1.0版本和版本1.0.1之间的区别
1.0版本和版本1.0.1之间的区别
| 新总 |
1 |
| 总不赞成 |
0 |
| 总共享 |
734年 |
| 总重要的变化 |
152年 |
| 总重大变化 |
166年 |
| 总微小的变化 |
4 |
| 微小的改动(不重要) |
|
| 总保持不变 |
568年 |
任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.
| 场 |
主要 |
小 |
| Affected_Resources |
0 |
0 |
| Alternate_Terms |
2 |
0 |
| Applicable_Platforms |
9 |
0 |
| Background_Details |
5 |
0 |
| Black_Box_Definitions |
0 |
0 |
| Causal_Nature |
0 |
0 |
| Common_Consequences |
1 |
1 |
| Common_Methods_of_Exploitation |
0 |
0 |
| Context_Notes |
0 |
0 |
| Demonstrative_Examples |
4 |
1 |
| 描述 |
135年 |
1 |
| Detection_Factors |
0 |
0 |
| Enabling_Factors_for_Exploitation |
2 |
0 |
| Functional_Areas |
0 |
0 |
| Likelihood_of_Exploit |
0 |
0 |
| Maintenance_Notes |
10 |
0 |
| Modes_of_Introduction |
0 |
0 |
| 的名字 |
12 |
1 |
| Observed_Examples |
6 |
0 |
| Other_Notes |
18 |
0 |
| Potential_Mitigations |
10 |
0 |
| 引用 |
2 |
0 |
| Related_Attack_Patterns |
0 |
0 |
| Relationship_Notes |
4 |
0 |
| 的关系 |
26 |
0 |
| Relevant_Properties |
0 |
0 |
| Research_Gaps |
2 |
0 |
| Source_Taxonomy |
0 |
0 |
| Taxonomy_Mappings |
0 |
0 |
| Terminology_Notes |
3 |
0 |
| Theoretical_Notes |
5 |
0 |
| Time_of_Introduction |
0 |
0 |
| 类型 |
1 |
0 |
| View_Audience |
0 |
0 |
| View_Filter |
0 |
0 |
| View_Structure |
0 |
0 |
| View_Type |
0 |
0 |
| Weakness_Ordinalities |
0 |
0 |
| White_Box_Definitions |
0 |
0 |
形式和抽象的变化
| 从 |
来 |
总 |
| 不变 |
|
733年 |
| 缺点/基地 |
缺点/类 |
1 |
关系的变化“版本1.0.1总”名单的总数在版本1.0.1的关系。“共享”值的条目总数的关系在两个版本1.0.1和1.0版。“新”值的关系涉及的条目总数1.0版本中不存在。因此,关系在版本1.0.1的总数将从共享条目结合统计数据和新条目。
| 的关系 |
版本1.0.1总 |
1.0版本总 |
版本1.0.1共享 |
不变 |
添加到版本1.0.1 |
从版本1.0.1 |
版本1.0.1新 |
| 所有 |
4025年 |
3994年 |
4021年 |
3977年 |
44 |
17 |
4 |
| CanAlsoBe |
38 |
39 |
38 |
38 |
|
1 |
|
| 光束 |
73年 |
65年 |
73年 |
65年 |
8 |
|
|
| CanPrecede |
73年 |
65年 |
73年 |
65年 |
8 |
|
|
| ChildOf |
1702年 |
1694年 |
1700年 |
1686年 |
14 |
8 |
2 |
| HasMember |
96年 |
96年 |
96年 |
96年 |
|
|
|
| MemberOf |
96年 |
96年 |
96年 |
96年 |
|
|
|
| ParentOf |
1702年 |
1694年 |
1700年 |
1686年 |
14 |
8 |
2 |
| PeerOf |
188年 |
188年 |
188年 |
188年 |
|
|
|
| RequiredBy |
27 |
27 |
27 |
27 |
|
|
|
| 需要 |
27 |
27 |
27 |
27 |
|
|
|
| StartsWith |
3 |
3 |
3 |
3 |
|
|
|
节点从1.0版本删除
节点添加到版本1.0.1
| CWE-ID |
CWE的名字 |
| 733年 |
强调安全代码的编译器优化删除或修改 |
节点在版本1.0.1弃用
变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。
| D |
|
|
6 |
J2EE错误配置:会话id长度不足 |
| D |
|
|
7 |
J2EE错误配置:失踪的错误处理 |
|
|
R |
12 |
ASP。NET Misconfiguration: Missing Custom Error Handling |
|
|
R |
14 |
编译器的代码清除缓冲区 |
| D |
|
|
15 |
外部控制系统或配置设置 |
| D |
|
|
21 |
路径遍历和等价错误 |
| D |
|
|
22 |
路径遍历 |
| D |
|
|
23 |
相对路径遍历 |
| D |
|
|
24 |
路径遍历:“. . / filedir” |
| D |
|
|
25 |
路径遍历:“/ . . / filedir” |
| D |
|
|
26 |
路径遍历:“dir / . . /文件名” |
| D |
|
|
27 |
路径遍历:“dir / . . / . . /文件名” |
| D |
N |
|
28 |
路径遍历:“. . \ filedir” |
| D |
|
|
29日 |
路径遍历:“\ . . \文件名” |
| D |
|
|
30. |
