CWE——2.10版本和2.11版本之间的差异

家>CWE列表>报告> 2.10版本和2.11版本之间的差异

2.10版本和2.11版本之间的差异

总结

总(版本2.11)	1006年
总(版本2.10)	1005年
新总	1
总不赞成	2
总共享	1005年
总重要的变化	30.
总重大变化	116年
总微小的变化	2
微小的改动(不重要)	2
总保持不变	887年

摘要条目类型

类型	版本2.10	版本2.11
类别	242年	243年
链	3	3
复合	5	5
弃用	15	17
视图	33	33
弱点	707年	705年

回到顶部

字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

场	主要	小
的名字	4	0
描述	4	0
Applicable_Platforms	2	0
Time_of_Introduction	2	0
Demonstrative_Examples	5	2
Detection_Factors	0	0
Likelihood_of_Exploit	0	0
Common_Consequences	2	0
的关系	28	0
引用	2	0
Potential_Mitigations	47	0
Observed_Examples	2	0
Terminology_Notes	0	0
Alternate_Terms	0	0
Related_Attack_Patterns	52	0
Relationship_Notes	0	0
Taxonomy_Mappings	2	0
Maintenance_Notes	1	0
Modes_of_Introduction	0	0
Affected_Resources	0	0
Functional_Areas	0	0
Research_Gaps	0	0
Background_Details	0	0
Theoretical_Notes	0	0
Weakness_Ordinalities	0	0
White_Box_Definitions	0	0
Enabling_Factors_for_Exploitation	0	0
Other_Notes	1	0
Relevant_Properties	0	0
View_Type	0	0
View_Structure	0	0
View_Filter	0	0
View_Audience	0	0
Common_Methods_of_Exploitation	0	0
类型	2	0
Causal_Nature	0	0
Source_Taxonomy	0	0
Context_Notes	0	0
Black_Box_Definitions	0	0

形式和抽象的变化

从	来	总
不变		1003年
缺点/类	弃用	1
缺点/变体	弃用	1

状态更改

从	来	总
不变		1003年
不完整的	弃用	2

关系的变化

“2.11版总”名单的总数的关系在版本2.11。“共享”价值关系的条目的总数2.11版和2.10版。“新”值的关系涉及的条目总数2.10版本中不存在。因此,关系的总数在2.11版本将结合统计数据从共享条目和新条目。

的关系	2.11版本总	2.10版本总	2.11版本共享	不变	添加到版本2.11	从2.10版本	2.11版本新
所有	7935年	7953年	7923年	7889年	34	64年	12
ChildOf	3375年	3384年	3370年	3355年	15	29日	5
ParentOf	3375年	3384年	3370年	3355年	15	29日	5
MemberOf	365年	365年	364年	363年	1	2	1
HasMember	365年	365年	364年	363年	1	2	1
CanPrecede	122年	121年	122年	121年	1
光束	122年	121年	122年	121年	1
StartsWith	3	3	3	3
需要	17	17	17	17
RequiredBy	17	17	17	17
CanAlsoBe	34	34	34	34
PeerOf	140年	142年	140年	140年		2

