CWE——1.4版本和1.5版本之间的差异

家>CWE列表>报告> 1.4版本和1.5版本之间的差异

1.4版本和1.5版本之间的差异

1.4版本和1.5版本之间的差异

总结

总(版本1.5)	787年
总(版本1.4)	777年
新总	10
总不赞成	2
总共享	777年
总重要的变化	69年
总重大变化	197年
总微小的变化	1
微小的改动(不重要)
总保持不变	580年

摘要条目类型

类型	版本1.4	版本1.5
类别	104年	104年
链	3	3
复合	9	9
弃用	9	11
视图	22	22
弱点	630年	638年

回到顶部

字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

场	主要	小
Affected_Resources	1	0
Alternate_Terms	1	0
Applicable_Platforms	4	0
Background_Details	2	0
Black_Box_Definitions	0	0
Causal_Nature	1	0
Common_Consequences	12	0
Common_Methods_of_Exploitation	0	0
Context_Notes	0	0
Demonstrative_Examples	38	0
描述	29日	1
Detection_Factors	0	0
Enabling_Factors_for_Exploitation	0	0
Functional_Areas	1	0
Likelihood_of_Exploit	1	0
Maintenance_Notes	8	0
Modes_of_Introduction	2	0
的名字	8	0
Observed_Examples	11	0
Other_Notes	32	0
Potential_Mitigations	85年	0
引用	0	0
Related_Attack_Patterns	14	0
Relationship_Notes	8	0
的关系	48	0
Relevant_Properties	0	0
Research_Gaps	3	0
Source_Taxonomy	0	0
Taxonomy_Mappings	6	0
Terminology_Notes	0	0
Theoretical_Notes	1	0
Time_of_Introduction	2	0
类型	2	0
View_Audience	0	0
View_Filter	0	0
View_Structure	0	0
View_Type	0	0
Weakness_Ordinalities	3	0
White_Box_Definitions	14	0

形式和抽象的变化

从	来	总
不变		775年
缺点/基地	弃用	1
缺点/变体	弃用	1

关系的变化

“1.5版总”名单的总数的关系在版本1.5。“共享”价值关系的条目的总数1.5版和1.4版。“新”值的关系涉及的条目总数1.4版本中不存在。因此,关系的总数在1.5版本将结合统计数据从共享条目和新条目。

的关系	1.5版本总	1.4版本总	1.5版本共享	不变	添加到版本1.5	从1.5版本	1.5版本新
所有	4629年	4591年	4561年	4543年	18	48	68年
CanAlsoBe	38	38	38	38
光束	80年	79年	79年	79年			1
CanPrecede	80年	79年	79年	79年			1
ChildOf	1977年	1961年	1944年	1937年	7	24	33
HasMember	117年	115年	117年	115年	2
MemberOf	117年	115年	117年	115年	2
ParentOf	1977年	1961年	1944年	1937年	7	24	33
PeerOf	186年	186年	186年	186年
RequiredBy	27	27	27	27
需要	27	27	27	27
StartsWith	3	3	3	3

节点从1.4版本删除

CWE-ID	CWE的名字
一个也没有。

节点添加到版本1.5

CWE-ID	CWE的名字
776年	无限制的递归实体引用dtd (“XML炸弹”)
777年	正则表达式没有锚
778年	足够的日志
779年	过多的数据的日志
780年	没有OAEP使用RSA算法
781年	不当的地址验证的IOCTL METHOD_NEITHER I / O控制代码
782年	暴露IOCTL访问控制不足
783年	运算符优先级逻辑错误
784年	依赖饼干没有验证和完整性检查在一个安全的决定
785年	使用路径操作函数没有Maximum-sized缓冲区