路径遍历:\ dir \ . . \文件名的 |
| D |
|
|
31日 |
路径遍历:“dir \ \…\文件名” |
| D |
|
|
32 |
路径遍历:“……”(3点) |
| D |
|
|
33 |
路径遍历:“....”(多个点) |
| D |
|
|
34 |
路径遍历:“.... / /” |
| D |
|
|
35 |
路径遍历:“…/…/ /” |
| D |
|
|
36 |
绝对路径遍历 |
| D |
|
|
41 |
未能解决路径等效 |
| D |
N |
|
57 |
路径等效:“fakedir / . . / realdir /文件名” |
| D |
|
|
58 |
路径等效:Windows 8.3文件名 |
| D |
|
|
61年 |
UNIX符号链接(符号链接) |
| D |
|
|
62年 |
UNIX硬链接 |
| D |
|
|
64年 |
Windows快捷方式后(.LNK) |
| D |
|
|
65年 |
Windows硬链接 |
| D |
|
|
67年 |
未能处理Windows设备名称 |
| D |
|
|
69年 |
故障处理窗口::数据替代数据流 |
| D |
|
|
78年 |
未能清理数据转化为一个操作系统命令(又名“OS命令注入”) |
| D |
|
|
80年 |
未能清理与脚本相关的所有的HTML标签在一个Web页面(基本XSS) |
| D |
|
|
81年 |
未能清洁指令在一个错误消息的Web页面 |
| D |
|
|
82年 |
未能清理脚本在IMG标记在一个Web页面的属性 |
| D |
|
|
89年 |
未能清理数据的SQL查询(又名“SQL注入”) |
| D |
N |
|
92年 |
不足的卫生处理定制的特殊字符 |
| D |
|
|
102年 |
Struts:重复验证形式 |
| D |
|
|
103年 |
Struts:不完整的validate()方法的定义 |
| D |
|
|
113年 |
未能Sanitize CRLF序列在HTTP头(又名“HTTP响应分裂”) |
|
|
R |
119年 |
未能限制操作的范围内一个分配的内存缓冲区 |
| D |
N |
|
120年 |
缓冲区复制没有检查输入的大小(经典的缓冲区溢出) |
|
|
R |
131年 |
不正确的缓冲区大小的计算 |
| D |
|
|
145年 |
未能清洁部分分隔符 |
| D |
|
|
146年 |
未能Sanitize表达式/命令分隔符 |
| D |
|
|
147年 |
未能清洁输入结束符 |
| D |
|
|
150年 |
Sanitize逃跑失败、元或控制序列 |
| D |
|
|
154年 |
未能Sanitize变量名称分隔符 |
| D |
|
|
155年 |
未能Sanitize通配符或匹配的象征 |
| D |
|
|
158年 |
未能Sanitize零字节或NUL字符 |
| D |
|
|
160年 |
未能Sanitize领导特殊元素 |
| D |
|
|
161年 |
未能清洁多个领先的特殊元素 |
| D |
|
|
162年 |
未能清洁后特殊的元素 |
| D |
|
|
163年 |
未能清洁多个落后于特殊元素 |
| D |
|
|
164年 |
未能清洁内部特殊的元素 |
| D |
|
|
165年 |
未能清洁多个内部特殊的元素 |
| D |
|
|
168年 |
未能解决不一致的特殊元素 |
| D |
|
|
179年 |
不正确的行为秩序:早期验证 |
| D |
|
|
180年 |
不正确的行为顺序:规范化之前验证 |
| D |
|
|
181年 |
之前错误的行为秩序:验证过滤器 |
| D |
|
|
190年 |
整数溢出(包装或概括) |
| D |
|
|
191年 |
整数下溢(包装或概括) |
| D |
|
|
200年 |
信息泄漏(信息披露) |
| D |
|
|
204年 |
响应差异信息泄漏 |
| D |
|
|
205年 |
行为差异的信息泄漏 |
| D |
|
|
208年 |
时间差异信息泄漏 |
|
|
R |
209年 |
错误消息的信息泄漏 |
| D |
|
|
211年 |
Product-External错误消息的信息泄漏 |
| D |
|
|
212年 |
跨境清洗信息泄漏 |
| D |
|
|
214年 |
处理环境信息泄漏 |
|
|
R |
226年 |
敏感信息发布前未清偿 |
| D |
|
|
243年 |
未能在chroot监狱改变工作目录 |
|
|
R |
244年 |
之前未能明确堆内存释放(又名“堆检验”) |
| D |
|
|
250年 |
违反设计原则:失败使用最小特权 |
| D |
|
|
257年 |
可恢复的格式存储的密码 |
| D |
|
|
259年 |
硬编码的密码 |
| D |
|
|
260年 |
密码配置文件 |
| D |
|
|
265年 |
特权/沙盒问题 |
| D |
|
|
271年 |
特权/降低错误 |
|
|
R |
284年 |
访问控制(授权)的问题 |
|
|
R |
287年 |
身份验证不足 |
| D |
|
|
295年 |
证书的问题 |
| D |
|
|
302年 |
认证绕过Assumed-Immutable数据 |
| D |
|
|
303年 |
不当的实现身份验证算法 |
| D |
|
|
304年 |
失踪的关键一步验证 |
| D |
|
|
322年 |
没有实体认证密钥交换 |
| D |
|
|
328年 |
可逆的单向散列 |
| D |
|
|
343年 |
可预测的值从之前的值 |
| D |
|
|
356年 |
产品用户界面不警告用户不安全的行为 |
| D |
|
|
361年 |
时间和状态 |
|
|
R |
362年 |
竞态条件 |
| D |
|
R |
363年 |
竞态条件使链接后 |
| D |
N |
R |
367年 |
Time-of-check分时(TOCTOU)竞态条件 |
| D |
|
|
370年 |
检查证书撤销的竞态条件 |
| D |
|
|
385年 |
秘密时间通道 |
| D |
|
|
388年 |
错误处理 |
| D |
|
|
389年 |
错误条件,返回值,状态代码 |
| D |
|
|
393年 |
返回错误状态码 |
| D |
N |
R |
400年 |
不受控制的资源消耗(又名“资源枯竭”) |
| D |
|
|
401年 |
