1.1版本和1.2版本之间的差异
1.1版本和1.2版本之间的差异
| 总(版本1.2) |
755年 |
| 总(版本1.1) |
751年 |
| 新总 |
4 |
| 总不赞成 |
0 |
| 总共享 |
751年 |
| 总重要的变化 |
56 |
| 总重大变化 |
63年 |
| 总微小的变化 |
3 |
| 微小的改动(不重要) |
|
| 总保持不变 |
688年 |
任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.
| 场 |
主要 |
小 |
| Affected_Resources |
0 |
0 |
| Alternate_Terms |
3 |
1 |
| Applicable_Platforms |
12 |
0 |
| Background_Details |
2 |
0 |
| Black_Box_Definitions |
0 |
0 |
| Causal_Nature |
1 |
0 |
| Common_Consequences |
26 |
1 |
| Common_Methods_of_Exploitation |
0 |
0 |
| Context_Notes |
0 |
0 |
| Demonstrative_Examples |
20. |
0 |
| 描述 |
37 |
0 |
| Detection_Factors |
1 |
0 |
| Enabling_Factors_for_Exploitation |
2 |
0 |
| Functional_Areas |
0 |
1 |
| Likelihood_of_Exploit |
16 |
0 |
| Maintenance_Notes |
3 |
0 |
| Modes_of_Introduction |
2 |
0 |
| 的名字 |
28 |
0 |
| Observed_Examples |
20. |
0 |
| Other_Notes |
18 |
0 |
| Potential_Mitigations |
31日 |
0 |
| 引用 |
18 |
0 |
| Related_Attack_Patterns |
0 |
0 |
| Relationship_Notes |
7 |
0 |
| 的关系 |
40 |
0 |
| Relevant_Properties |
1 |
0 |
| Research_Gaps |
8 |
0 |
| Source_Taxonomy |
0 |
0 |
| Taxonomy_Mappings |
0 |
0 |
| Terminology_Notes |
2 |
0 |
| Theoretical_Notes |
2 |
0 |
| Time_of_Introduction |
4 |
0 |
| 类型 |
2 |
0 |
| View_Audience |
0 |
0 |
| View_Filter |
0 |
0 |
| View_Structure |
0 |
0 |
| View_Type |
0 |
0 |
| Weakness_Ordinalities |
3 |
0 |
| White_Box_Definitions |
0 |
0 |
形式和抽象的变化
| 从 |
来 |
总 |
| 不变 |
|
749年 |
| 缺点/基地 |
缺点/类 |
1 |
| 缺点/变体 |
缺点/基地 |
1 |
关系的变化“1.2版总”名单的总数的关系在版本1.2。“共享”价值关系的条目的总数1.2版和1.1版。“新”值的关系涉及的条目总数1.1版本中不存在。因此,关系的总数在1.2版本将结合统计数据从共享条目和新条目。
| 的关系 |
1.2版本总 |
1.1版本总 |
1.2版本共享 |
不变 |
添加到版本1.2 |
从1.2版本 |
1.2版本新 |
| 所有 |
4371年 |
4293年 |
4315年 |
4283年 |
32 |
10 |
56 |
| CanAlsoBe |
38 |
38 |
38 |
38 |
|
|
|
| 光束 |
78年 |
74年 |
78年 |
74年 |
4 |
|
|
| CanPrecede |
78年 |
74年 |
78年 |
74年 |
4 |
|
|
| ChildOf |
1852年 |
1820年 |
1827年 |
1815年 |
12 |
5 |
25 |
| HasMember |
114年 |
111年 |
111年 |
111年 |
|
|
3 |
| MemberOf |
114年 |
111年 |
111年 |
111年 |
|
|
3 |
| ParentOf |
1852年 |
1820年 |
1827年 |
1815年 |
12 |
5 |
25 |
| PeerOf |
188年 |
188年 |
188年 |
188年 |
|
|
|
| RequiredBy |
27 |
27 |
27 |
27 |
|
|
|
| 需要 |
27 |
27 |
27 |
27 |
|
|
|
| StartsWith |
3 |
3 |
3 |
3 |
|
|
|
节点从1.1版本删除
节点添加到版本1.2
| CWE-ID |
CWE的名字 |
| 750年 |
弱点在2009 CWE / SANS最危险的编程错误 |
| 751年 |
安全组件之间的交互 |
| 752年 |
有风险的资源管理 |
| 753年 |
多孔防御 |
在1.2版本节点弃用
变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。
|
|
R |
15 |
外部控制系统或配置设置 |
| D |
N |
R |
20. |
不正确的输入验证 |
|
|
R |
59 |
之前未能解决链接文件访问(又名“链接后”) |
| D |
|
R |
73年 |
外部控制文件名或路径 |
|
|
R |
74年 |
未能清理数据到一个不同的平面(又名“注入”) |
| D |
N |
R |
78年 |
未能保存操作系统命令结构(又名“OS命令注入”) |
| D |
N |
R |
79年 |
未能保存网页结构(又名“跨站点脚本编制”) |
| D |
N |
R |
89年 |
未能保存SQL查询结构(又名“SQL注入”) |
| D |
N |
R |
94年 |
未能控制生成的代码(又名“代码注入”) |
| D |
|
|
95年 |
在代码动态地评估不足的控制指令(又名“Eval注入”) |
|
|
R |
98年 |
控制的文件名包含/不足需要在PHP程序语句(又名“PHP文件包含”) |
| D |
N |
R |
116年 |
不当的编码或逃避的输出 |
|
N |
R |
119年 |