在1.5版本节点弃用

CWE-ID	CWE的名字
92年	弃用:卫生处理不当的自定义特殊字符
249年	弃用:经常滥用:路径操作

回到顶部

重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D	描述
N	的名字
R	的关系

D			11	ASP。NET Misconfiguration: Creating Debug Binary
		R	20.	不正确的输入验证
		R	74年	未能清理数据到另一个平面(“注入”)
D	N		77年	卫生处理不当的特殊元素中使用一个命令(“命令注入”)
D	N		78年	卫生处理不当使用特殊的元素在一个操作系统命令(OS命令注入)
D			79年	未能保存网页结构(“跨站点脚本编制”)
D	N		89年	卫生处理不当的特殊元素中使用一个SQL命令(SQL注入)
	N	R	92年	弃用:卫生处理不当的自定义特殊字符
		R	120年	缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
D		R	138年	卫生处理不当的特殊元素
D			197年	数字截断误差
		R	199年	信息管理错误
		R	223年	安全相关信息的遗漏
D	N	R	249年	弃用:经常滥用:路径操作
		R	254年	安全特性
		R	284年	访问控制(授权)的问题
		R	285年	不当访问控制(授权)
		R	287年	不适当的身份验证
D			294年	认证绕过被捕获——重放
		R	297年	不当的寄主专一性的证书验证数据
		R	310年	密码问题
		R	322年	没有实体认证密钥交换
D	N		326年	加密的强度不够
		R	327年	使用损坏或危险的密码算法
D			368年	上下文切换竞态条件
D			379年	创建临时文件目录不正确的权限
D			385年	秘密时间通道
D		R	400年	不受控制的资源消耗(“资源枯竭”)
		R	409年	处理不当的高度压缩的数据(数据放大)
D	N		412年	无限制的外部访问的锁
D		R	427年	不受控制的搜索路径元素
D		R	428年	非上市搜索路径或元素
		R	442年	网络问题
D		R	464年	哨兵的数据结构
D			481年	分配,而不是比较
D			494年	下载的代码没有完整性检查
		R	513年	有意引入Nonmalicious弱点
		R	514年	秘密通道
D			515年	隐蔽存储通道
		R	518年	无意中引入的弱点
		R	531年	通过测试代码信息泄漏
D			532年	通过日志文件信息泄漏
		R	541年	通过包括源代码信息泄漏
		R	549年	丢失的密码字段屏蔽
		R	551年	不正确的行为秩序:授权之前解析和规范化
		R	552年	文件或目录访问外部各方
D	N	R	565年	依赖饼干没有验证和完整性检查
D			566年	访问控制旁路通过用户控制SQL主键
		R	569年	表达式问题
D			572年	调用线程运行()而不是开始()
D			580年	没有super.clone clone()方法()
D			587年	分配一个固定地址的指针
D			593年	认证绕过:OpenSSL CTX对象修改后SSL创建对象
		R	599年	OpenSSL的信任证书没有验证
		R	602年	客户端执行服务器端安全
		R	604年	弃用的条目
		R	625年	宽容的正则表达式
		R	632年	影响文件或目录的弱点
		R	633年	弱点,影响记忆
		R	664年	资源的不当控制通过它的生命周期
D		R	668年	曝光资源错误的球体
		R	670年	Always-Incorrect控制流的实现
		R	676年	潜在的危险函数的使用
		R	693年	保护机制失败
		R	707年	不当的执行消息或数据结构
		R	737年	CERT C安全编码部分03 -表达式(EXP)
		R	749年	暴露危险的方法或函数
		R	754年	不适当的检查异常情况
		R	771年	缺少参考活动分配资源