节点从2.10版本删除

CWE-ID	CWE的名字
一个也没有。

节点添加到版本2.11

CWE-ID	CWE的名字
1005年	输入验证和代表性

在2.11版本节点弃用

CWE-ID	CWE的名字
545年	弃用:使用动态类加载
592年	弃用:认证绕过问题

回到顶部

重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D	描述
N	的名字
R	的关系

	N	R	19	数据处理错误
		R	20.	不正确的输入验证
		R	77年	不当中和一个命令中使用的特殊元素(“命令注入”)
		R	79年	中和不当输入在Web页面生成(“跨站点脚本编制”)
		R	89年	不当使用中和特殊元素在一个SQL命令(SQL注入)
		R	99年	不恰当的控制资源标识符(“资源注入”)
	N	R	118年	不正确的访问可转位的资源(“距离误差”)
		R	119年	不当的操作限制的范围内一个内存缓冲区
		R	287年	不适当的身份验证
		R	288年	认证绕过使用另一种路径或通道
		R	289年	认证绕过通过替代名称
		R	290年	认证绕过被欺骗
		R	294年	认证绕过被捕获——重放
		R	302年	认证绕过Assumed-Immutable数据
		R	305年	认证绕过的主要弱点
		R	398年	可怜的代码质量的指标
		R	485年	不足的封装
D			502年	反序列化的数据不可信
D	N	R	545年	弃用:使用动态类加载
		R	569年	表达式问题
D	N	R	592年	弃用:认证绕过问题
		R	593年	认证绕过:OpenSSL CTX对象修改后SSL创建对象
		R	603年	使用客户端身份验证
		R	699年	开发的概念
		R	700年	七个致命的王国
		R	724年	OWASP十大2004类别A3 -破碎的认证和会话管理
D			788年	访问结束后的内存位置缓冲区
		R	884年	CWE横截面
		R	947年	SFP二级集群:认证绕过
		R	991年	SFP二级集群:污染环境的输入

