1.3版本和1.4版本之间的差异
1.3版本和1.4版本之间的差异
总(版本1.4) |
777年 |
总(版本1.3) |
762年 |
新总 |
15 |
总不赞成 |
1 |
总共享 |
762年 |
总重要的变化 |
114年 |
总重大变化 |
197年 |
总微小的变化 |
1 |
微小的改动(不重要) |
1 |
总保持不变 |
564年 |
摘要条目类型
类型 |
版本1.3 |
版本1.4 |
类别 |
103年 |
104年 |
链 |
3 |
3 |
复合 |
9 |
9 |
弃用 |
8 |
9 |
视图 |
22 |
22 |
弱点 |
617年 |
630年 |
任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.
场 |
主要 |
小 |
Affected_Resources |
0 |
0 |
Alternate_Terms |
2 |
0 |
Applicable_Platforms |
2 |
0 |
Background_Details |
1 |
0 |
Black_Box_Definitions |
0 |
0 |
Causal_Nature |
0 |
0 |
Common_Consequences |
3 |
0 |
Common_Methods_of_Exploitation |
0 |
0 |
Context_Notes |
0 |
0 |
Demonstrative_Examples |
75年 |
0 |
描述 |
57 |
0 |
Detection_Factors |
0 |
0 |
Enabling_Factors_for_Exploitation |
0 |
0 |
Functional_Areas |
0 |
0 |
Likelihood_of_Exploit |
1 |
0 |
Maintenance_Notes |
1 |
0 |
Modes_of_Introduction |
0 |
0 |
的名字 |
66年 |
0 |
Observed_Examples |
0 |
0 |
Other_Notes |
7 |
1 |
Potential_Mitigations |
3 |
0 |
引用 |
4 |
0 |
Related_Attack_Patterns |
31日 |
0 |
Relationship_Notes |
3 |
0 |
的关系 |
35 |
0 |
Relevant_Properties |
0 |
0 |
Research_Gaps |
0 |
0 |
Source_Taxonomy |
0 |
0 |
Taxonomy_Mappings |
3 |
0 |
Terminology_Notes |
0 |
0 |
Theoretical_Notes |
0 |
0 |
Time_of_Introduction |
2 |
0 |
类型 |
1 |
0 |
View_Audience |
0 |
0 |
View_Filter |
0 |
0 |
View_Structure |
0 |
0 |
View_Type |
0 |
0 |
Weakness_Ordinalities |
0 |
0 |
White_Box_Definitions |
0 |
0 |
形式和抽象的变化
关系的变化“1.4版总”名单的总数的关系在版本1.4。“共享”价值关系的条目的总数1.4版和1.3版。“新”值的关系涉及的条目总数1.3版本中不存在。因此,关系的总数在1.4版本将结合统计数据从共享条目和新条目。
的关系 |
1.4版本总 |
1.3版本总 |
1.4版本共享 |
不变 |
添加到版本1.4 |
从1.4版本 |
1.4版本新 |
所有 |
4591年 |
4529年 |
4521年 |
4501年 |
20. |
28 |
70年 |
CanAlsoBe |
38 |
38 |
38 |
38 |
|
|
|
光束 |
79年 |
78年 |
79年 |
78年 |
1 |
|
|
CanPrecede |
79年 |
78年 |
79年 |
78年 |
1 |
|
|
ChildOf |
1961年 |
1931年 |
1926年 |
1918年 |
8 |
13 |
35 |
HasMember |
115年 |
114年 |
115年 |
114年 |
1 |
|
|
MemberOf |
115年 |
114年 |
115年 |
114年 |
1 |
|
|
ParentOf |
1961年 |
1931年 |
1926年 |
1918年 |
8 |
13 |
35 |
PeerOf |
186年 |
188年 |
186年 |
186年 |
|
2 |
|
RequiredBy |
27 |
27 |
27 |
27 |
|
|
|
需要 |
27 |
27 |
27 |
27 |
|
|
|
StartsWith |
3 |
3 |
3 |
3 |
|
|
|
节点从1.3版本删除
节点添加到版本1.4
在1.4版本节点弃用
CWE-ID |
CWE的名字 |
217年 |
弃用:未能保护存储的数据修改 |
变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。
D |
|
|
6 |
J2EE错误配置:会话id长度不足 |
|
N |
|
41 |
不当的解决路径等效 |
|
|
R |
45 |
路径等效:“文件…名称”(多个内部点) |
D |
N |
|
59 |
不当链接之前决议文件访问(“链接后”) |
|
N |
|
72年 |
处理不当的苹果HFS +备用数据流路径 |
|
N |
|
74年 |
未能清理数据到另一个平面(“注入”) |
|
N |
|
77年 |
未能清洁数据到控制面(命令注入) |
|
N |
|
78年 |
未能保存操作系统命令结构(OS命令注入) |
|
N |
|
79年 |
未能保存网页结构(“跨站点脚本编制”) |
D |
N |
|
80年 |
卫生处理不当与脚本相关的所有HTML标签在一个Web页面(基本XSS) |
D |
N |
|
81年 |
不适当的卫生处理Web页面的脚本错误消息 |
D |
N |
|
82年 |
卫生处理不当的脚本在IMG标记在一个Web页面的属性 |
|
N |
|
89年 |
未能保存SQL查询结构(SQL注入) |
|
N |
|
90年 |
未能清理数据到LDAP查询(LDAP注入) |