回到顶部

详细的差异报告

8	J2EE错误配置:实体Bean声明遥远
	主要	Demonstrative_Examples
	小	没有一个
9	J2EE错误配置:弱EJB方法的访问权限
	主要	Demonstrative_Examples
	小	没有一个
11	ASP。NET Misconfiguration: Creating Debug Binary
	主要	Background_Details、Common_Consequences Demonstrative_Examples、描述Other_Notes
	小	没有一个
12	ASP。NET Misconfiguration: Missing Custom Error Page
	主要	Background_Details、Common_Consequences Other_Notes
	小	没有一个
13	ASP。NET Misconfiguration: Password in Configuration File
	主要	Demonstrative_Examples
	小	没有一个
20.	不正确的输入验证
	主要	的关系
	小	没有一个
22	路径遍历
	主要	Potential_Mitigations
	小	没有一个
23	相对路径遍历
	主要	Potential_Mitigations
	小	没有一个
24	路径遍历:“. . / filedir”
	主要	Potential_Mitigations
	小	描述
25	路径遍历:“/ . . / filedir”
	主要	Potential_Mitigations
	小	没有一个
26	路径遍历:“dir / . . /文件名”
	主要	Potential_Mitigations
	小	没有一个
27	路径遍历:“dir / . . / . . /文件名”
	主要	Potential_Mitigations
	小	没有一个
28	路径遍历:“. . \ filedir”
	主要	Potential_Mitigations
	小	没有一个
29日	路径遍历:“\ . . \文件名”
	主要	Potential_Mitigations
	小	没有一个
30.	路径遍历:\ dir \ . . \文件名的
	主要	Potential_Mitigations
	小	没有一个
31日	路径遍历:“dir \ \…\文件名”
	主要	Potential_Mitigations
	小	没有一个
32	路径遍历:“……”(3点)
	主要	Potential_Mitigations
	小	没有一个
33	路径遍历:“....”(多个点)
	主要	Potential_Mitigations
	小	没有一个
34	路径遍历:“.... / /”
	主要	Potential_Mitigations
	小	没有一个
35	路径遍历:“…/…/ /”
	主要	Potential_Mitigations
	小	没有一个
37	路径遍历:绝对路径名/ /这里的
	主要	Potential_Mitigations
	小	没有一个
38	这里绝对路径遍历:“\ \路径名\”
	主要	Potential_Mitigations
	小	没有一个
39	路径遍历:“C:目录名”
	主要	Potential_Mitigations
	小	没有一个
40	UNC路径遍历:“\ \ \共享\ \”(Windows UNC分享)
	主要	Potential_Mitigations
	小	没有一个
41	不当的解决路径等效
	主要	Potential_Mitigations
	小	没有一个
61年	UNIX符号链接(符号链接)
	主要	Observed_Examples
	小	没有一个
73年	外部控制文件名或路径
	主要	Demonstrative_Examples
	小	没有一个
74年	未能清理数据到另一个平面(“注入”)
	主要	的关系
	小	没有一个
77年	卫生处理不当的特殊元素中使用一个命令(“命令注入”)
	主要	Demonstrative_Examples、描述的名字
	小	没有一个
78年	卫生处理不当使用特殊的元素在一个操作系统命令(OS命令注入)
	主要	描述,名称,White_Box_Definitions
	小	没有一个
79年	未能保存网页结构(“跨站点脚本编制”)
	主要	描述
	小	没有一个
80年	卫生处理不当与脚本相关的所有HTML标签在一个Web页面(基本XSS)
	主要	White_Box_Definitions
	小	没有一个
87年	未能清洁替代XSS语法
	主要	Related_Attack_Patterns
	小	没有一个
88年	参数注入或修改
	主要	Other_Notes, Relationship_Notes
	小	没有一个
89年	卫生处理不当的特殊元素中使用一个SQL命令(SQL注入)
	主要	描述,名称,White_Box_Definitions
	小	没有一个
92年	弃用:卫生处理不当的自定义特殊字符
	主要	Applicable_Platforms、Causal_Nature Maintenance_Notes,名称、Observed_Examples Potential_Mitigations, Related_Attack_Patterns, Relationship_Notes,关系,Research_Gaps, Taxonomy_Mappings, Time_of_Introduction,类型,Weakness_Ordinalities
