_notes
	次要的	没有任何
110	Struts: Validator Without Form Field
	Major	common_cconsquences，Description，其他_notes
	次要的	没有任何
111	直接使用不安全的JNI
	Major	描述, Other_Notes
	次要的	没有任何
112	缺少XML验证
	Major	描述, Other_Notes
	次要的	没有任何
113	无法在HTTP标头中消毒CRLF序列（又称“ HTTP响应拆分”）
	Major	描述, Other_Notes
	次要的	没有任何
114	过程控制
	Major	描述, Other_Notes
	次要的	没有任何
117	日志的不正确输出消毒
	Major	background_details，common_constequences，Description，其他_notes，引用
	次要的	没有任何
119	无法约束分配的内存缓冲区范围内的操作
	Major	关系，分类_ mapp
	次要的	没有任何
120	缓冲区副本未检查输入的大小（“经典缓冲区溢出”）
	Major	其他_notes, Relationships, Taxonomy_Mappings
	次要的	没有任何
122	基于堆的缓冲区溢出
	Major	common_ccessquences，ethot_notes，relatese_notes
	次要的	没有任何
123	写入某种条件
	Major	common_cconsquences，other_notes
	次要的	没有任何
128	Wrap-around Error
	Major	关系，分类_ mapp
	次要的	没有任何
129	未检查的阵列索引
	Major	关系，分类_ mapp
	次要的	没有任何
131	缓冲尺寸的计算不正确
	Major	关系，分类_ mapp
	次要的	没有任何
134	不受控制的格式字符串
	Major	关系，分类_ mapp
	次要的	没有任何
135	多字节字符串长度的不正确计算
	Major	关系，分类_ mapp
	次要的	没有任何
158	无法消毒null字节或nul字符
	Major	Observed_Examples
	次要的	没有任何
170	Improper Null Termination
	Major	关系，分类_ mapp
	次要的	没有任何
174	double Decoding of the Same Data
	Major	Observed_Examples
	次要的	没有任何
176	无法处理Unicode编码
	Major	关系，分类_ mapp
	次要的	没有任何
178	Failure to Resolve Case Sensitivity
	Major	Observed_Examples
	次要的	没有任何
182	数据崩溃成不安全的值
	Major	Observed_Examples
	次要的	没有任何
184	不完整的黑名单
	Major	Observed_Examples
	次要的	没有任何
190	Integer Overflow (Wrap or Wraparound)
	Major	关系，分类_ mapp
	次要的	没有任何
192	整数强制误差
	Major	关系，分类_ mapp
	次要的	没有任何
193	逐个错误
	Major	关系，分类_ mapp
	次要的	没有任何
194	意外的签名扩展
	Major	common_ccessequences，示例_examples，描述，维护_notes，name，obsed_examples，势_METIGIGATION，参考，关系_notes，关系
	次要的	没有任何
197	数字截断误差
	Major	关系，分类_ mapp
	次要的	没有任何
211	产品 - 外部错误消息信息泄漏
	Major	描述，enapling_factors_for_exploitation，functional_areas，observed_examples，other_notes，eneligth_metigations，smitigations，relatese_notes，neakness_ordinalities_ordinalities
	次要的	没有任何
226	释放前未清楚的敏感信息
	Major	关系，分类_ mapp
	次要的	没有任何
234	无法处理缺少参数
	Major	Observed_Examples
	次要的	没有任何
241	Failure to Handle Wrong Data Type
	Major	关系，分类_ mapp
	次要的	没有任何
242	使用固有危险的功能
	Major	关系，分类_ mapp
	次要的	没有任何
244	在发布前未能清除堆内存（又称“堆检查”）
	Major	关系，分类_ mapp
	次要的	没有任何
252	未选中的返回值
	Major	关系，分类_ mapp
	次要的	没有任何
253	Misinterpreted Function Return Value
	Major	示范_examples
	次要的	没有任何
259	硬编码密码
	Major	示范_examples, Description, Maintenance_Notes, Other_Notes, Potential_Mitigations
	次要的	没有任何
267	Privilege Defined With Unsafe Actions
	Major	关系s
	次要的	没有任何
272	违反最低特权
	Major	关系，分类_ mapp
	次要的	没有任何