D |
N |
|
92年 |
卫生处理不当的自定义特殊字符 |
|
N |
|
93年 |
未能Sanitize CRLF序列(CRLF注入) |
|
N |
|
94年 |
未能控制生成的代码(代码注入) |
D |
N |
|
95年 |
不适当的卫生处理指令的动态评估代码(Eval注入) |
D |
N |
|
96年 |
卫生处理不当的指令静态保存代码(静态代码注入) |
D |
N |
|
98年 |
不当控制包括/需要声明在PHP程序的文件名(PHP文件包含) |
D |
N |
|
99年 |
不恰当的控制资源标识符(“资源注入”) |
|
N |
|
113年 |
未能Sanitize CRLF序列在HTTP头(HTTP响应分裂) |
D |
N |
|
117年 |
不当输出卫生处理日志 |
|
N |
|
118年 |
不当访问索引资源(距离误差) |
|
|
R |
123年 |
Write-what-where条件 |
D |
|
|
135年 |
多字节字符串长度不正确的计算 |
D |
N |
|
160年 |
卫生处理不当的特殊元素 |
D |
N |
|
161年 |
卫生处理不当多个领先的特殊元素 |
D |
N |
|
162年 |
卫生处理不当的特殊元素 |
D |
N |
R |
163年 |
卫生处理不当的多个特殊元素 |
D |
N |
|
164年 |
卫生处理不当的内部特殊的元素 |
D |
N |
R |
165年 |
卫生处理不当的多个内部特殊的元素 |
D |
N |
|
166年 |
失踪的特殊元素的处理不当 |
D |
N |
|
167年 |
额外的特殊元素的处理不当 |
|
|
R |
171年 |
清洗、规范化和比较的错误 |
D |
|
|
184年 |
不完整的黑名单 |
D |
|
|
198年 |
使用不正确的字节顺序 |
|
|
R |
216年 |
容器密封错误(错误) |
D |
N |
R |
217年 |
弃用:未能保护存储的数据修改 |
|
|
R |
226年 |
敏感信息发布前未清偿 |
|
N |
R |
227年 |
未能满足API合同(“API滥用”) |
|
N |
|
244年 |
在释放之前未能明确堆内存(堆检验) |
|
|
R |
247年 |
依赖DNS查找在一个安全的决定 |
|
N |
|
269年 |
权限管理不当 |
|
N |
|
273年 |
检查了不当的特权 |
D |
N |
|
274年 |
不当的处理权限不足 |
D |
N |
|
276年 |
不正确的默认权限 |
D |
N |
|
279年 |
不正确的Execution-Assigned权限 |
D |
N |
|
281年 |
保存不当的权限 |
D |
|
|
285年 |
不当访问控制(授权) |
D |
|
|
287年 |
不适当的身份验证 |
|
|
R |
299年 |
检查证书撤销不当 |
|
N |
|
300年 |
通道由Non-Endpoint访问(“中间人”) |
D |
N |
|
303年 |
不正确的身份验证算法的实现 |
D |
N |
|
333年 |
处理不当的熵在TRNG不足 |
D |
N |
|
347年 |
不当验证加密的签名 |
|
|
R |
350年 |
不可信的反向DNS |
D |
|
|
357年 |
UI不足警告危险的操作 |
D |
|
|
358年 |
不当实施安全检查标准 |
|
|
R |
362年 |
竞态条件 |
|
N |
R |
370年 |
缺少检查证书撤销后最初的检查 |
D |
N |
|
379年 |
创建临时文件目录不正确的权限 |
|
|
R |
399年 |
资源管理错误 |
|
N |
R |
400年 |
不受控制的资源消耗(“资源枯竭”) |
|
N |
|
401年 |
删除最后引用之前未能释放内存(内存泄漏) |
|
N |
|
402年 |
私人资源的传输到一个新的领域(资源泄漏) |
D |
|
R |
404年 |
不当关机或释放资源 |
D |
|
|
408年 |
不正确的行为秩序:早期的放大 |
D |
N |
|
409年 |
处理不当的高度压缩的数据(数据放大) |
|
N |
|
444年 |
不一致的解释HTTP请求(HTTP请求走私的) |
|
|
R |
459年 |
不完整的清理 |
D |
|
|
460年 |
清理不当抛出异常 |
|
N |
|
470年 |
使用外部控制输入选择类或代码(“不安全的反思”) |
D |
N |
|
478年 |
失踪的默认情况下在Switch语句 |
|
|
R |
485年 |
不足的封装 |
|
N |
|
491年 |
没有最后的公众可克隆()方法(“对象劫持”) |
D |
|
R |
493年 |
关键的公共变量没有最后的修饰符 |
|
|
R |
500年 |
公共静态字段不是决赛 |
D |
|
|
585年 |
空的同步块 |
D |
N |
R |
590年 |
空闲的内存不是在堆上 |
D |
|
|
591年 |
敏感数据存储不当锁定内存 |
|
N |
|
595年 |
比较对象引用,而不是对象的内容 |
|
N |
|
601年 |
URL重定向不可信的网站(“开放重定向”) |
|
|
R |
604年 |
弃用的条目 |
|
|
R |
609年 |
双重检查锁定 |
|
N |
|
619年 |
悬空数据库游标(光标注入) |
|
|
R |
633年 |
弱点,影响记忆 |
|
N |
|
636年 |
不是不安全(不开放) |
|
|
R |
639年 |
访问控制旁路通过用户控制的关键 |
|
N |
|
643年 |
未能在XPath表达式中净化数据(XPath注入) |
D |
N |
|
644年 |
卫生处理不当的HTTP头脚本语法 |
|
N |
|
648年 |
不正确的使用特权的api |
|
N |
|
652年 |
未能清理数据在XQuery表达式(XQuery注入) |
|
|
R |
654年 |
依赖单一因素在一个安全的决定 |
|
N |
|
655年 |
足够的心理可接受性 |
|
|
R |
662年 |
足够的同步 |
D |
N |
R |
664年 |
资源的不当控制通过它的生命周期 |
D |
|
R |
665年 |
不适当的初始化 |
|
|
R |
667年 |
锁定不足 |
|
|
R |
668年 |