	小	没有一个
99年	不恰当的控制资源标识符(“资源注入”)
	主要	White_Box_Definitions
	小	没有一个
102年	Struts:重复验证形式
	主要	Demonstrative_Examples
	小	没有一个
109年	Struts:验证器关闭
	主要	Demonstrative_Examples
	小	没有一个
110年	Struts:没有表单字段验证器
	主要	Demonstrative_Examples
	小	没有一个
113年	未能Sanitize CRLF序列在HTTP头(HTTP响应分裂)
	主要	Demonstrative_Examples, Potential_Mitigations
	小	没有一个
114年	过程控制
	主要	Demonstrative_Examples
	小	没有一个
116年	不当的编码或逃避的输出
	主要	Demonstrative_Examples
	小	没有一个
117年	不当输出卫生处理日志
	主要	Potential_Mitigations
	小	没有一个
119年	未能限制操作的范围内一个内存缓冲区
	主要	Observed_Examples
	小	没有一个
120年	缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
	主要	Other_Notes Potential_Mitigations,关系
	小	没有一个
121年	基于堆栈缓冲区溢出
	主要	Potential_Mitigations, White_Box_Definitions
	小	没有一个
134年	不受控制的格式字符串
	主要	White_Box_Definitions
	小	没有一个
138年	卫生处理不当的特殊元素
	主要	Applicable_Platforms,描述、Observed_Examples Other_Notes、Potential_Mitigations Relationship_Notes,关系,Research_Gaps, Taxonomy_Mappings Weakness_Ordinalities
	小	没有一个
140年	未能Sanitize分隔符
	主要	Potential_Mitigations
	小	没有一个
141年	未能Sanitize参数/参数分隔符
	主要	Potential_Mitigations
	小	没有一个
142年	未能清洁值分隔符
	主要	Potential_Mitigations
	小	没有一个
143年	未能清洁记录分隔符
	主要	Potential_Mitigations
	小	没有一个
144年	未能Sanitize行分隔符
	主要	Potential_Mitigations
	小	没有一个
145年	未能清洁部分分隔符
	主要	Potential_Mitigations
	小	没有一个
146年	未能Sanitize表达式/命令分隔符
	主要	Potential_Mitigations
	小	没有一个
147年	卫生处理不当输入结束符
	主要	Potential_Mitigations
	小	没有一个
148年	未能审查输入的领导人
	主要	Potential_Mitigations
	小	没有一个
149年	未能清洁引用语法
	主要	Potential_Mitigations
	小	没有一个
150年	Sanitize逃跑失败、元或控制序列
	主要	Potential_Mitigations
	小	没有一个
151年	卫生处理不当评论分隔符
	主要	Observed_Examples, Potential_Mitigations
	小	没有一个
152年	卫生处理不当宏观符号
	主要	Potential_Mitigations
	小	没有一个
153年	替换字符的卫生处理不当
	主要	Potential_Mitigations
	小	没有一个
154年	卫生处理不当的变量名称分隔符
	主要	Potential_Mitigations
	小	没有一个
155年	卫生处理不当的通配符或匹配的符号
	主要	Potential_Mitigations
	小	没有一个
156年	卫生处理不当的空白
	主要	Potential_Mitigations
	小	没有一个
157年	未能净化成对分隔符
	主要	Potential_Mitigations
	小	没有一个
158年	未能Sanitize零字节或NUL字符
	主要	Potential_Mitigations
	小	没有一个
159年	未能清洁特殊元素
	主要	Potential_Mitigations
	小	没有一个
160年	卫生处理不当的特殊元素
	主要	Potential_Mitigations
	小	没有一个
161年	卫生处理不当多个领先的特殊元素
	主要	Potential_Mitigations
	小	没有一个
162年	卫生处理不当的特殊元素
	主要	Potential_Mitigations
	小	没有一个
163年	卫生处理不当的多个特殊元素
	主要	Potential_Mitigations
	小	没有一个
164年	卫生处理不当的内部特殊的元素
	主要	Potential_Mitigations
	小	没有一个
165年	卫生处理不当的多个内部特殊的元素
	主要	Potential_Mitigations