273	Failure to Check Whether Privileges Were Dropped Successfully
	Major	关系，分类_ mapp
	次要的	没有任何
276	不安全的默认权限
	Major	关系，分类_ mapp
	次要的	没有任何
279	不安全执行的权限
	Major	关系，分类_ mapp
	次要的	没有任何
288	使用替代路径或通道的身份验证旁路
	Major	Observed_Examples
	次要的	没有任何
289	Authentication Bypass by Alternate Name
	Major	Observed_Examples
	次要的	没有任何
305	主要弱点的身份验证旁路
	Major	Observed_Examples
	次要的	没有任何
330	使用不足的随机值
	Major	关系，分类_ mapp
	次要的	没有任何
362	种族条件
	Major	关系，分类_ mapp
	次要的	没有任何
363	种族条件启用链接以下
	Major	关系，分类_ mapp
	次要的	没有任何
365	种族条件in Switch
	Major	关系，分类_ mapp
	次要的	没有任何
366	种族条件within a Thread
	Major	关系，分类_ mapp
	次要的	没有任何
367	Time-of-check Time-of-use (TOCTOU) Race Condition
	Major	关系，分类_ mapp
	次要的	没有任何
369	除以零
	Major	关系，分类_ mapp
	次要的	没有任何
379	使用不安全权限创建目录中的临时文件
	Major	关系，分类_ mapp
	次要的	没有任何
390	detection of Error Condition Without Action
	Major	示范_examples，描述，其他_notes，势_mitigations
	次要的	没有任何
391	未检查的错误条件
	Major	关系，分类_ mapp
	次要的	没有任何
403	UNIX File Descriptor Leak
	Major	affected_resources，obsoved_examples，关系，分类_ mappings
	次要的	没有任何
404	资源关闭或发布不当
	Major	关系，分类_ mapp
	次要的	没有任何
415	double Free
	Major	关系，分类_ mapp
	次要的	没有任何
416	Use After Free
	Major	关系，分类_ mapp
	次要的	没有任何
418	通道错误
	Major	关系s
	次要的	没有任何
423	dEPRECATED (Duplicate): Proxied Trusted Channel
	Major	papperable_platforms，描述，名称，其他_notes，电位_METIGITATION，关系，分类_ mappings，time_of_introduction，类型
	次要的	没有任何
426	不信任的搜索路径
	Major	关系，分类_ mapp
	次要的	没有任何
435	交互错误
	Major	关系s
	次要的	没有任何
439	新版本或环境的行为改变
	Major	Observed_Examples
	次要的	没有任何
441	Unintended Proxy/Intermediary
	Major	维护_notes，关系，分类_mappings，time_of_introduction
	次要的	没有任何
462	duplicate Key in Associative List (Alist)
	Major	关系，分类_ mapp
	次要的	没有任何
464	添加数据结构前哨
	Major	关系，分类_ mapp
	次要的	没有任何
466	指针价值的回报超出预期范围
	Major	关系，分类_ mapp
	次要的	没有任何
467	在指针类型上使用sizeof（）
	Major	关系，分类_ mapp
	次要的	没有任何
468	Incorrect Pointer Scaling
	Major	关系，分类_ mapp
	次要的	没有任何
469	使用指针减法确定尺寸
	Major	关系，分类_ mapp
	次要的	没有任何
476	空指针解除
	Major	关系，分类_ mapp
	次要的	没有任何
479	Unsafe Function Call from a Signal Handler
	Major	关系，分类_ mapp
	次要的	没有任何
480	使用不正确的操作员
	Major	关系，分类_ mapp
	次要的	没有任何
482	Comparing instead of Assigning
	Major	关系，分类_ mapp
	次要的	没有任何
484	省略了开关中的休息声明
	Major	papperable_platforms，explyative_examples，Description，dintection_factors，name，其他_notes，势_MeTigations，fealness_ordinalities_ordinalities
	次要的	没有任何
485	封装不足
	Major	关系s
	次要的	没有任何
493	Critical Public Variable Without Final Modifier
	Major	background_details, Demonstrative_Examples, Description, Other_Notes, Potential_Mitigations
	次要的	没有任何
500	公共静态领域未标记最终
