CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>CWE列表>报告> 1.11版本和1.12版本之间的差异
ID

1.11版本和1.12版本之间的差异

总结
总结
总(版本1.12) 844年
总(版本1.11) 835年
新总 9
总不赞成 0
总共享 835年
总重要的变化 113年
总重大变化 236年
总微小的变化 7
微小的改动(不重要) 6
总保持不变 593年

摘要条目类型

类型 版本1.11 版本1.12
类别 119年 120年
3 3
复合 6 6
弃用 12 12
视图 24 24
弱点 671年 679年

回到顶部
字段更改摘要
字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

主要
的名字 38 2
描述 37 3
Applicable_Platforms 4 0
Time_of_Introduction 0 0
Demonstrative_Examples 42 0
Detection_Factors 1 0
Likelihood_of_Exploit 0 0
Common_Consequences 8 2
的关系 58 0
引用 1 0
Potential_Mitigations 80年 0
Observed_Examples 12 0
Terminology_Notes 0 0
Alternate_Terms 4 0
Related_Attack_Patterns 0 0
Relationship_Notes 3 0
Taxonomy_Mappings 0 0
Maintenance_Notes 6 0
Modes_of_Introduction 0 0
Affected_Resources 0 0
Functional_Areas 0 0
Research_Gaps 0 0
Background_Details 3 0
Theoretical_Notes 0 0
Weakness_Ordinalities 2 0
White_Box_Definitions 0 0
Enabling_Factors_for_Exploitation 0 0
Other_Notes 13 0
Relevant_Properties 0 0
View_Type 0 0
View_Structure 0 0
View_Filter 0 0
View_Audience 0 0
Common_Methods_of_Exploitation 0 0
类型 0 0
Causal_Nature 0 0
Source_Taxonomy 0 0
Context_Notes 0 0
Black_Box_Definitions 0 0

形式和抽象的变化

不变 835年

状态更改

不变 835年

关系的变化

“1.12版总”名单的总数的关系在版本1.12。“共享”价值关系的条目的总数1.12版和1.11版。“新”值的关系涉及的条目总数1.11版本中不存在。因此,关系的总数在1.12版本将结合统计数据从共享条目和新条目。

的关系 1.12版本总 1.11版本总 1.12版本共享 不变 添加到版本1.12 从1.11版本 1.12版本新
所有 5063年 4974年 4983年 4923年 60 51 80年
ChildOf 2177年 2136年 2143年 2113年 30. 23 34
ParentOf 2177年 2136年 2143年 2113年 30. 23 34
MemberOf 119年 119年 119年 119年
HasMember 119年 119年 119年 119年
CanPrecede 112年 107年 107年 107年 5
光束 112年 107年 107年 107年 5
StartsWith 3 3 3 3
需要 19 19 19 19
RequiredBy 19 19 19 19
CanAlsoBe 34 35 34 34 1
PeerOf 172年 174年 170年 170年 4 2

节点从1.11版本删除

CWE-ID CWE的名字
一个也没有。

节点添加到版本1.12

CWE-ID CWE的名字
834年 过多的迭代
835年 循环和遥不可及的退出条件(无限循环)
836年 使用密码散列,而不是密码进行身份验证
837年 不当的执行一个独特的行动
838年 不恰当的编码输出环境
839年 没有最低检查数字范围比较
840年 业务逻辑错误
841年 不当行为的执行工作流
842年 用户到不正确的组的位置

在1.12版本节点弃用

CWE-ID CWE的名字
一个也没有。
回到顶部
重要的变化
重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D 描述
N 的名字
R 的关系