	小	没有一个
166年	失踪的特殊元素的处理不当
	主要	Potential_Mitigations
	小	没有一个
167年	额外的特殊元素的处理不当
	主要	Potential_Mitigations
	小	没有一个
168年	未能解决不一致的特殊元素
	主要	Potential_Mitigations
	小	没有一个
170年	不当零终止
	主要	Common_Consequences、Other_Notes Potential_Mitigations White_Box_Definitions
	小	没有一个
172年	编码错误
	主要	Potential_Mitigations
	小	没有一个
173年	故障处理替代编码
	主要	Potential_Mitigations
	小	没有一个
174年	双解码的相同的数据
	主要	Potential_Mitigations
	小	没有一个
175年	故障处理混合编码
	主要	Potential_Mitigations
	小	没有一个
176年	故障处理Unicode编码
	主要	Potential_Mitigations
	小	没有一个
177年	故障处理URL编码(十六进制编码)
	主要	Potential_Mitigations
	小	没有一个
178年	未能解决区分大小写
	主要	Potential_Mitigations
	小	没有一个
182年	数据崩溃到不安全的价值
	主要	Potential_Mitigations
	小	没有一个
183年	宽松的白名单
	主要	Potential_Mitigations
	小	没有一个
197年	数字截断误差
	主要	描述、Observed_Examples Other_Notes Research_Gaps
	小	没有一个
199年	信息管理错误
	主要	的关系
	小	没有一个
223年	安全相关信息的遗漏
	主要	的关系
	小	没有一个
241年	处理不当的意想不到的数据类型
	主要	Potential_Mitigations
	小	没有一个
247年	依赖DNS查找在一个安全的决定
	主要	Demonstrative_Examples
	小	没有一个
249年	弃用:经常滥用:路径操作
	主要	Affected_Resources、Applicable_Platforms Demonstrative_Examples、描述Maintenance_Notes,名字,Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction,类型,White_Box_Definitions
	小	没有一个
252年	不返回值
	主要	Demonstrative_Examples
	小	没有一个
254年	安全特性
	主要	的关系
	小	没有一个
256年	明文存储密码
	主要	Demonstrative_Examples
	小	没有一个
259年	硬编码的密码
	主要	Demonstrative_Examples、Related_Attack_Patterns White_Box_Definitions
	小	没有一个
261年	弱加密的密码
	主要	Demonstrative_Examples
	小	没有一个
284年	访问控制(授权)的问题
	主要	Alternate_Terms、人际关系
	小	没有一个
285年	不当访问控制(授权)
	主要	的关系
	小	没有一个
287年	不适当的身份验证
	主要	的关系
	小	没有一个
289年	认证绕过通过替代名称
	主要	Other_Notes、Potential_Mitigations Theoretical_Notes
	小	没有一个
290年	认证绕过被欺骗
	主要	Relationship_Notes
	小	没有一个
294年	认证绕过被捕获——重放
	主要	描述、Other_Notes Potential_Mitigations
	小	没有一个
296年	不当的信任证书链验证
	主要	Demonstrative_Examples
	小	没有一个
297年	不当的寄主专一性的证书验证数据
	主要	Demonstrative_Examples、人际关系
	小	没有一个
298年	不当的验证证书过期
	主要	Demonstrative_Examples
	小	没有一个
307年	限制过度认证尝试失败
	主要	Observed_Examples
	小	没有一个
310年	密码问题
	主要	Maintenance_Notes Relationship_Notes,关系
	小	没有一个
322年	没有实体认证密钥交换
	主要	的关系
	小	没有一个
326年	加密的强度不够
	主要	Common_Consequences、描述Maintenance_Notes,名字
	小	没有一个
327年	使用损坏或危险的密码算法
	主要	Maintenance_Notes、人际关系
	小	没有一个
345年	验证数据的真实性不足
	主要	Related_Attack_Patterns
	小	没有一个
359年	隐私的侵犯
	主要	Demonstrative_Examples
	小	没有一个
367年	Time-of-check分时(TOCTOU)竞态条件
	主要	White_Box_Definitions
	小	没有一个
368年	上下文切换竞态条件