未能限制操作的范围内一个内存缓冲区 |
|
|
R |
120年 |
缓冲区复制没有检查输入的大小(经典的缓冲区溢出) |
|
|
R |
121年 |
基于堆栈缓冲区溢出 |
|
|
R |
122年 |
基于堆的缓冲区溢出 |
| D |
N |
|
190年 |
整数溢出或概括的 |
| D |
N |
R |
209年 |
错误消息的信息泄漏 |
| D |
N |
R |
250年 |
执行与不必要的特权 |
| D |
|
|
252年 |
不返回值 |
| D |
|
R |
259年 |
硬编码的密码 |
|
|
R |
275年 |
权限的问题 |
| D |
N |
R |
285年 |
不当访问控制(授权) |
|
N |
|
287年 |
不适当的身份验证 |
| D |
N |
|
312年 |
明文存储的敏感信息 |
| D |
N |
R |
319年 |
明文传输的敏感信息 |
| D |
|
R |
327年 |
使用损坏或危险的密码算法 |
| D |
|
|
328年 |
可逆的单向散列 |
| D |
|
R |
330年 |
使用随机值不足 |
| D |
|
R |
352年 |
跨站请求伪造(CSRF) |
| D |
|
R |
362年 |
竞态条件 |
|
|
R |
367年 |
Time-of-check分时(TOCTOU)竞态条件 |
| D |
|
|
400年 |
不受控制的资源消耗(又名“资源枯竭”) |
|
|
R |
404年 |
不当关机或释放资源 |
| D |
|
R |
426年 |
不可信的搜索路径 |
|
|
R |
434年 |
不受限制的文件上传 |
|
|
R |
472年 |
外部控制Assumed-Immutable Web参数 |
| D |
N |
R |
494年 |
下载的代码没有完整性检查 |
| D |
|
R |
565年 |
使用cookie的安全决策 |
| D |
N |
R |
602年 |
客户端执行服务器端安全 |
|
|
R |
609年 |
双重检查锁定 |
| D |
N |
|
636年 |
不是不安全(又名“不开放”) |
| D |
N |
|
637年 |
未能使用的经济机制 |
| D |
N |
|
638年 |
未能使用完整的中介 |
| D |
N |
R |
642年 |
外部控制临界状态的数据 |
|
N |
|
653年 |
划分不足 |
| D |
N |
|
654年 |
依赖单一因素在一个安全的决定 |
| D |
N |
|
655年 |
未能满足心理上的可接受性 |
| D |
N |
|
656年 |
通过模糊的安全的依赖 |
| D |
N |
R |
665年 |
不适当的初始化 |
| D |
N |
|
671年 |
缺乏安全管理员控制 |
| D |
|
R |
682年 |
错误的计算 |
|
|
R |
693年 |
保护机制失败 |
|
|
R |
707年 |
未能执行消息或数据是格式良好的 |
| D |
N |
R |
732年 |
不安全的关键资源的权限分配 |
|
N |
|
749年 |
暴露危险的方法或函数 |
| 15 |
外部控制系统或配置设置 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 20. |
不正确的输入验证 |
|
主要 |
Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述Likelihood_of_Exploit,名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Relationship_Notes、人际关系 |
|
小 |
没有一个 |
| 59 |
之前未能解决链接文件访问(又名“链接后”) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 73年 |
外部控制文件名或路径 |
|
主要 |
Applicable_Platforms, Causal_Nature、Common_Consequences Demonstrative_Examples、描述Observed_Examples, Other_Notes, Potential_Mitigations,引用,Relationship_Notes,关系,Weakness_Ordinalities |
|
小 |
没有一个 |
| 74年 |
未能清理数据到一个不同的平面(又名“注入”) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 78年 |
未能保存操作系统命令结构(又名“OS命令注入”) |
|
主要 |
Common_Consequences Demonstrative_Examples,描述、Likelihood_of_Exploit名字,Observed_Examples, Other_Notes, Potential_Mitigations,关系,Research_Gaps Terminology_Notes |
|
小 |
Alternate_Terms |
| 79年 |
未能保存网页结构(又名“跨站点脚本编制”) |
|
主要 |
Alternate_Terms、Applicable_Platforms Background_Details、Common_Consequences Demonstrative_Examples,描述,Detection_Factors, Enabling_Factors_for_Exploitation,名字,Observed_Examples, Other_Notes Potential_Mitigations,引用关系 |
|
小 |
没有一个 |
| 89年 |
未能保存SQL查询结构(又名“SQL注入”) |
|
主要 |
Demonstrative_Examples、描述Enabling_Factors_for_Exploitation Modes_of_Introduction,名字,Observed_Examples, Other_Notes Potential_Mitigations,引用关系 |
|
小 |
没有一个 |
| 94年 |
未能控制生成的代码(又名“代码注入”) |
|
主要 |
Common_Consequences Demonstrative_Examples,描述、Likelihood_of_Exploit名字,Potential_Mitigations、人际关系 |
|
小 |
没有一个 |
| 95年 |
在代码动态地评估不足的控制指令(又名“Eval注入”) |
|
主要 |