曝光资源错误的球体 |
|
|
R |
675年 |
重复操作的资源 |
D |
|
|
685年 |
函数调用的参数的数量不正确 |
D |
|
|
686年 |
函数调用与不正确的参数类型 |
D |
|
|
687年 |
函数调用与指定参数值不正确 |
D |
|
|
688年 |
与不正确的变量或函数调用引用作为参数 |
|
|
R |
691年 |
控制流管理不足 |
D |
|
|
693年 |
保护机制失败 |
D |
|
|
696年 |
不正确的行为秩序 |
D |
|
|
697年 |
比较不足 |
D |
|
|
704年 |
不正确类型转换或演员 |
D |
N |
|
707年 |
不当的执行消息或数据结构 |
D |
|
|
708年 |
不正确的所有权转让 |
|
|
R |
715年 |
OWASP十大2007类别A4 -不安全的直接对象引用 |
|
N |
|
732年 |
不正确的权限分配的关键资源 |
6 |
J2EE错误配置:会话id长度不足 |
|
主要 |
描述、Other_Notes引用 |
|
小 |
没有一个 |
14 |
编译器的代码清除缓冲区 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
15 |
外部控制系统或配置设置 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
20. |
不正确的输入验证 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
41 |
不当的解决路径等效 |
|
主要 |
的名字 |
|
小 |
没有一个 |
45 |
路径等效:“文件…名称”(多个内部点) |
|
主要 |
的关系 |
|
小 |
没有一个 |
59 |
不当链接之前决议文件访问(“链接后”) |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
72年 |
处理不当的苹果HFS +备用数据流路径 |
|
主要 |
的名字 |
|
小 |
没有一个 |
74年 |
未能清理数据到另一个平面(“注入”) |
|
主要 |
名字,Related_Attack_Patterns |
|
小 |
没有一个 |
77年 |
未能清洁数据到控制面(命令注入) |
|
主要 |
Demonstrative_Examples、名称 |
|
小 |
没有一个 |
78年 |
未能保存操作系统命令结构(OS命令注入) |
|
主要 |
名字,Related_Attack_Patterns |
|
小 |
没有一个 |
79年 |
未能保存网页结构(“跨站点脚本编制”) |
|
主要 |
的名字 |
|
小 |
没有一个 |
80年 |
卫生处理不当与脚本相关的所有HTML标签在一个Web页面(基本XSS) |
|
主要 |
Demonstrative_Examples、描述的名字 |
|
小 |
没有一个 |
81年 |
不适当的卫生处理Web页面的脚本错误消息 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
82年 |
卫生处理不当的脚本在IMG标记在一个Web页面的属性 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
89年 |
未能保存SQL查询结构(SQL注入) |
|
主要 |
Demonstrative_Examples,名字,Related_Attack_Patterns |
|
小 |
没有一个 |
90年 |
未能清理数据到LDAP查询(LDAP注入) |
|
主要 |
的名字 |
|
小 |
没有一个 |
92年 |
卫生处理不当的自定义特殊字符 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
93年 |
未能Sanitize CRLF序列(CRLF注入) |
|
主要 |
的名字 |
|
小 |
没有一个 |
94年 |
未能控制生成的代码(代码注入) |
|
主要 |
Demonstrative_Examples、名称 |
|
小 |
没有一个 |
95年 |
不适当的卫生处理指令的动态评估代码(Eval注入) |
|
主要 |
Alternate_Terms、Applicable_Platforms Demonstrative_Examples、描述、名称、引用 |
|
小 |
没有一个 |
96年 |
卫生处理不当的指令静态保存代码(静态代码注入) |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
98年 |
不当控制包括/需要声明在PHP程序的文件名(PHP文件包含) |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
99年 |
不恰当的控制资源标识符(“资源注入”) |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
One hundred. |
特定于技术的输入验证问题 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
112年 |
失踪的XML验证 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
113年 |
未能Sanitize CRLF序列在HTTP头(HTTP响应分裂) |
|
主要 |
的名字 |
|
小 |
没有一个 |
114年 |
过程控制 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
116年 |
不当的编码或逃避的输出 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
117年 |
不当输出卫生处理日志 |
|
主要 |
Demonstrative_Examples、描述、名称、Related_Attack_Patterns |
|
小 |
没有一个 |
118年 |
不当访问索引资源(距离误差) |
|
主要 |
的名字 |
|
小 |
没有一个 |
119年 |
未能限制操作的范围内一个内存缓冲区 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