D 67年 处理不当的Windows设备名称
D 78年 不当使用中和特殊元素在一个操作系统命令(OS命令注入)
D 80年 不当中和与脚本相关的所有HTML标记的Web页面(基本XSS)
D 93年 中和不当CRLF序列(CRLF注入)
N 94年 不当控制生成的代码(代码注入)
R 116年 不当的编码或逃避的输出
D 117年 不正确的输出中和日志
R 119年 不当的操作限制的范围内一个内存缓冲区
D 120年 缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
R 124年 缓冲区承销(缓冲区下溢)
D 159年 未能清洁特殊元素
R 187年 部分比较
R 189年 数字错误
R 195年 签署无符号转换错误
D R 200年 信息曝光
N 202年 暴露敏感数据通过数据查询
N 206年 通过行为不一致信息的内部状态
N 208年 信息曝光时间差异
R 209年 通过一个错误消息公开的信息
N R 210年 信息曝光生成的错误消息
N 211年 信息通过外部接触错误消息
N 213年 有意的信息曝光
N 214年 信息通过过程接触的环境
D N 227年 不当的实现API合同(“API滥用”)
D R 248年 未捕获异常
R 250年 执行与不必要的特权
R 261年 弱加密的密码
R 262年 不使用密码老化
D R 263年 与长过期密码老化
R 264年 权限、权限和访问控制
R 265年 特权/沙盒问题
D R 269年 权限管理不当
R 271年 特权/降低错误
R 282年 所有权管理不当
R 283年 未经证实的所有权
D N R 284年 访问控制不当
D N R 285年 不适当的授权
R 286年 不正确的用户管理
R 287年 不适当的身份验证
R 288年 认证绕过使用另一种路径或通道
D 327年 使用损坏或危险的密码算法
D 352年 跨站请求伪造(CSRF)
R 361年 时间和状态
D 385年 秘密时间通道
R 395年 使用的NullPointerException捕获检测空指针
N 403年 曝光的文件描述符意想不到的控制范围
R 408年 不正确的行为秩序:早期的放大
D 416年 使用后免费
D R 425年 直接请求(“强迫浏览”)
R 438年 行为问题
R 442年 网络问题
N 488年 暴露错误的会话的数据元素
N 498年 可克隆类包含敏感信息
R 521年 弱密码要求
R 522年 保护不足的凭证
N 524年 通过缓存信息曝光
N 525年 通过浏览器缓存信息曝光
N 526年 通过环境变量信息曝光
N 531年 通过测试代码信息曝光
N 532年 通过日志文件公开的信息
N 533年 通过服务器日志文件公开的信息
N 534年 通过调试日志文件公开的信息
N 535年 信息通过壳接触错误消息
N 536年 信息暴露通过Servlet运行时错误消息
N 537年 通过Java运行时错误消息公开的信息
N 539年 通过持久化cookie信息曝光
D N 540年 通过源代码公开的信息
N 541年 通过包括源代码公开的信息
D N 542年 通过清理日志文件公开的信息
N 548年 信息公开目录清单
D 549年 丢失的密码字段屏蔽
N R 550年 通过服务器错误消息公开的信息
D 554年 ASP。NET Misconfiguration: Not Using Input Validation Framework
D 555年 J2EE错误配置:明文密码配置文件
N 566年 授权旁路通过用户控制SQL主键
D N 573年 不当的规范由调用者
D 581年 违反对象模型:定义Equals和Hashcode之一
R 596年 不正确的语义对象的比较
D 597年 使用错误的操作符的字符串比较
N 598年 信息通过GET请求的查询字符串
R 600年 在Servlet异常
R 602年 客户端执行服务器端安全
R 606年 检查循环条件的输入
N 611年 通过XML外部实体引用信息曝光
N 612年 通过索引信息暴露的私人数据
N 615年 通过评论信息曝光
D 627年 动态变量评价
D N R 639年 授权旁路通过用户控制的关键
R 640年 弱密码恢复机制忘记密码
D 644年 不当的HTTP头中和脚本语法
D 646年 依赖外来文件的文件名或扩展
R 647年 使用非规范的URL路径进行授权决策
D 648年 不正确的使用特权的api
R 664年 资源的不当控制通过它的生命周期
R 666年 操作资源在一生的错误的阶段
R 668年 曝光资源错误的球体
R 674年 不受控制的递归
R 682年 错误的计算
D N 684年 不正确的提供指定的功能
R 691年 控制流管理不足
R 693年 保护机制失败
R 696年 不正确的行为秩序
D 697年 比较不足
R 703年 检查或不当处理异常情况
R 705年 不正确的控制流范围
R 706年 使用Incorrectly-Resolved名称或引用
D R 732年 不正确的权限分配的关键资源