未能释放内存之前删除最后引用(又名“内存泄漏”) |
|
|
R |
404年 |
不当关机或释放资源 |
| D |
|
|
405年 |
不对称的资源消耗(放大) |
| D |
N |
|
406年 |
控制的网络消息量不足(网络放大) |
| D |
|
|
409年 |
故障处理高度压缩的数据(数据放大) |
| D |
|
R |
410年 |
足够的资源池 |
| D |
|
|
412年 |
无限制的锁定关键资源 |
| D |
|
|
421年 |
在访问备用通道竞态条件 |
| D |
|
|
425年 |
直接请求(“强迫浏览”) |
| D |
|
|
430年 |
部署错误处理程序 |
| D |
|
|
432年 |
危险的处理程序不敏感操作期间禁用 |
| D |
|
|
433年 |
未解析的原始Web内容交付 |
| D |
|
R |
435年 |
交互错误 |
| D |
|
|
436年 |
解释的冲突 |
| D |
|
|
437年 |
不完整的端点特性模型 |
|
|
R |
442年 |
网络问题 |
| D |
|
|
446年 |
UI安全特性的差异 |
| D |
|
|
470年 |
使用外部控制输入选择类或代码(又名“不安全的反思”) |
|
|
R |
480年 |
使用不正确的操作符 |
| D |
|
|
507年 |
特洛伊木马 |
| D |
|
|
511年 |
逻辑/定时炸弹 |
| D |
|
|
512年 |
间谍软件 |
| D |
|
|
514年 |
秘密通道 |
| D |
|
|
515年 |
隐蔽存储通道 |
| D |
|
|
518年 |
无意中引入的弱点 |
| D |
|
|
527年 |
通过CVS存储库信息泄漏 |
| D |
|
|
540年 |
通过源代码信息泄漏 |
|
|
R |
544年 |
丢失的错误处理机制 |
| D |
|
|
550年 |
通过服务器错误消息信息泄漏 |
| D |
|
|
556年 |
ASP。NET Misconfiguration: Use of Identity Impersonation |
| D |
|
|
582年 |
数组声明公开,最终和静态的 |
| D |
|
|
589年 |
调用Non-ubiquitous API |
|
|
R |
597年 |
使用错误的操作符的字符串比较 |
| D |
|
|
615年 |
信息泄漏的评论 |
| D |
|
|
616年 |
不完整的上传文件的识别变量(PHP) |
| D |
|
|
618年 |
曝光不安全的ActiveX方法 |
| D |
|
R |
619年 |
晃来晃去的数据库游标(又名“光标注入”) |
| D |
|
|
621年 |
变量提取错误 |
| D |
|
|
624年 |
可执行正则表达式错误 |
| D |
|
|
627年 |
动态变量评价 |
| D |
|
|
639年 |
访问控制旁路通过用户控制的关键 |
| D |
|
|
641年 |
过滤文件和其他资源不足可执行内容的名称 |
| D |
|
|
642年 |
用户状态数据的外部控制 |
| D |
N |
|
643年 |
未能在XPath表达式中净化数据(又名“XPath注入”) |
| D |
N |
R |
644年 |
不足的卫生处理HTTP头的脚本语法 |
| D |
|
|
645年 |
过分严格的帐户锁定机制 |
| D |
N |
R |
646年 |
依赖外来文件的文件名或扩展 |
| D |
N |
R |
647年 |
使用非规范的URL路径进行授权决策 |
| D |
|
|
648年 |
使用不当的特权api |
| D |
|
|
649年 |
依赖混淆或加密的安全相关的输入没有完整性检查 |
| D |
|
|
650年 |
信任服务器端的HTTP方法许可 |
| D |
N |
|
652年 |
未能Sanitize XQuery表达式中的数据(又名“XQuery注入”) |
|
|
R |
662年 |
足够的同步 |
|
|
R |
669年 |
不正确的资源领域之间的转移 |
| 6 |
J2EE错误配置:会话id长度不足 |
|
主要 |
Background_Details、描述 |
|
小 |
没有一个 |
| 7 |
J2EE错误配置:失踪的错误处理 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 12 |
ASP。NET Misconfiguration: Missing Custom Error Handling |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 14 |
编译器的代码清除缓冲区 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 15 |
外部控制系统或配置设置 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 21 |
路径遍历和等价错误 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 22 |
路径遍历 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 23 |
相对路径遍历 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 24 |
路径遍历:“. . / filedir” |
|
主要 |
描述 |
|
小 |
没有一个 |
| 25 |
路径遍历:“/ . . / filedir” |
|
主要 |
描述 |
|
小 |
没有一个 |
| 26 |
路径遍历:“dir / . . /文件名” |
|
主要 |
描述 |
|
小 |
没有一个 |
| 27 |
路径遍历:“dir / . . / . . /文件名” |
|
主要 |
描述 |
|
小 |
没有一个 |
| 28 |
路径遍历:“. . \ filedir” |
|
主要 |
Applicable_Platforms、描述的名字 |
|
小 |
没有一个 |
| 29日 |
路径遍历:“\ . . \文件名” |
|
主要 |
Applicable_Platforms、描述 |
|
小 |
没有一个 |
| 30. |
路径遍历:\ dir \ . . \文件名的 |
|
主要 |
Applicable_Platforms、描述 |
|
小 |