123年 |
Write-what-where条件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
134年 |
不受控制的格式字符串 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
135年 |
多字节字符串长度不正确的计算 |
|
主要 |
描述 |
|
小 |
没有一个 |
160年 |
卫生处理不当的特殊元素 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
161年 |
卫生处理不当多个领先的特殊元素 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
162年 |
卫生处理不当的特殊元素 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
163年 |
卫生处理不当的多个特殊元素 |
|
主要 |
描述、名称、关系 |
|
小 |
没有一个 |
164年 |
卫生处理不当的内部特殊的元素 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
165年 |
卫生处理不当的多个内部特殊的元素 |
|
主要 |
描述、名称、关系 |
|
小 |
没有一个 |
166年 |
失踪的特殊元素的处理不当 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
167年 |
额外的特殊元素的处理不当 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
170年 |
不当零终止 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
171年 |
清洗、规范化和比较的错误 |
|
主要 |
的关系 |
|
小 |
没有一个 |
176年 |
故障处理Unicode编码 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
180年 |
不正确的行为顺序:规范化之前验证 |
|
主要 |
Other_Notes, Relationship_Notes |
|
小 |
没有一个 |
184年 |
不完整的黑名单 |
|
主要 |
描述、Other_Notes Relationship_Notes Time_of_Introduction |
|
小 |
没有一个 |
190年 |
整数溢出或概括的 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
191年 |
整数下溢(包装或概括) |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
194年 |
意想不到的符号扩展 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
195年 |
签署无符号转换错误 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
196年 |
未签名的签名转换错误 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
197年 |
数字截断误差 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
198年 |
使用不正确的字节顺序 |
|
主要 |
描述 |
|
小 |
没有一个 |
215年 |
通过调试信息信息泄漏 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
216年 |
容器密封错误(错误) |
|
主要 |
的关系 |
|
小 |
没有一个 |
217年 |
弃用:未能保护存储的数据修改 |
|
主要 |
Alternate_Terms、Applicable_Platforms Common_Consequences, Demonstrative_Examples、描述Likelihood_of_Exploit,名字,Other_Notes, Potential_Mitigations, Related_Attack_Patterns,关系,Taxonomy_Mappings Time_of_Introduction、类型 |
|
小 |
没有一个 |
226年 |
敏感信息发布前未清偿 |
|
主要 |
的关系 |
|
小 |
没有一个 |
227年 |
未能满足API合同(“API滥用”) |
|
主要 |
姓名、关系 |
|
小 |
没有一个 |
243年 |
未能在chroot监狱改变工作目录 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
244年 |
在释放之前未能明确堆内存(堆检验) |
|
主要 |
Demonstrative_Examples、名称 |
|
小 |
没有一个 |
247年 |
依赖DNS查找在一个安全的决定 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
249年 |
经常滥用:路径操作 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
250年 |
执行与不必要的特权 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
252年 |
不返回值 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
269年 |
权限管理不当 |
|
主要 |
的名字 |
|
小 |
没有一个 |
272年 |
最小特权违反 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
273年 |
检查了不当的特权 |
|
主要 |
的名字 |
|
小 |
没有一个 |
274年 |
不当的处理权限不足 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
276年 |