D R 754年 不适当的检查异常或异常情况
R 755年 异常情况的处理不当
R 770年 资源配置没有限制或节流
R 799年 不当的交互控制频率
D 822年 不可信的指针
R 827年 文档类型定义的控制不当
回到顶部
详细的差异报告
详细的差异报告
5 J2EE错误配置:数据传输没有加密
主要 Other_Notes
没有一个
20. 不正确的输入验证
主要 Observed_Examples
没有一个
22 不当限制限制目录的路径名(“路径遍历”)
主要 Potential_Mitigations
没有一个
23 相对路径遍历
主要 Potential_Mitigations
没有一个
24 路径遍历:“. . / filedir”
主要 Potential_Mitigations
没有一个
25 路径遍历:“/ . . / filedir”
主要 Potential_Mitigations
没有一个
26 路径遍历:“dir / . . /文件名”
主要 Potential_Mitigations
没有一个
27 路径遍历:“dir / . . / . . /文件名”
主要 Potential_Mitigations
没有一个
28 路径遍历:“. . \ filedir”
主要 Potential_Mitigations
没有一个
29日 路径遍历:“\ . . \文件名”
主要 Potential_Mitigations
没有一个
30. 路径遍历:\ dir \ . . \文件名的
主要 Potential_Mitigations
没有一个
31日 路径遍历:“dir \ \…\文件名”
主要 Potential_Mitigations
没有一个
32 路径遍历:“……”(3点)
主要 Maintenance_Notes, Potential_Mitigations
没有一个
33 路径遍历:“....”(多个点)
主要 Potential_Mitigations
没有一个
34 路径遍历:“.... / /”
主要 Potential_Mitigations
没有一个
35 路径遍历:“…/…/ /”
主要 Potential_Mitigations
没有一个
37 路径遍历:绝对路径名/ /这里的
主要 Potential_Mitigations
没有一个
38 这里绝对路径遍历:“\ \路径名\”
主要 Potential_Mitigations
没有一个
39 路径遍历:“C:目录名”
主要 Potential_Mitigations
没有一个
40 UNC路径遍历:“\ \ \共享\ \”(Windows UNC分享)
主要 Potential_Mitigations
没有一个
41 不当的解决路径等效
主要 Other_Notes、Potential_Mitigations Relationship_Notes
没有一个
67年 处理不当的Windows设备名称
主要 描述
没有一个
77年 不当中和一个命令中使用的特殊元素(“命令注入”)
主要 Demonstrative_Examples
没有一个
78年 不当使用中和特殊元素在一个操作系统命令(OS命令注入)
主要 Demonstrative_Examples、描述
没有一个
79年 中和不当输入在Web页面生成(“跨站点脚本编制”)
主要 Demonstrative_Examples、引用
没有一个
80年 不当中和与脚本相关的所有HTML标记的Web页面(基本XSS)
主要 描述,Potential_Mitigations
没有一个
81年 不当中和Web页面的脚本错误消息
主要 Potential_Mitigations
没有一个
83年 中和不当脚本在一个Web页面的属性
主要 Potential_Mitigations
没有一个
84年 中和不当URI编码方案在一个Web页面
主要 Potential_Mitigations
没有一个
85年 翻了一番个性XSS操作
主要 Potential_Mitigations
没有一个
87年 中和不当交替XSS语法
主要 Potential_Mitigations
没有一个
89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
主要 Demonstrative_Examples
没有一个
93年 中和不当CRLF序列(CRLF注入)
主要 描述
没有一个
94年 不当控制生成的代码(代码注入)
主要 的名字
没有一个
102年 Struts:重复验证形式
主要 Background_Details, Common_Consequences
没有一个
106年 Struts:不使用的插件框架
主要 Other_Notes
没有一个
108年 Struts:用户搜索行动形式
主要 Other_Notes
没有一个
109年 Struts:验证器关闭
主要 Demonstrative_Examples
没有一个
111年 直接使用不安全的JNI