	Major	background_details，explyative_examples，描述，名称，其他_notes，势_mitigations
	次要的	没有任何
528	Information Leak Through Core Dump Files
	Major	关系，分类_ mapp
	次要的	没有任何
539	Information Leak Through Persistent Cookies
	Major	没有任何
	次要的	其他_notes
544	Missing Error Handling Mechanism
	Major	关系，分类_ mapp
	次要的	没有任何
547	使用硬编码的安全性常数
	Major	描述, Potential_Mitigations, Relationships, Taxonomy_Mappings
	次要的	没有任何
552	Files or Directories Accessible to External Parties
	Major	关系，分类_ mapp
	次要的	没有任何
561	dead Code
	Major	关系，分类_ mapp
	次要的	没有任何
562	return of Stack Variable Address
	Major	关系，分类_ mapp
	次要的	没有任何
563	Unused Variable
	Major	关系，分类_ mapp
	次要的	没有任何
570	表达总是错误的
	Major	关系，分类_ mapp
	次要的	没有任何
571	表达始终是正确的
	Major	关系，分类_ mapp
	次要的	没有任何
587	Assignment of a Fixed Address to a Pointer
	Major	关系，分类_ mapp
	次要的	没有任何
590	没有无效的指针不在堆上
	Major	关系，分类_ mapp
	次要的	没有任何
591	敏感的数据存储在不当锁定的内存中
	Major	关系，分类_ mapp
	次要的	没有任何
604	弃用条目
	Major	名称，关系
	次要的	没有任何
606	未检查的循环条件输入
	Major	关系，分类_ mapp
	次要的	没有任何
609	双检查锁定
	Major	示范_examples
	次要的	没有任何
618	暴露不安全的ActiveX方法
	Major	关系，类型
	次要的	没有任何
620	Unverified Password Change
	Major	Observed_Examples
	次要的	没有任何
628	用错误指定的参数调用功能调用
	Major	关系，分类_ mapp
	次要的	没有任何
662	同步不足
	Major	关系，分类_ mapp
	次要的	没有任何
665	不正确或不完整的初始化
	Major	关系，分类_ mapp
	次要的	没有任何
667	Insufficient Locking
	Major	关系，分类_ mapp
	次要的	没有任何
668	Exposure of Resource to Wrong Sphere
	Major	关系s
	次要的	没有任何
675	对资源的重复操作
	Major	关系，分类_ mapp
	次要的	没有任何
676	Use of Potentially Dangerous Function
	Major	关系，分类_ mapp
	次要的	没有任何
681	Incorrect Conversion between Numeric Types
	Major	描述, Relationships, Taxonomy_Mappings
	次要的	没有任何
682	错误的计算
	Major	关系，分类_ mapp
	次要的	没有任何
684	无法提供指定功能
	Major	关系，分类_ mapp
	次要的	没有任何
686	Function Call With Incorrect Argument Type
	Major	关系，分类_ mapp
	次要的	没有任何
687	用错误指定的参数值调用功能调用
	Major	关系，分类_ mapp
	次要的	没有任何
691	控制流量管理不足
	Major	关系s
	次要的	没有任何
696	不正确的行为顺序
	Major	关系，分类_ mapp
	次要的	没有任何
697	Insufficient Comparison
	Major	关系，分类_ mapp
	次要的	没有任何
704	不正确的类型转换或铸造
	Major	关系，分类_ mapp
	次要的	没有任何
705	Incorrect Control Flow Scoping
	Major	关系，分类_ mapp
	次要的	没有任何
733	编译器优化删除或修改安全 - 关键代码
	Major	dintection_factors
	次要的	没有任何

提供更多信息 - 请选择其他过滤器。

Page Last Updated:2017年1月5日


	站点地图\|使用条款\|隐私政策\|Contact Us\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款. CWE is sponsored by the美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由家land Security Systems Engineering and Development Institute(HSSEDI) which is operated bymanbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页