CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>CWE列表>报告> 1.9版本和1.10版本之间的差异
ID

1.9版本和1.10版本之间的差异

总结
总结
总(版本1.10) 828年
总(版本1.9) 821年
新总 7
总不赞成 0
总共享 821年
总重要的变化 57
总重大变化 91年
总微小的变化 6
微小的改动(不重要) 3
总保持不变 727年

摘要条目类型

类型 版本1.9 版本1.10
类别 119年 119年
3 3
复合 6 6
弃用 11 11
视图 24 24
弱点 658年 665年

回到顶部
字段更改摘要
字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

主要
的名字 9 1
描述 15 2
Applicable_Platforms 1 0
Time_of_Introduction 0 0
Demonstrative_Examples 3 2
Detection_Factors 0 0
Likelihood_of_Exploit 0 0
Common_Consequences 2 0
的关系 43 0
引用 4 0
Potential_Mitigations 34 0
Observed_Examples 13 0
Terminology_Notes 1 0
Alternate_Terms 1 0
Related_Attack_Patterns 0 0
Relationship_Notes 3 0
Taxonomy_Mappings 2 0
Maintenance_Notes 1 0
Modes_of_Introduction 0 0
Affected_Resources 0 0
Functional_Areas 0 0
Research_Gaps 0 0
Background_Details 1 1
Theoretical_Notes 0 0
Weakness_Ordinalities 0 0
White_Box_Definitions 0 0
Enabling_Factors_for_Exploitation 0 0
Other_Notes 5 0
Relevant_Properties 0 0
View_Type 0 0
View_Structure 0 0
View_Filter 0 0
View_Audience 0 0
Common_Methods_of_Exploitation 0 0
类型 0 0
Causal_Nature 0 0
Source_Taxonomy 0 0
Context_Notes 0 0
Black_Box_Definitions 0 0

形式和抽象的变化

不变 821年

状态更改

不变 821年

关系的变化

“1.10版总”名单的总数的关系在版本1.10。“共享”价值关系的条目的总数1.10版和1.9版。“新”值的关系涉及的条目总数1.9版本中不存在。因此,关系的总数在1.10版本将结合统计数据从共享条目和新条目。

的关系 1.10版本总 1.9版本总 1.10版本共享 不变 添加到版本1.10 从1.9版本 1.10版本新
所有 4956年 4874年 4878年 4846年 32 28 78年
ChildOf 2124年 2096年 2097年 2083年 14 13 27
ParentOf 2124年 2096年 2097年 2083年 14 13 27
MemberOf 119年 119年 119年 119年
HasMember 119年 119年 119年 119年
CanPrecede 103年 90年 91年 90年 1 12
光束 103年 90年 91年 90年 1 12
StartsWith 3 3 3 3
需要 19 19 19 19
RequiredBy 19 19 19 19
CanAlsoBe 35 37 35 35 2
PeerOf 188年 186年 188年 186年 2

节点从1.9版本删除

CWE-ID CWE的名字
一个也没有。

节点添加到版本1.10

CWE-ID CWE的名字
820年 失踪的同步
821年 不正确的同步
822年 不可信的指针
823年 超出范围的使用指针偏移量
824年 访问未初始化的指针
825年 过期的指针
826年 预期寿命期间过早释放资源

在1.10版本节点弃用

CWE-ID CWE的名字
一个也没有。
回到顶部
重要的变化
重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D 描述
N 的名字
R 的关系