没有一个 |
| 31日 |
路径遍历:“dir \ \…\文件名” |
|
主要 |
Applicable_Platforms、描述 |
|
小 |
的名字 |
| 32 |
路径遍历:“……”(3点) |
|
主要 |
描述,Maintenance_Notes |
|
小 |
没有一个 |
| 33 |
路径遍历:“....”(多个点) |
|
主要 |
描述,Maintenance_Notes |
|
小 |
没有一个 |
| 34 |
路径遍历:“.... / /” |
|
主要 |
描述 |
|
小 |
没有一个 |
| 35 |
路径遍历:“…/…/ /” |
|
主要 |
描述 |
|
小 |
没有一个 |
| 36 |
绝对路径遍历 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 41 |
未能解决路径等效 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 57 |
路径等效:“fakedir / . . / realdir /文件名” |
|
主要 |
描述、名称、Observed_Examples Other_Notes Theoretical_Notes |
|
小 |
没有一个 |
| 58 |
路径等效:Windows 8.3文件名 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 61年 |
UNIX符号链接(符号链接) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 62年 |
UNIX硬链接 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 64年 |
Windows快捷方式后(.LNK) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 65年 |
Windows硬链接 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 67年 |
未能处理Windows设备名称 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 69年 |
故障处理窗口::数据替代数据流 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 71年 |
苹果“.DS_Store” |
|
主要 |
Maintenance_Notes |
|
小 |
描述 |
| 78年 |
未能清理数据转化为一个操作系统命令(又名“OS命令注入”) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 80年 |
未能清理与脚本相关的所有的HTML标签在一个Web页面(基本XSS) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 81年 |
未能清洁指令在一个错误消息的Web页面 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 82年 |
未能清理脚本在IMG标记在一个Web页面的属性 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 89年 |
未能清理数据的SQL查询(又名“SQL注入”) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 91年 |
XML注入(又名XPath盲注) |
|
主要 |
Maintenance_Notes、Other_Notes Theoretical_Notes |
|
小 |
没有一个 |
| 92年 |
不足的卫生处理定制的特殊字符 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 102年 |
Struts:重复验证形式 |
|
主要 |
描述、Other_Notes Potential_Mitigations |
|
小 |
没有一个 |
| 103年 |
Struts:不完整的validate()方法的定义 |
|
主要 |
描述,Maintenance_Notes |
|
小 |
没有一个 |
| 113年 |
未能Sanitize CRLF序列在HTTP头(又名“HTTP响应分裂”) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 119年 |
未能限制操作的范围内一个分配的内存缓冲区 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 120年 |
缓冲区复制没有检查输入的大小(经典的缓冲区溢出) |
|
主要 |
Alternate_Terms、描述、名称、Other_Notes Terminology_Notes |
|
小 |
没有一个 |
| 131年 |
不正确的缓冲区大小的计算 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 145年 |
未能清洁部分分隔符 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 146年 |
未能Sanitize表达式/命令分隔符 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 147年 |
未能清洁输入结束符 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 150年 |
Sanitize逃跑失败、元或控制序列 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 154年 |
未能Sanitize变量名称分隔符 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 155年 |
未能Sanitize通配符或匹配的象征 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 158年 |
未能Sanitize零字节或NUL字符 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 160年 |