不正确的默认权限 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
279年 |
不正确的Execution-Assigned权限 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
281年 |
保存不当的权限 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
285年 |
不当访问控制(授权) |
|
主要 |
描述,Related_Attack_Patterns |
|
小 |
没有一个 |
287年 |
不适当的身份验证 |
|
主要 |
描述,Related_Attack_Patterns |
|
小 |
没有一个 |
292年 |
相信自我报告的DNS名称 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
294年 |
认证绕过被捕获——重放 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
296年 |
不当的信任证书链验证 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
297年 |
不当的寄主专一性的证书验证数据 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
298年 |
不当的验证证书过期 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
299年 |
检查证书撤销不当 |
|
主要 |
的关系 |
|
小 |
没有一个 |
300年 |
通道由Non-Endpoint访问(“中间人”) |
|
主要 |
的名字 |
|
小 |
没有一个 |
303年 |
不正确的身份验证算法的实现 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
319年 |
明文传输的敏感信息 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
321年 |
使用硬编码的加密密钥 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
324年 |
使用一个关键过去的保质期 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
326年 |
弱加密 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
330年 |
使用随机值不足 |
|
主要 |
Demonstrative_Examples, Related_Attack_Patterns |
|
小 |
没有一个 |
333年 |
处理不当的熵在TRNG不足 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
345年 |
验证数据的真实性不足 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
346年 |
起源验证错误 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
347年 |
不当验证加密的签名 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
350年 |
不可信的反向DNS |
|
主要 |
的关系 |
|
小 |
没有一个 |
352年 |
跨站请求伪造(CSRF) |
|
主要 |
Demonstrative_Examples, Related_Attack_Patterns |
|
小 |
没有一个 |
357年 |
UI不足警告危险的操作 |
|
主要 |
描述 |
|
小 |
没有一个 |
358年 |
不当实施安全检查标准 |
|
主要 |
描述 |
|
小 |
没有一个 |
362年 |
竞态条件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
367年 |
Time-of-check分时(TOCTOU)竞态条件 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
369年 |
除以零 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
370年 |
缺少检查证书撤销后最初的检查 |
|
主要 |
姓名、关系 |
|
小 |
没有一个 |
377年 |
不安全的临时文件 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
379年 |
创建临时文件目录不正确的权限 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
391年 |
未经检查的错误条件 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
395年 |
使用的NullPointerException捕获检测空指针 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
396年 |
捕捉通用异常宣言 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
397年 |
声明抛出的一般例外 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
399年 |
资源管理错误 |
|
主要 |
的关系 |
|
小 |
没有一个 |
400年 |
不受控制的资源消耗(“资源枯竭”) |
|
主要 |
姓名、关系 |
|
小 |
没有一个 |
401年 |
删除最后引用之前未能释放内存(内存泄漏) |
|
主要 |
的名字 |
|
小 |
没有一个 |
402年 |
私人资源的传输到一个新的领域(资源泄漏) |
|
主要 |
的名字 |
|
小 |
没有一个 |
404年 |
不当关机或释放资源 |
|
主要 |
描述,关系 |
|
小 |
没有一个 |
408年 |
不正确的行为秩序:早期的放大 |
|
主要 |
描述 |
|
小 |