	主要	描述、Other_Notes Relationship_Notes Weakness_Ordinalities
	小	没有一个
379年	创建临时文件目录不正确的权限
	主要	描述、Other_Notes Potential_Mitigations
	小	没有一个
384年	会话固定
	主要	Demonstrative_Examples, Related_Attack_Patterns
	小	没有一个
385年	秘密时间通道
	主要	描述、Other_Notes Potential_Mitigations
	小	没有一个
387年	信号错误
	主要	Observed_Examples
	小	没有一个
390年	没有行动检测错误条件
	主要	Demonstrative_Examples
	小	没有一个
391年	未经检查的错误条件
	主要	White_Box_Definitions
	小	没有一个
400年	不受控制的资源消耗(“资源枯竭”)
	主要	描述,关系
	小	没有一个
401年	删除最后引用之前未能释放内存(内存泄漏)
	主要	White_Box_Definitions
	小	没有一个
404年	不当关机或释放资源
	主要	Demonstrative_Examples, Related_Attack_Patterns
	小	没有一个
405年	不对称的资源消耗(放大)
	主要	Common_Consequences, Other_Notes
	小	没有一个
407年	算法复杂度
	主要	Functional_Areas, Other_Notes
	小	没有一个
409年	处理不当的高度压缩的数据(数据放大)
	主要	的关系
	小	没有一个
410年	足够的资源池
	主要	Demonstrative_Examples
	小	没有一个
412年	无限制的外部访问的锁
	主要	Common_Consequences、描述、名称、Potential_Mitigations White_Box_Definitions
	小	没有一个
417年	通道和路径错误
	主要	Other_Notes, Relationship_Notes
	小	没有一个
427年	不受控制的搜索路径元素
	主要	描述、Maintenance_Notes Observed_Examples、Other_Notes Potential_Mitigations、人际关系
	小	没有一个
428年	非上市搜索路径或元素
	主要	Applicable_Platforms,描述、Maintenance_Notes Other_Notes Potential_Mitigations,关系
	小	没有一个
442年	网络问题
	主要	的关系
	小	没有一个
450年	用户界面输入的多种解释
	主要	Potential_Mitigations
	小	没有一个
463年	删除数据结构前哨
	主要	Potential_Mitigations
	小	没有一个
464年	哨兵的数据结构
	主要	Demonstrative_Examples、描述Other_Notes Potential_Mitigations,关系
	小	没有一个
468年	不正确的指针扩展
	主要	White_Box_Definitions
	小	没有一个
471年	修改Assumed-Immutable数据(服务员)
	主要	Other_Notes
	小	没有一个
472年	外部控制Assumed-Immutable Web参数
	主要	Potential_Mitigations
	小	没有一个
477年	使用过时的函数
	主要	Demonstrative_Examples
	小	没有一个
481年	分配,而不是比较
	主要	描述,Other_Notes
	小	没有一个
482年	比较,而不是分配
	主要	Common_Consequences, Modes_of_Introduction
	小	没有一个
486年	比较的类的名字
	主要	Demonstrative_Examples
	小	没有一个
489年	剩下的调试代码
	主要	Demonstrative_Examples
	小	没有一个
491年	没有最后的公众可克隆()方法(“对象劫持”)
	主要	Demonstrative_Examples
	小	没有一个
494年	下载的代码没有完整性检查
	主要	描述、Observed_Examples Related_Attack_Patterns
	小	没有一个
497年	信息系统数据的泄漏
	主要	Demonstrative_Examples
	小	没有一个
499年	可序列化的类包含敏感数据
	主要	Demonstrative_Examples
	小	没有一个
513年	有意引入Nonmalicious弱点
	主要	的关系
	小	没有一个
514年	秘密通道
	主要	的关系
	小	没有一个
515年	隐蔽存储通道
	主要	Common_Consequences、描述
	小	没有一个
518年	无意中引入的弱点
	主要	的关系
	小	没有一个
531年	通过测试代码信息泄漏
	主要	的关系
	小	没有一个
532年	通过日志文件信息泄漏
	主要	Common_Consequences、描述Likelihood_of_Exploit Potential_Mitigations
	小	没有一个
541年	通过包括源代码信息泄漏
	主要	的关系
	小	没有一个
549年	丢失的密码字段屏蔽
	主要	的关系
	小	没有一个