R 20. 不正确的输入验证
D 67年 处理不当的Windows设备名称
R 88年 参数注入或修改
R 119年 未能限制操作的范围内一个内存缓冲区
R 125年 禁止入内的读
R 129年 不当的验证数组索引
D N 201年 信息暴露通过发送数据
D N 204年 响应差异信息曝光
R 208年 时间差异信息泄漏
R 209年 通过一个错误消息公开的信息
D N 215年 通过调试信息公开的信息
R 226年 敏感信息发布前未清偿
R 259年 使用硬编码的密码
D 285年 不当访问控制(授权)
R 321年 使用硬编码的加密密钥
R 327年 使用损坏或危险的密码算法
R 362年 竞态条件
R 365年 竞态条件的开关
R 366年 在一个线程竞争条件
D R 367年 Time-of-check分时(TOCTOU)竞态条件
N 375年 返回一个可变对象,一个不受信任的调用者
D 385年 秘密时间通道
D N 413年 不恰当的资源锁定
R 415年 双自由
R 416年 使用后免费
D R 426年 不可信的搜索路径
D R 427年 不受控制的搜索路径元素
D 433年 未解析的原始Web内容交付
R 465年 指针的问题
R 476年 空指针废弃
R 479年 不安全的在信号处理函数中函数调用
R 538年 文件和目录信息
D 539年 通过持久化cookie信息泄漏
N 543年 使用单例模式没有同步在多线程环境中
R 552年 文件或目录访问外部各方
R 562年 返回堆栈变量的地址
R 572年 调用线程运行()而不是开始()
R 574年 EJB坏实践:使用同步原语
R 622年 用户搜索函数钩参数
D N 651年 通过WSDL文件公开的信息
N R 662年 不同步
N R 663年 使用不可重入的函数在一个多线程环境中
R 666年 操作资源在一生的错误的阶段
R 667年 锁定不足
R 668年 曝光资源错误的球体
R 671年 缺乏安全管理员控制
R 672年 过期或释放后操作资源
R 689年 在资源复制许可竞态条件
R 691年 控制流管理不足
R 732年 不正确的权限分配的关键资源
D 756年 失踪的自定义错误页面
R 761年 免费的指针不在缓冲区的开始
R 763年 无效的指针或引用
D 768年 不正确的短路评价
R 781年 不当的地址验证的IOCTL METHOD_NEITHER I / O控制代码
R 787年 禁止入内的写
R 815年 OWASP十大2010类别A6 -安全错误配置
回到顶部
详细的差异报告
详细的差异报告
20. 不正确的输入验证
主要 Potential_Mitigations、人际关系
没有一个
22 不当限制限制目录的路径名(“路径遍历”)
主要 Potential_Mitigations
没有一个
29日 路径遍历:“\ . . \文件名”
主要 没有一个
描述
47 路径等效:“文件名”(主要空间)
主要 没有一个
的名字
67年 处理不当的Windows设备名称
主要 描述
没有一个
78年 不当使用中和特殊元素在一个操作系统命令(OS命令注入)
主要 Potential_Mitigations
没有一个
79年 中和不当输入在Web页面生成(“跨站点脚本编制”)
主要 Potential_Mitigations
Background_Details
88年 参数注入或修改
主要 的关系
没有一个
89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
主要 Potential_Mitigations
没有一个
98年 不当控制包括/需要声明在PHP程序的文件名(PHP文件包含)
主要 Potential_Mitigations
没有一个
119年 未能限制操作的范围内一个内存缓冲区
主要 Potential_Mitigations、人际关系
没有一个
120年 缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
主要 Potential_Mitigations
没有一个
125年 禁止入内的读
主要 的关系
没有一个
129年 不当的验证数组索引
主要 Potential_Mitigations Relationship_Notes,关系
没有一个
131年 不正确的缓冲区大小的计算
主要 Potential_Mitigations
没有一个
190年 整数溢出或概括的
主要 Observed_Examples, Potential_Mitigations
没有一个
201年 信息暴露通过发送数据
主要 Common_Consequences、描述的名字
没有一个
204年 响应差异信息曝光
主要 描述,名称,Observed_Examples
没有一个
208年 时间差异信息泄漏
主要 的关系
没有一个
209年 通过一个错误消息公开的信息
主要 Potential_Mitigations、人际关系
没有一个
212年 不当跨境删除敏感数据
主要 Potential_Mitigations
没有一个
215年 通过调试信息公开的信息
主要 描述,名称,Observed_Examples
没有一个
226年 敏感信息发布前未清偿
主要 的关系
没有一个
247年 依赖DNS查找在一个安全的决定
主要 Potential_Mitigations
没有一个
252年 不返回值
主要 Observed_Examples
没有一个
259年 使用硬编码的密码
主要 的关系
没有一个
285年 不当访问控制(授权)
主要 描述
没有一个
292年 相信自我报告的DNS名称
主要 Potential_Mitigations
没有一个
311年 失踪的敏感数据的加密
主要 Potential_Mitigations
没有一个
321年 使用硬编码的加密密钥
主要 的关系
没有一个
327年 使用损坏或危险的密码算法
主要 Potential_Mitigations、人际关系
没有一个
350年 不可信的反向DNS
主要 Potential_Mitigations
没有一个
352年 跨站请求伪造(CSRF)
主要 Potential_Mitigations
没有一个