主要 Demonstrative_Examples
没有一个
113年 不当中和CRLF序列在HTTP头(HTTP响应分裂)
主要 Potential_Mitigations
没有一个
116年 不当的编码或逃避的输出
主要 Relationship_Notes、人际关系
没有一个
117年 不正确的输出中和日志
主要 描述,Potential_Mitigations
没有一个
119年 不当的操作限制的范围内一个内存缓冲区
主要 的关系
没有一个
120年 缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
主要 Demonstrative_Examples、描述
没有一个
124年 缓冲区承销(缓冲区下溢)
主要 Demonstrative_Examples、人际关系
没有一个
126年 缓冲罩上
主要 Demonstrative_Examples
没有一个
129年 不当的验证数组索引
主要 Common_Consequences、Demonstrative_Examples Weakness_Ordinalities
没有一个
130年 处理不当的长度参数不一致
主要 Demonstrative_Examples
没有一个
131年 不正确的缓冲区大小的计算
主要 Maintenance_Notes
没有一个
138年 不当中和特殊元素
主要 Potential_Mitigations
没有一个
140年 中和不当分隔符
主要 Potential_Mitigations
没有一个
141年 参数的不当中和/参数分隔符
主要 Potential_Mitigations
没有一个
142年 不当的中和值分隔符
主要 Potential_Mitigations
没有一个
143年 不当中和记录分隔符
主要 Potential_Mitigations
没有一个
144年 中和不当行分隔符
主要 Potential_Mitigations
没有一个
145年 不当截面中和分隔符
主要 Potential_Mitigations
没有一个
146年 不当言论中和/命令分隔符
主要 Potential_Mitigations
没有一个
147年 中和不当输入结束符
主要 Potential_Mitigations
没有一个
148年 不当中和输入的领导人
主要 Potential_Mitigations
没有一个
149年 中和不当引用语法
主要 Potential_Mitigations
没有一个
150年 中和不当逃脱、元或控制序列
主要 Potential_Mitigations
没有一个
151年 中和不当评论分隔符
主要 Potential_Mitigations
没有一个
152年 不当中和宏观符号
主要 Observed_Examples, Potential_Mitigations
没有一个
153年 不当中和替换字符
主要 Observed_Examples, Potential_Mitigations
没有一个
154年 中和不当变量名称分隔符
主要 Observed_Examples, Potential_Mitigations
没有一个
155年 不当中和通配符或匹配的符号
主要 Potential_Mitigations
没有一个
156年 不当中和的空白
主要 Potential_Mitigations
没有一个
157年 未能净化成对分隔符
主要 Potential_Mitigations
没有一个
158年 中和不当零字节或NUL字符
主要 Potential_Mitigations
没有一个
159年 未能清洁特殊元素
主要 描述,Potential_Mitigations
没有一个
160年 不当中和领导特殊元素
主要 Potential_Mitigations
没有一个
161年 不当中和多个领先的特殊元素
主要 Potential_Mitigations
没有一个
162年 不当中和落后于特殊的元素
主要 Potential_Mitigations
没有一个
163年 不当中和多种特殊元素
主要 Potential_Mitigations
没有一个
164年 不当中和内部特殊的元素
主要 Potential_Mitigations
没有一个
165年 不当中和多个内部特殊的元素
主要 Potential_Mitigations
没有一个
166年 失踪的特殊元素的处理不当
主要 Potential_Mitigations
没有一个
167年 额外的特殊元素的处理不当
主要 Potential_Mitigations
没有一个
168年 不一致的特殊元素的处理不当
主要 Potential_Mitigations
没有一个
169年 特定于技术的特殊元素
主要 Other_Notes
没有一个
170年 不当零终止
主要 Common_Consequences
没有一个
172年 编码错误
主要 Potential_Mitigations
没有一个
173年 处理不当的替代编码
主要 Potential_Mitigations