描述、Observed_Examples Other_Notes Research_Gaps |
|
小 |
没有一个 |
| 98年 |
控制的文件名包含/不足需要在PHP程序语句(又名“PHP文件包含”) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 116年 |
不当的编码或逃避的输出 |
|
主要 |
Alternate_Terms、Applicable_Platforms Common_Consequences, Demonstrative_Examples、描述Likelihood_of_Exploit,名字,Observed_Examples, Potential_Mitigations,引用,Relationship_Notes,关系,Research_Gaps, Terminology_Notes Theoretical_Notes |
|
小 |
没有一个 |
| 119年 |
未能限制操作的范围内一个内存缓冲区 |
|
主要 |
Applicable_Platforms、Common_Consequences Demonstrative_Examples Likelihood_of_Exploit,名字,Potential_Mitigations引用关系 |
|
小 |
没有一个 |
| 120年 |
缓冲区复制没有检查输入的大小(经典的缓冲区溢出) |
|
主要 |
Common_Consequences、Other_Notes Potential_Mitigations、引用Relationship_Notes、人际关系 |
|
小 |
没有一个 |
| 121年 |
基于堆栈缓冲区溢出 |
|
主要 |
Common_Consequences、人际关系 |
|
小 |
没有一个 |
| 122年 |
基于堆的缓冲区溢出 |
|
主要 |
Common_Consequences、人际关系 |
|
小 |
没有一个 |
| 123年 |
Write-what-where条件 |
|
主要 |
Common_Consequences |
|
小 |
没有一个 |
| 124年 |
边界开始违反(缓冲承销) |
|
主要 |
Common_Consequences |
|
小 |
没有一个 |
| 129年 |
无节制的数组索引 |
|
主要 |
Common_Consequences |
|
小 |
没有一个 |
| 190年 |
整数溢出或概括的 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 209年 |
错误消息的信息泄漏 |
|
主要 |
Demonstrative_Examples、描述、名称、Observed_Examples Other_Notes, Potential_Mitigations,关系,Time_of_Introduction |
|
小 |
没有一个 |
| 250年 |
执行与不必要的特权 |
|
主要 |
Common_Consequences、描述Likelihood_of_Exploit Maintenance_Notes,名字,Observed_Examples, Other_Notes, Potential_Mitigations,关系,Time_of_Introduction |
|
小 |
没有一个 |
| 252年 |
不返回值 |
|
主要 |
Background_Details Demonstrative_Examples,描述、Observed_Examples Other_Notes Potential_Mitigations |
|
小 |
没有一个 |
| 259年 |
硬编码的密码 |
|
主要 |
Demonstrative_Examples、描述Maintenance_Notes Potential_Mitigations,关系 |
|
小 |
没有一个 |
| 275年 |
权限的问题 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 285年 |
不当访问控制(授权) |
|
主要 |
Likelihood_of_Exploit Common_Consequences、描述,名称、Other_Notes Potential_Mitigations引用关系 |
|
小 |
没有一个 |
| 287年 |
不适当的身份验证 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 312年 |
明文存储的敏感信息 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 319年 |
明文传输的敏感信息 |
|
主要 |
Likelihood_of_Exploit Common_Consequences、描述,名称、Observed_Examples Potential_Mitigations引用关系 |
|
小 |
没有一个 |
| 327年 |
使用损坏或危险的密码算法 |
|
主要 |
Demonstrative_Examples,描述、Observed_Examples Potential_Mitigations、引用关系 |
|
小 |
没有一个 |
| 328年 |
可逆的单向散列 |
|
主要 |
描述,参考 |
|
小 |
没有一个 |
| 330年 |
使用随机值不足 |
|
主要 |
描述、Likelihood_of_Exploit Other_Notes Potential_Mitigations,关系 |
|
小 |
没有一个 |
| 352年 |
跨站请求伪造(CSRF) |
|
主要 |
Applicable_Platforms,描述、Likelihood_of_Exploit Observed_Examples、Other_Notes Potential_Mitigations,引用,Relationship_Notes,关系,Research_Gaps Theoretical_Notes |
|
小 |
没有一个 |
| 362年 |
竞态条件 |
|
主要 |
Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Likelihood_of_Exploit Maintenance_Notes, Observed_Examples, Potential_Mitigations,引用关系,Research_Gaps |
|
小 |
没有一个 |
| 367年 |
Time-of-check分时(TOCTOU)竞态条件 |
|
主要 |
Alternate_Terms、Observed_Examples Other_Notes、引用Relationship_Notes,关系,Research_Gaps |