362年 竞态条件
主要 Observed_Examples Potential_Mitigations,关系
描述
364年 信号处理器竞态条件
主要 Observed_Examples、引用
没有一个
365年 竞态条件的开关
主要 的关系
没有一个
366年 在一个线程竞争条件
主要 Potential_Mitigations、人际关系
没有一个
367年 Time-of-check分时(TOCTOU)竞态条件
主要 描述,关系
没有一个
375年 返回一个可变对象,一个不受信任的调用者
主要 名字,Taxonomy_Mappings
Demonstrative_Examples
385年 秘密时间通道
主要 Common_Consequences、描述
没有一个
400年 不受控制的资源消耗(“资源枯竭”)
主要 Demonstrative_Examples
没有一个
413年 不恰当的资源锁定
主要 描述,名称
没有一个
415年 双自由
主要 的关系
没有一个
416年 使用后免费
主要 Observed_Examples、人际关系
没有一个
426年 不可信的搜索路径
主要 描述,关系
没有一个
427年 不受控制的搜索路径元素
主要 Alternate_Terms Applicable_Platforms,描述、Maintenance_Notes Observed_Examples,引用,Relationship_Notes、人际关系
没有一个
433年 未解析的原始Web内容交付
主要 描述,Potential_Mitigations
没有一个
434年 无限制上传文件与危险的类型
主要 Potential_Mitigations
没有一个
465年 指针的问题
主要 的关系
没有一个
476年 空指针废弃
主要 Demonstrative_Examples Observed_Examples,关系
没有一个
479年 不安全的在信号处理函数中函数调用
主要 的关系
没有一个
488年 会话之间的数据泄漏
主要 Potential_Mitigations
没有一个
494年 下载的代码没有完整性检查
主要 Potential_Mitigations、引用
没有一个
506年 嵌入恶意代码
主要 Other_Notes, Terminology_Notes
没有一个
538年 文件和目录信息
主要 的关系
没有一个
539年 通过持久化cookie信息泄漏
主要 描述,Other_Notes
没有一个
543年 使用单例模式没有同步在多线程环境中
主要 的名字
没有一个
552年 文件或目录访问外部各方
主要 的关系
没有一个
559年 经常滥用:参数和参数
主要 Other_Notes, Relationship_Notes
没有一个
562年 返回堆栈变量的地址
主要 的关系
没有一个
567年 同步访问共享数据
主要 Other_Notes
没有一个
572年 调用线程运行()而不是开始()
主要 的关系
没有一个
574年 EJB坏实践:使用同步原语
主要 的关系
没有一个
601年 URL重定向不可信的网站(“开放重定向”)
主要 Potential_Mitigations
没有一个
611年 通过XML外部实体文件披露信息泄漏
主要 Background_Details, Other_Notes
没有一个
613年 会话过期不足
主要 Taxonomy_Mappings
没有一个
622年 用户搜索函数钩参数
主要 的关系
没有一个
651年 通过WSDL文件公开的信息
主要 描述,名称
没有一个
662年 不同步
主要 姓名、关系
没有一个
663年 使用不可重入的函数在一个多线程环境中
主要 名称、Observed_Examples Potential_Mitigations、引用关系
没有一个
665年 不适当的初始化
主要 Observed_Examples
没有一个
666年 操作资源在一生的错误的阶段
主要 的关系
没有一个
667年 锁定不足
主要 的关系
没有一个
668年 曝光资源错误的球体
主要 的关系
没有一个
671年 缺乏安全管理员控制
主要 的关系
没有一个
672年 过期或释放后操作资源
主要 Observed_Examples、人际关系
没有一个
682年 错误的计算
主要 Potential_Mitigations
没有一个
689年 在资源复制许可竞态条件
主要 的关系
没有一个
690年 检查返回值为NULL指针
主要 Observed_Examples
没有一个
691年 控制流管理不足
主要 的关系
没有一个
732年 不正确的权限分配的关键资源
主要 Potential_Mitigations、人际关系
没有一个
754年 不适当的检查异常或异常情况
主要 Potential_Mitigations
没有一个
756年 失踪的自定义错误页面
主要 描述
没有一个
761年 免费的指针不在缓冲区的开始
主要 的关系
没有一个
763年 无效的指针或引用
主要 的关系
没有一个
768年 不正确的短路评价
主要 描述
没有一个
770年 资源配置没有限制或节流
主要 Demonstrative_Examples, Potential_Mitigations
没有一个
772年 失踪后释放资源的有效寿命
主要 没有一个
Demonstrative_Examples
781年 不当的地址验证的IOCTL METHOD_NEITHER I / O控制代码
主要 的关系
没有一个
787年 禁止入内的写
主要 的关系
没有一个
798年 使用硬编码的凭证
主要 Potential_Mitigations
没有一个
805年 缓冲区长度值不正确的访问
主要 Potential_Mitigations
没有一个
807年 依赖不可信的输入在一个安全的决定
主要 Potential_Mitigations
没有一个
815年 OWASP十大2010类别A6 -安全错误配置
主要 的关系
没有一个
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2017年1月5日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页