未能Sanitize领导特殊元素 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 161年 |
未能清洁多个领先的特殊元素 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 162年 |
未能清洁后特殊的元素 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 163年 |
未能清洁多个落后于特殊元素 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 164年 |
未能清洁内部特殊的元素 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 165年 |
未能清洁多个内部特殊的元素 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 168年 |
未能解决不一致的特殊元素 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 178年 |
未能解决区分大小写 |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 179年 |
不正确的行为秩序:早期验证 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 180年 |
不正确的行为顺序:规范化之前验证 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 181年 |
之前错误的行为秩序:验证过滤器 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 190年 |
整数溢出(包装或概括) |
|
主要 |
Common_Consequences、描述Potential_Mitigations Terminology_Notes |
|
小 |
没有一个 |
| 191年 |
整数下溢(包装或概括) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 200年 |
信息泄漏(信息披露) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 204年 |
响应差异信息泄漏 |
|
主要 |
描述,Potential_Mitigations |
|
小 |
没有一个 |
| 205年 |
行为差异的信息泄漏 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 208年 |
时间差异信息泄漏 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 209年 |
错误消息的信息泄漏 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 211年 |
Product-External错误消息的信息泄漏 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 212年 |
跨境清洗信息泄漏 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 214年 |
处理环境信息泄漏 |
|
主要 |
描述,Other_Notes |
|
小 |
没有一个 |
| 226年 |
敏感信息发布前未清偿 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 243年 |
未能在chroot监狱改变工作目录 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 244年 |
之前未能明确堆内存释放(又名“堆检验”) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 248年 |
未捕获异常 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 250年 |
违反设计原则:失败使用最小特权 |
|
主要 |
描述,Maintenance_Notes |
|
小 |
没有一个 |
| 257年 |
可恢复的格式存储的密码 |
|
主要 |
Demonstrative_Examples、描述Maintenance_Notes Potential_Mitigations |
|
小 |
没有一个 |
| 259年 |
硬编码的密码 |
|
主要 |
描述,Potential_Mitigations |
|
小 |
没有一个 |
| 260年 |
密码配置文件 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 265年 |
特权/沙盒问题 |
|
主要 |
描述、Research_Gaps Theoretical_Notes |
|
小 |
没有一个 |
| 271年 |
特权/降低错误 |
|
主要 |
描述,Maintenance_Notes |
|
小 |
没有一个 |
| 272年 |
最小特权违反 |
|
主要 |
Maintenance_Notes |
|
小 |
Demonstrative_Examples |
| 284年 |
访问控制(授权)的问题 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 287年 |
身份验证不足 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 295年 |
证书的问题 |
|
主要 |
Background_Details、描述 |
|
小 |
没有一个 |
| 302年 |
认证绕过Assumed-Immutable数据 |
|
主要 |
Demonstrative_Examples、描述 |
|
小 |
没有一个 |
| 303年 |
不当的实现身份验证算法 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 304年 |
失踪的关键一步验证 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 322年 |
没有实体认证密钥交换 |
|
主要 |