没有一个
174年 双解码的相同的数据
主要 Potential_Mitigations
没有一个
175年 处理不当的混合编码
主要 Potential_Mitigations
没有一个
176年 Unicode编码的处理不当
主要 Potential_Mitigations
没有一个
177年 处理不当的URL编码(十六进制编码)
主要 Potential_Mitigations
没有一个
178年 处理不当的敏感性
主要 Potential_Mitigations
没有一个
179年 不正确的行为秩序:早期验证
主要 Potential_Mitigations
没有一个
180年 不正确的行为顺序:规范化之前验证
主要 Potential_Mitigations
没有一个
181年 之前错误的行为秩序:验证过滤器
主要 Demonstrative_Examples
没有一个
182年 数据崩溃到不安全的价值
主要 Potential_Mitigations
没有一个
183年 宽松的白名单
主要 Potential_Mitigations
没有一个
185年 不正确的正则表达式
主要 Observed_Examples
没有一个
187年 部分比较
主要 的关系
没有一个
188年 依赖数据/内存布局
主要 Common_Consequences
没有一个
189年 数字错误
主要 的关系
没有一个
195年 签署无符号转换错误
主要 的关系
没有一个
200年 信息曝光
主要 描述,关系
没有一个
202年 暴露敏感数据通过数据查询
主要 的名字
没有一个
206年 通过行为不一致信息的内部状态
主要 的名字
没有一个
208年 信息曝光时间差异
主要 的名字
没有一个
209年 通过一个错误消息公开的信息
主要 Demonstrative_Examples Observed_Examples,关系
没有一个
210年 信息曝光生成的错误消息
主要 姓名、关系
没有一个
211年 信息通过外部接触错误消息
主要 的名字
没有一个
213年 有意的信息曝光
主要 的名字
没有一个
214年 信息通过过程接触的环境
主要 的名字
没有一个
223年 安全相关信息的遗漏
主要 Demonstrative_Examples
没有一个
224年 模糊的安全相关的信息替代名称
主要 Demonstrative_Examples
没有一个
227年 不当的实现API合同(“API滥用”)
主要 描述,名称
没有一个
241年 处理不当的意想不到的数据类型
主要 Potential_Mitigations
没有一个
248年 未捕获异常
主要 描述,关系
没有一个
250年 执行与不必要的特权
主要 的关系
没有一个
261年 弱加密的密码
主要 的关系
没有一个
262年 不使用密码老化
主要 的关系
没有一个
263年 与长过期密码老化
主要 描述、Other_Notes关系
没有一个
264年 权限、权限和访问控制
主要 的关系
没有一个
265年 特权/沙盒问题
主要 的关系
没有一个
269年 权限管理不当
主要 描述,关系
没有一个
271年 特权/降低错误
主要 的关系
没有一个
282年 所有权管理不当
主要 的关系
没有一个
283年 未经证实的所有权
主要 的关系
没有一个
284年 访问控制不当
主要 Alternate_Terms, Background_Details、描述Maintenance_Notes、名称、关系
没有一个
285年 不适当的授权
主要 Background_Details、Demonstrative_Examples、描述、名称、关系
没有一个
286年 不正确的用户管理
主要 Applicable_Platforms Maintenance_Notes,关系
没有一个
287年 不适当的身份验证
主要 的关系
没有一个
288年 认证绕过使用另一种路径或通道
主要 的关系
没有一个
289年 认证绕过通过替代名称
主要 Potential_Mitigations
没有一个
307年 不当限制过度的身份验证
主要 Demonstrative_Examples
没有一个
311年 失踪的敏感数据的加密
主要 Demonstrative_Examples
没有一个
319年 明文传输的敏感信息
主要 Potential_Mitigations
没有一个
320年 密钥管理错误
主要 Observed_Examples
没有一个
327年 使用损坏或危险的密码算法
主要 Demonstrative_Examples、描述
没有一个
330年 使用随机值不足
主要 Demonstrative_Examples
没有一个
352年 跨站请求伪造(CSRF)
主要 描述
没有一个
359年 隐私的侵犯
主要 Other_Notes
没有一个
361年 时间和状态
主要 的关系
没有一个
363年 竞态条件使链接后
主要 Demonstrative_Examples
没有一个
385年 秘密时间通道
主要 描述
没有一个