|
小 |
Common_Consequences |
| 400年 |
不受控制的资源消耗(又名“资源枯竭”) |
|
主要 |
描述 |
|
小 |
没有一个 |
| 404年 |
不当关机或释放资源 |
|
主要 |
Common_Consequences、Likelihood_of_Exploit Other_Notes、Potential_Mitigations Relationship_Notes,关系,Weakness_Ordinalities |
|
小 |
没有一个 |
| 421年 |
在访问备用通道竞态条件 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 426年 |
不可信的搜索路径 |
|
主要 |
Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Observed_Examples Potential_Mitigations,关系,Time_of_Introduction |
|
小 |
Functional_Areas |
| 434年 |
不受限制的文件上传 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 457年 |
使用未初始化的变量 |
|
主要 |
Common_Consequences、Demonstrative_Examples Potential_Mitigations |
|
小 |
没有一个 |
| 470年 |
使用外部控制输入选择类或代码(又名“不安全的反思”) |
|
主要 |
Applicable_Platforms、Common_Consequences Demonstrative_Examples、Observed_Examples Potential_Mitigations |
|
小 |
没有一个 |
| 472年 |
外部控制Assumed-Immutable Web参数 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 494年 |
下载的代码没有完整性检查 |
|
主要 |
Applicable_Platforms, Common_Consequences、描述、名称、Other_Notes Potential_Mitigations,引用关系,Research_Gaps、类型 |
|
小 |
没有一个 |
| 565年 |
使用cookie的安全决策 |
|
主要 |
Common_Consequences、描述Other_Notes Potential_Mitigations,关系 |
|
小 |
没有一个 |
| 590年 |
免费的无效指针不是在堆上 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 602年 |
客户端执行服务器端安全 |
|
主要 |
Likelihood_of_Exploit Demonstrative_Examples、描述,名称、Observed_Examples Other_Notes, Potential_Mitigations,关系,Research_Gaps Time_of_Introduction |
|
小 |
没有一个 |
| 609年 |
双重检查锁定 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 636年 |
不是不安全(又名“不开放”) |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 637年 |
未能使用的经济机制 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 638年 |
未能使用完整的中介 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 642年 |
外部控制临界状态的数据 |
|
主要 |
Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述、名称、Observed_Examples, Potential_Mitigations,引用关系,Relevant_Properties、类型 |
|
小 |
没有一个 |
| 653年 |
划分不足 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 654年 |
依赖单一因素在一个安全的决定 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 655年 |
未能满足心理上的可接受性 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 656年 |
通过模糊的安全的依赖 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 665年 |
不适当的初始化 |
|
主要 |
Common_Consequences Demonstrative_Examples,描述、Likelihood_of_Exploit Modes_of_Introduction,名字,Observed_Examples, Potential_Mitigations,引用关系,Weakness_Ordinalities |
|
小 |
没有一个 |
| 671年 |
缺乏安全管理员控制 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 682年 |
错误的计算 |
|
主要 |
Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述Likelihood_of_Exploit Potential_Mitigations、人际关系 |
|
小 |
没有一个 |
| 693年 |
保护机制失败 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 707年 |
未能执行消息或数据是格式良好的 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 732年 |
不安全的关键资源的权限分配 |
|
主要 |
描述、Likelihood_of_Exploit名称、Potential_Mitigations关系 |
|
小 |
没有一个 |
| 749年 |
暴露危险的方法或函数 |
|
主要 |
的名字 |
|
小 |
没有一个 |
|