描述,Other_Notes |
|
小 |
Common_Consequences |
| 328年 |
可逆的单向散列 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 343年 |
可预测的值从之前的值 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 356年 |
产品用户界面不警告用户不安全的行为 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 361年 |
时间和状态 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 362年 |
竞态条件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 363年 |
竞态条件使链接后 |
|
主要 |
描述、Other_Notes关系 |
|
小 |
没有一个 |
| 367年 |
Time-of-check分时(TOCTOU)竞态条件 |
|
主要 |
描述、名称、关系 |
|
小 |
没有一个 |
| 370年 |
检查证书撤销的竞态条件 |
|
主要 |
描述、Other_Notes Potential_Mitigations |
|
小 |
没有一个 |
| 385年 |
秘密时间通道 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 388年 |
错误处理 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 389年 |
错误条件,返回值,状态代码 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 393年 |
返回错误状态码 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 396年 |
捕捉通用异常宣言 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 397年 |
声明抛出的一般例外 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 400年 |
不受控制的资源消耗(又名“资源枯竭”) |
|
主要 |
描述、名称、关系 |
|
小 |
没有一个 |
| 401年 |
未能释放内存之前删除最后引用(又名“内存泄漏”) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 404年 |
不当关机或释放资源 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 405年 |
不对称的资源消耗(放大) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 406年 |
控制的网络消息量不足(网络放大) |
|
主要 |
描述、Enabling_Factors_for_Exploitation名称、Other_Notes Theoretical_Notes |
|
小 |
没有一个 |
| 409年 |
故障处理高度压缩的数据(数据放大) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 410年 |
足够的资源池 |
|
主要 |
描述,关系 |
|
小 |
没有一个 |
| 412年 |
无限制的锁定关键资源 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 421年 |
在访问备用通道竞态条件 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 422年 |
不受保护的Windows消息通道(“粉碎”) |
|
主要 |
Other_Notes、Relationship_Notes Research_Gaps |
|
小 |
没有一个 |
| 425年 |
直接请求(“强迫浏览”) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 430年 |
部署错误处理程序 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 432年 |
危险的处理程序不敏感操作期间禁用 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 433年 |
未解析的原始Web内容交付 |
|
主要 |
描述、Other_Notes Relationship_Notes |
|
小 |
没有一个 |
| 435年 |
交互错误 |
|
主要 |
描述,关系 |
|
小 |
没有一个 |
| 436年 |
解释的冲突 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 437年 |
不完整的端点特性模型 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 442年 |
网络问题 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 446年 |
UI安全特性的差异 |
|
主要 |
描述、Maintenance_Notes Other_Notes |
|
小 |
没有一个 |
| 470年 |
使用外部控制输入选择类或代码(又名“不安全的反思”) |
|
主要 |
Applicable_Platforms Demonstrative_Examples,描述,Other_Notes |
|
小 |
没有一个 |
| 480年 |
使用不正确的操作符 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 498年 |
信息泄露类克隆 |
|
主要 |
Other_Notes |
|
小 |
没有一个 |
| 507年 |
特洛伊木马 |
|
主要 |
描述,Terminology_Notes |
|
小 |
没有一个 |
| 511年 |
逻辑/定时炸弹 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 512年 |
间谍软件 |
|
主要 |