没有一个 |
409年 |
处理不当的高度压缩的数据(数据放大) |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
415年 |
双自由 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
416年 |
使用后免费 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
431年 |
丢失的处理程序 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
436年 |
解释的冲突 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
444年 |
不一致的解释HTTP请求(HTTP请求走私的) |
|
主要 |
名字,Related_Attack_Patterns |
|
小 |
没有一个 |
457年 |
使用未初始化的变量 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
459年 |
不完整的清理 |
|
主要 |
Relationship_Notes、人际关系 |
|
小 |
没有一个 |
460年 |
清理不当抛出异常 |
|
主要 |
描述 |
|
小 |
没有一个 |
468年 |
不正确的指针扩展 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
470年 |
使用外部控制输入选择类或代码(“不安全的反思”) |
|
主要 |
Demonstrative_Examples、名称 |
|
小 |
没有一个 |
476年 |
空指针废弃 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
477年 |
使用过时的函数 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
478年 |
失踪的默认情况下在Switch语句 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
481年 |
分配,而不是比较 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
483年 |
不正确的块划定 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
485年 |
不足的封装 |
|
主要 |
的关系 |
|
小 |
没有一个 |
488年 |
会话之间的数据泄漏 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
491年 |
没有最后的公众可克隆()方法(“对象劫持”) |
|
主要 |
的名字 |
|
小 |
没有一个 |
493年 |
关键的公共变量没有最后的修饰符 |
|
主要 |
Background_Details, Demonstrative_Examples、描述的关系 |
|
小 |
没有一个 |
497年 |
信息系统数据的泄漏 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
500年 |
公共静态字段不是决赛 |
|
主要 |
的关系 |
|
小 |
没有一个 |
521年 |
弱密码要求 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
522年 |
保护不足的凭证 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
523年 |
不受保护的运输凭证 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
558年 |
在多线程应用程序使用getlogin () |
|
主要 |
Demonstrative_Examples, Taxonomy_Mappings |
|
小 |
没有一个 |
561年 |
死代码 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
562年 |
返回堆栈变量的地址 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
563年 |
未使用的变量 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
564年 |
SQL注入:冬眠 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
572年 |
调用线程运行()而不是开始() |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
579年 |
J2EE坏实践:Non-serializable对象存储在会话中 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
582年 |
数组声明公开,最终和静态的 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
583年 |
宣布公共finalize()方法 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
584年 |
返回在Finally块 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
585年 |
空的同步块 |
|
主要 |
Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations,引用 |
|
小 |
没有一个 |
586年 |
显式的调用Finalize () |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
590年 |
空闲的内存不是在堆上 |
|
主要 |
Common_Consequences Demonstrative_Examples,描述、Maintenance_Notes名字,Other_Notes Potential_Mitigations,引用关系 |