395年 使用的NullPointerException捕获检测空指针
主要 Other_Notes、人际关系
没有一个
401年 不当释放的内存之前删除最后引用(内存泄漏)
主要 Alternate_Terms
没有一个
402年 私人资源的传输到一个新的领域(资源泄漏)
主要 Alternate_Terms
没有一个
403年 曝光的文件描述符意想不到的控制范围
主要 的名字
没有一个
404年 不当关机或释放资源
主要 Weakness_Ordinalities
没有一个
406年 控制的网络消息量不足(网络放大)
主要 Demonstrative_Examples
没有一个
408年 不正确的行为秩序:早期的放大
主要 Demonstrative_Examples Observed_Examples,关系
没有一个
412年 无限制的外部访问的锁
主要 Demonstrative_Examples
没有一个
416年 使用后免费
主要 描述
没有一个
425年 直接请求(“强迫浏览”)
主要 Applicable_Platforms、描述的关系
没有一个
426年 不可信的搜索路径
主要 Demonstrative_Examples
没有一个
427年 不受控制的搜索路径元素
主要 Potential_Mitigations
没有一个
428年 非上市搜索路径或元素
主要 Potential_Mitigations
没有一个
431年 丢失的处理程序
主要 Demonstrative_Examples
没有一个
438年 行为问题
主要 的关系
没有一个
442年 网络问题
主要 的关系
没有一个
446年 UI安全特性的差异
主要 Other_Notes, Relationship_Notes
没有一个
450年 用户界面输入的多种解释
主要 Potential_Mitigations
没有一个
454年 可信的外部初始化变量或数据存储
主要 Demonstrative_Examples
没有一个
456年 失踪的初始化
主要 Demonstrative_Examples
没有一个
470年 使用外部控制输入选择类或代码(“不安全的反思”)
主要 Demonstrative_Examples
没有一个
472年 外部控制Assumed-Immutable Web参数
主要 Potential_Mitigations
没有一个
477年 使用过时的函数
主要 Demonstrative_Examples
没有一个
478年 失踪的默认情况下在Switch语句
主要 Demonstrative_Examples
没有一个
488年 暴露错误的会话的数据元素
主要 的名字
没有一个
494年 下载的代码没有完整性检查
主要 Demonstrative_Examples
没有一个
498年 可克隆类包含敏感信息
主要 的名字
没有一个
521年 弱密码要求
主要 Potential_Mitigations、人际关系
没有一个
522年 保护不足的凭证
主要 的关系
没有一个
524年 通过缓存信息曝光
主要 的名字
没有一个
525年 通过浏览器缓存信息曝光
主要 的名字
没有一个
526年 通过环境变量信息曝光
主要 的名字
没有一个
531年 通过测试代码信息曝光
主要 的名字
没有一个
532年 通过日志文件公开的信息
主要 的名字
没有一个
533年 通过服务器日志文件公开的信息
主要 的名字
没有一个
534年 通过调试日志文件公开的信息
主要 的名字
没有一个
535年 信息通过壳接触错误消息
主要 的名字
没有一个
536年 信息暴露通过Servlet运行时错误消息
主要 的名字
没有一个
537年 通过Java运行时错误消息公开的信息
主要 Demonstrative_Examples、名称
没有一个
539年 通过持久化cookie信息曝光
主要 的名字
没有一个
540年 通过源代码公开的信息
主要 描述,名称
没有一个
541年 通过包括源代码公开的信息
主要 的名字
没有一个
542年 通过清理日志文件公开的信息
主要 描述,名称
没有一个
543年 使用单例模式没有同步在多线程环境中
主要 Demonstrative_Examples
没有一个
548年 信息公开目录清单
主要 的名字
没有一个
549年 丢失的密码字段屏蔽
主要 描述
没有一个
550年 通过服务器错误消息公开的信息
主要 姓名、关系
没有一个
554年 ASP。NET Misconfiguration: Not Using Input Validation Framework
主要 Common_Consequences、描述Potential_Mitigations
没有一个
555年 J2EE错误配置:明文密码配置文件
主要 描述
没有一个
566年 授权旁路通过用户控制SQL主键
主要 Applicable_Platforms Demonstrative_Examples,名字
没有一个
568年 没有super.finalize finalize()方法()
主要 没有一个
描述