551年	不正确的行为秩序:授权之前解析和规范化
	主要	的关系
	小	没有一个
552年	文件或目录访问外部各方
	主要	的关系
	小	没有一个
554年	ASP。NET Misconfiguration: Not Using Input Validation Framework
	主要	Other_Notes
	小	没有一个
561年	死代码
	主要	Demonstrative_Examples
	小	没有一个
565年	依赖饼干没有验证和完整性检查
	主要	描述、名称、Potential_Mitigations Relationship_Notes、关系、Taxonomy_Mappings
	小	没有一个
566年	访问控制旁路通过用户控制SQL主键
	主要	Demonstrative_Examples、描述Other_Notes、Potential_Mitigations Taxonomy_Mappings
	小	没有一个
569年	表达式问题
	主要	的关系
	小	没有一个
570年	表达式总是错误的
	主要	Demonstrative_Examples、Other_Notes Potential_Mitigations
	小	没有一个
571年	表达式总是正确的
	主要	Demonstrative_Examples、Other_Notes Potential_Mitigations
	小	没有一个
572年	调用线程运行()而不是开始()
	主要	描述,Other_Notes
	小	没有一个
580年	没有super.clone clone()方法()
	主要	描述、Other_Notes Potential_Mitigations
	小	没有一个
587年	分配一个固定地址的指针
	主要	Common_Consequences、描述Other_Notes
	小	没有一个
588年	植物体内非结构性指针访问的孩子
	主要	Common_Consequences, Other_Notes
	小	没有一个
589年	调用Non-ubiquitous API
	主要	Other_Notes, Potential_Mitigations
	小	没有一个
593年	认证绕过:OpenSSL CTX对象修改后SSL创建对象
	主要	描述、Other_Notes Potential_Mitigations
	小	没有一个
599年	OpenSSL的信任证书没有验证
	主要	的关系
	小	没有一个
602年	客户端执行服务器端安全
	主要	Related_Attack_Patterns、人际关系
	小	没有一个
604年	弃用的条目
	主要	的关系
	小	没有一个
615年	信息泄漏的评论
	主要	Observed_Examples, Taxonomy_Mappings
	小	没有一个
625年	宽容的正则表达式
	主要	的关系
	小	没有一个
632年	影响文件或目录的弱点
	主要	的关系
	小	没有一个
633年	弱点,影响记忆
	主要	的关系
	小	没有一个
642年	外部控制临界状态的数据
	主要	Related_Attack_Patterns
	小	没有一个
646年	依赖外来文件的文件名或扩展
	主要	Related_Attack_Patterns
	小	没有一个
664年	资源的不当控制通过它的生命周期
	主要	的关系
	小	没有一个
665年	不适当的初始化
	主要	Related_Attack_Patterns
	小	没有一个
667年	锁定不足
	主要	Common_Consequences
	小	没有一个
668年	曝光资源错误的球体
	主要	描述,关系
	小	没有一个
670年	Always-Incorrect控制流的实现
	主要	Maintenance_Notes、Modes_of_Introduction Other_Notes、人际关系
	小	没有一个
676年	潜在的危险函数的使用
	主要	的关系
	小	没有一个
682年	错误的计算
	主要	Demonstrative_Examples, Related_Attack_Patterns
	小	没有一个
693年	保护机制失败
	主要	的关系
	小	没有一个
707年	不当的执行消息或数据结构
	主要	的关系
	小	没有一个
715年	OWASP十大2007类别A4 -不安全的直接对象引用
	主要	Related_Attack_Patterns
	小	没有一个
737年	CERT C安全编码部分03 -表达式(EXP)
	主要	的关系
	小	没有一个
749年	暴露危险的方法或函数
	主要	的关系
	小	没有一个
754年	不适当的检查异常情况
	主要	的关系
	小	没有一个
770年	资源配置没有限制或节流
	主要	Related_Attack_Patterns
	小	没有一个
771年	缺少参考活动分配资源
	主要	的关系
	小	没有一个

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新:2017年1月5日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页

常见的弱点枚举

1.4版本和1.5版本之间的差异 1.4版本和1.5版本之间的差异

摘要条目类型

形式和抽象的变化

关系的变化

节点从1.4版本删除

节点添加到版本1.5

在1.5版本节点弃用

1.4版本和1.5版本之间的差异

1.4版本和1.5版本之间的差异