|
小 |
没有一个 |
591年 |
敏感数据存储不当锁定内存 |
|
主要 |
描述,Other_Notes |
|
小 |
没有一个 |
592年 |
认证绕过问题 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
593年 |
认证绕过:OpenSSL CTX对象修改后SSL创建对象 |
|
主要 |
没有一个 |
|
小 |
Other_Notes |
595年 |
比较对象引用,而不是对象的内容 |
|
主要 |
的名字 |
|
小 |
没有一个 |
597年 |
使用错误的操作符的字符串比较 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
600年 |
失败在Servlet捕获所有的异常 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
601年 |
URL重定向不可信的网站(“开放重定向”) |
|
主要 |
的名字 |
|
小 |
没有一个 |
602年 |
客户端执行服务器端安全 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
604年 |
弃用的条目 |
|
主要 |
的关系 |
|
小 |
没有一个 |
605年 |
多个绑定到相同的端口 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
606年 |
检查循环条件的输入 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
609年 |
双重检查锁定 |
|
主要 |
的关系 |
|
小 |
没有一个 |
614年 |
敏感的饼干在HTTPS会话没有“安全”属性 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
619年 |
悬空数据库游标(光标注入) |
|
主要 |
的名字 |
|
小 |
没有一个 |
620年 |
未经证实的密码更改 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
625年 |
宽容的正则表达式 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
633年 |
弱点,影响记忆 |
|
主要 |
的关系 |
|
小 |
没有一个 |
636年 |
不是不安全(不开放) |
|
主要 |
的名字 |
|
小 |
没有一个 |
638年 |
未能使用完整的中介 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
639年 |
访问控制旁路通过用户控制的关键 |
|
主要 |
的关系 |
|
小 |
没有一个 |
640年 |
弱密码恢复机制忘记密码 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
643年 |
未能在XPath表达式中净化数据(XPath注入) |
|
主要 |
的名字 |
|
小 |
没有一个 |
644年 |
卫生处理不当的HTTP头脚本语法 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
648年 |
不正确的使用特权的api |
|
主要 |
名字,Related_Attack_Patterns |
|
小 |
没有一个 |
652年 |
未能清理数据在XQuery表达式(XQuery注入) |
|
主要 |
的名字 |
|
小 |
没有一个 |
654年 |
依赖单一因素在一个安全的决定 |
|
主要 |
的关系 |
|
小 |
没有一个 |
655年 |
足够的心理可接受性 |
|
主要 |
的名字 |
|
小 |
没有一个 |
662年 |
足够的同步 |
|
主要 |
的关系 |
|
小 |
没有一个 |
664年 |
资源的不当控制通过它的生命周期 |
|
主要 |
描述、名称、关系 |
|
小 |
没有一个 |
665年 |
不适当的初始化 |
|
主要 |
描述,关系 |
|
小 |
没有一个 |
667年 |
锁定不足 |
|
主要 |
的关系 |
|
小 |
没有一个 |
668年 |
曝光资源错误的球体 |
|
主要 |
的关系 |
|
小 |
没有一个 |
675年 |
重复操作的资源 |
|
主要 |
的关系 |
|
小 |
没有一个 |
682年 |
错误的计算 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
683年 |
函数调用与不正确的参数 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
685年 |
函数调用的参数的数量不正确 |
|
主要 |
描述 |
|
小 |
没有一个 |
686年 |
函数调用与不正确的参数类型 |
|
主要 |
描述 |
|
小 |
没有一个 |
687年 |
函数调用与指定参数值不正确 |
|
主要 |
描述 |
|
小 |
没有一个 |
688年 |
与不正确的变量或函数调用引用作为参数 |
|
主要 |
描述 |
|
小 |
没有一个 |
691年 |
控制流管理不足 |
|
主要 |
的关系 |
|
小 |
没有一个 |
693年 |
保护机制失败 |
|
主要 |
描述,Related_Attack_Patterns |
|
小 |
没有一个 |
696年 |
不正确的行为秩序 |
|
主要 |
描述 |
|
小 |
没有一个 |
697年 |
比较不足 |
|
主要 |
描述 |
|
小 |
没有一个 |
704年 |
不正确类型转换或演员 |
|
主要 |
描述 |
|
小 |
没有一个 |
707年 |
不当的执行消息或数据结构 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
708年 |
不正确的所有权转让 |
|
主要 |
描述 |
|
小 |
没有一个 |
715年 |
OWASP十大2007类别A4 -不安全的直接对象引用 |
|
主要 |
的关系 |
|
小 |
没有一个 |
732年 |
不正确的权限分配的关键资源 |
|
主要 |
的名字 |
|
小 |
没有一个 |
|