573年 不当的规范由调用者
主要 描述,名称
没有一个
580年 没有super.clone clone()方法()
主要 Demonstrative_Examples
没有一个
581年 违反对象模型:定义Equals和Hashcode之一
主要 描述
没有一个
596年 不正确的语义对象的比较
主要 的关系
没有一个
597年 使用错误的操作符的字符串比较
主要 Demonstrative_Examples、描述Potential_Mitigations
没有一个
598年 信息通过GET请求的查询字符串
主要 的名字
没有一个
600年 在Servlet异常
主要 的关系
没有一个
602年 客户端执行服务器端安全
主要 的关系
没有一个
606年 检查循环条件的输入
主要 Demonstrative_Examples、人际关系
没有一个
607年 公共静态Final字段可变对象的引用
主要 没有一个
描述
611年 通过XML外部实体引用信息曝光
主要 的名字
没有一个
612年 通过索引信息暴露的私人数据
主要 的名字
没有一个
615年 通过评论信息曝光
主要 的名字
没有一个
616年 不完整的上传文件的识别变量(PHP)
主要 Other_Notes
没有一个
626年 零字节交互错误(毒Null字节)
主要 Other_Notes
没有一个
627年 动态变量评价
主要 描述
没有一个
639年 授权旁路通过用户控制的关键
主要 Alternate_Terms, Applicable_Platforms、描述、名称、Potential_Mitigations关系
没有一个
640年 弱密码恢复机制忘记密码
主要 的关系
没有一个
644年 不当的HTTP头中和脚本语法
主要 描述
没有一个
646年 依赖外来文件的文件名或扩展
主要 Common_Consequences、描述
没有一个
647年 使用非规范的URL路径进行授权决策
主要 的关系
没有一个
648年 不正确的使用特权的api
主要 描述,Potential_Mitigations
没有一个
650年 信任服务器端的HTTP方法许可
主要 Common_Consequences
没有一个
651年 通过WSDL文件公开的信息
主要 没有一个
的名字
656年 通过模糊的安全的依赖
主要 没有一个
的名字
664年 资源的不当控制通过它的生命周期
主要 的关系
没有一个
666年 操作资源在一生的错误的阶段
主要 的关系
没有一个
668年 曝光资源错误的球体
主要 的关系
没有一个
674年 不受控制的递归
主要 的关系
没有一个
681年 不正确的数值类型之间的转换
主要 Demonstrative_Examples
没有一个
682年 错误的计算
主要 的关系
没有一个
684年 不正确的提供指定的功能
主要 描述,名称
没有一个
691年 控制流管理不足
主要 Maintenance_Notes Other_Notes,关系
没有一个
693年 保护机制失败
主要 Maintenance_Notes Other_Notes,关系
没有一个
696年 不正确的行为秩序
主要 的关系
没有一个
697年 比较不足
主要 描述
没有一个
703年 检查或不当处理异常情况
主要 的关系
没有一个
705年 不正确的控制流范围
主要 的关系
没有一个
706年 使用Incorrectly-Resolved名称或引用
主要 的关系
没有一个
732年 不正确的权限分配的关键资源
主要 Demonstrative_Examples、描述的关系
没有一个
754年 不适当的检查异常或异常情况
主要 描述,关系
没有一个
755年 异常情况的处理不当
主要 的关系
没有一个
759年 使用单向散列没有盐
主要 Observed_Examples
没有一个
760年 使用单向散列和一个可预测的盐
主要 Observed_Examples
没有一个
770年 资源配置没有限制或节流
主要 Demonstrative_Examples Detection_Factors,关系
没有一个
789年 不受控制的内存分配
主要 Common_Consequences, Observed_Examples
没有一个
795年 只有过滤特殊元素在指定的位置
主要 没有一个
描述
799年 不当的交互控制频率
主要 Observed_Examples、人际关系
没有一个
806年 缓冲区的访问使用源缓冲区的大小
主要 Demonstrative_Examples
没有一个
822年 不可信的指针
主要 描述
Common_Consequences
823年 超出范围的使用指针偏移量
主要 没有一个
Common_Consequences
827年 文档类型定义的控制不当
主要 的关系
没有一个
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2017年1月5日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页