描述,Potential_Mitigations |
|
小 |
没有一个 |
| 514年 |
秘密通道 |
|
主要 |
描述、Other_Notes Theoretical_Notes |
|
小 |
没有一个 |
| 515年 |
隐蔽存储通道 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 518年 |
无意中引入的弱点 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 527年 |
通过CVS存储库信息泄漏 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 540年 |
通过源代码信息泄漏 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 544年 |
丢失的错误处理机制 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 548年 |
通过目录清单信息泄漏 |
|
主要 |
Other_Notes |
|
小 |
没有一个 |
| 550年 |
通过服务器错误消息信息泄漏 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 556年 |
ASP。NET Misconfiguration: Use of Identity Impersonation |
|
主要 |
描述 |
|
小 |
没有一个 |
| 582年 |
数组声明公开,最终和静态的 |
|
主要 |
Background_Details Demonstrative_Examples,描述,Other_Notes |
|
小 |
没有一个 |
| 589年 |
调用Non-ubiquitous API |
|
主要 |
描述 |
|
小 |
没有一个 |
| 597年 |
使用错误的操作符的字符串比较 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 601年 |
URL重定向不可信的网站(又名“开放重定向”) |
|
主要 |
Alternate_Terms Observed_Examples,引用 |
|
小 |
没有一个 |
| 614年 |
敏感的饼干在HTTPS会话没有“安全”属性 |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 615年 |
信息泄漏的评论 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 616年 |
不完整的上传文件的识别变量(PHP) |
|
主要 |
描述、Other_Notes Potential_Mitigations |
|
小 |
没有一个 |
| 618年 |
曝光不安全的ActiveX方法 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 619年 |
晃来晃去的数据库游标(又名“光标注入”) |
|
主要 |
Background_Details、描述的关系 |
|
小 |
没有一个 |
| 621年 |
变量提取错误 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 624年 |
可执行正则表达式错误 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 627年 |
动态变量评价 |
|
主要 |
Background_Details、描述 |
|
小 |
没有一个 |
| 639年 |
访问控制旁路通过用户控制的关键 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 641年 |
过滤文件和其他资源不足可执行内容的名称 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 642年 |
用户状态数据的外部控制 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 643年 |
未能在XPath表达式中净化数据(又名“XPath注入”) |
|
主要 |
描述、名称、引用Relationship_Notes |
|
小 |
没有一个 |
| 644年 |
不足的卫生处理HTTP头的脚本语法 |
|
主要 |
描述、名称、Observed_Examples关系 |
|
小 |
没有一个 |
| 645年 |
过分严格的帐户锁定机制 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 646年 |
依赖外来文件的文件名或扩展 |
|
主要 |
描述、名称、Observed_Examples关系 |
|
小 |
没有一个 |
| 647年 |
使用非规范的URL路径进行授权决策 |
|
主要 |
描述、名称、Potential_Mitigations关系 |
|
小 |
没有一个 |
| 648年 |
使用不当的特权api |
|
主要 |
描述,Potential_Mitigations |
|
小 |
没有一个 |
| 649年 |
依赖混淆或加密的安全相关的输入没有完整性检查 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 650年 |
信任服务器端的HTTP方法许可 |
|
主要 |
描述,Enabling_Factors_for_Exploitation |
|
小 |
没有一个 |
| 652年 |
未能Sanitize XQuery表达式中的数据(又名“XQuery注入”) |
|
主要 |
描述,名称,Relationship_Notes |
|
小 |
没有一个 |
| 662年 |
足够的同步 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 669年 |
不正确的资源领域之间的转移 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 682年 |
错误的计算 |
|
主要 |
类型 |
|
小 |
没有一个 |
| 692年 |
跨站点脚本编制不完整的黑名单 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
|