回到顶部

详细的差异报告

19	数据处理错误
	主要	姓名、关系
	小	没有一个
20.	不正确的输入验证
	主要	Related_Attack_Patterns、人际关系
	小	没有一个
22	不当限制限制目录的路径名(“路径遍历”)
	主要	Demonstrative_Examples
	小	没有一个
71年	苹果“.DS_Store”
	主要	Related_Attack_Patterns
	小	没有一个
74年	不当中和下游组件使用的特殊元素的输出(注射)
	主要	Potential_Mitigations, Related_Attack_Patterns
	小	没有一个
75年	未能清洁特殊元素转换为不同的平面(特殊元素注入)
	主要	Potential_Mitigations, Related_Attack_Patterns
	小	没有一个
76年	不当中和等效特殊元素
	主要	Potential_Mitigations
	小	没有一个
77年	不当中和一个命令中使用的特殊元素(“命令注入”)
	主要	Potential_Mitigations Related_Attack_Patterns,关系
	小	没有一个
79年	中和不当输入在Web页面生成(“跨站点脚本编制”)
	主要	Related_Attack_Patterns、人际关系
	小	没有一个
80年	不当中和与脚本相关的所有HTML标记的Web页面(基本XSS)
	主要	Potential_Mitigations, Related_Attack_Patterns
	小	没有一个
81年	不当中和Web页面的脚本错误消息
	主要	Potential_Mitigations
	小	没有一个
82年	不当中和脚本属性IMG标记的Web页面
	主要	Related_Attack_Patterns
	小	没有一个
83年	中和不当脚本在一个Web页面的属性
	主要	Potential_Mitigations, Related_Attack_Patterns
	小	没有一个
84年	中和不当URI编码方案在一个Web页面
	主要	Potential_Mitigations, Related_Attack_Patterns
	小	没有一个
85年	翻了一番个性XSS操作
	主要	Potential_Mitigations, Related_Attack_Patterns
	小	没有一个
86年	不当中和标识符无效字符的Web页面
	主要	Related_Attack_Patterns
	小	没有一个
87年	中和不当交替XSS语法
	主要	Potential_Mitigations
	小	没有一个
89年	不当使用中和特殊元素在一个SQL命令(SQL注入)
	主要	的关系
	小	没有一个
96年	不当中和静态保存指令的代码(静态代码注入)
	主要	Related_Attack_Patterns
	小	没有一个
97年	不当中和服务器端包含(SSI)在一个Web页面
	主要	Potential_Mitigations
	小	没有一个
99年	不恰当的控制资源标识符(“资源注入”)
	主要	Related_Attack_Patterns、人际关系
	小	没有一个
109年	Struts:验证器关闭
	主要	没有一个
	小	Demonstrative_Examples
113年	不当中和CRLF序列在HTTP头(HTTP响应分裂)
	主要	Related_Attack_Patterns
	小	没有一个
116年	不当的编码或逃避的输出
	主要	Related_Attack_Patterns
	小	没有一个
117年	不正确的输出中和日志
	主要	Related_Attack_Patterns
	小	没有一个
118年	不正确的访问可转位的资源(“距离误差”)
	主要	姓名、关系
	小	没有一个
119年	不当的操作限制的范围内一个内存缓冲区
	主要	的关系
	小	没有一个
138年	不当中和特殊元素
	主要	Potential_Mitigations
	小	没有一个
140年	中和不当分隔符
	主要	Potential_Mitigations
	小	没有一个
141年	参数的不当中和/参数分隔符
	主要	Potential_Mitigations
	小	没有一个
142年	不当的中和值分隔符
	主要	Potential_Mitigations
	小	没有一个
143年	不当中和记录分隔符
	主要	Potential_Mitigations
	小	没有一个
144年	中和不当行分隔符
	主要	Potential_Mitigations
	小	没有一个
145年	不当截面中和分隔符
	主要	Potential_Mitigations
	小	没有一个
147年	中和不当输入结束符
	主要	Potential_Mitigations
	小	没有一个
148年	不当中和输入的领导人
	主要	Potential_Mitigations
	小	没有一个
149年	中和不当引用语法
	主要	Potential_Mitigations
	小	没有一个
150年	中和不当逃脱、元或控制序列
	主要	Potential_Mitigations
	小	没有一个
151年	中和不当评论分隔符
	主要	Potential_Mitigations
	小	没有一个
152年	不当中和宏观符号
	主要	Potential_Mitigations
	小	没有一个
153年	不当中和替换字符
	主要	Potential_Mitigations
	小	没有一个
154年	中和不当变量名称分隔符
	主要	Potential_Mitigations
	小	没有一个
155年	不当中和通配符或匹配的符号
	主要	Potential_Mitigations
	小	没有一个
156年	不当中和的空白
	主要	Potential_Mitigations
	小	没有一个
157年	未能净化成对分隔符
	主要	Potential_Mitigations
	小	没有一个
158年	中和不当零字节或NUL字符
	主要	Potential_Mitigations
	小	没有一个
159年	未能清洁特殊元素
	主要	Potential_Mitigations
	小	没有一个
160年	不当中和领导特殊元素
	主要	Potential_Mitigations
	小	没有一个
161年	不当中和多个领先的特殊元素
	主要	Potential_Mitigations
	小	没有一个
162年	不当中和落后于特殊的元素
	主要	Potential_Mitigations
	小	没有一个
163年	不当中和多种特殊元素
	主要	Potential_Mitigations
	小	没有一个
164年	不当中和内部特殊的元素
	主要	Potential_Mitigations
	小	没有一个
165年	不当中和多个内部特殊的元素
	主要	Potential_Mitigations
	小	没有一个
166年	失踪的特殊元素的处理不当
	主要	Potential_Mitigations
	小	没有一个
167年	额外的特殊元素的处理不当
	主要	Potential_Mitigations
	小	没有一个
168年	不一致的特殊元素的处理不当
	主要	Potential_Mitigations
	小	没有一个
184年	不完整的黑名单
	主要	Potential_Mitigations, Related_Attack_Patterns
	小	没有一个
193年	错误
	主要	Demonstrative_Examples
	小	没有一个
200年	信息曝光
	主要	Related_Attack_Patterns
	小	没有一个
202年	暴露敏感数据通过数据查询
	主要	Related_Attack_Patterns
	小	没有一个
208年	信息曝光时间差异
	主要	Related_Attack_Patterns
	小	没有一个
227年	不当的实现API合同(“API滥用”)
	主要	Observed_Examples, Related_Attack_Patterns
	小	没有一个
232年	未定义的值的处理不当
	主要	Demonstrative_Examples
	小	没有一个
259年	使用硬编码的密码
	主要	Related_Attack_Patterns
	小	没有一个
276年	不正确的默认权限
	主要	Related_Attack_Patterns
	小	没有一个
279年	不正确的Execution-Assigned权限
	主要	Related_Attack_Patterns
	小	没有一个
287年	不适当的身份验证
	主要	Related_Attack_Patterns、人际关系
	小	没有一个
288年	认证绕过使用另一种路径或通道
	主要	Related_Attack_Patterns、人际关系
	小	没有一个
289年	认证绕过通过替代名称
	主要	的关系
	小	没有一个
290年	认证绕过被欺骗
	主要	的关系
	小	没有一个
294年	认证绕过被捕获——重放
	主要	的关系
	小	没有一个
302年	认证绕过Assumed-Immutable数据
	主要	的关系
	小	没有一个
305年	认证绕过的主要弱点
	主要	的关系
	小	没有一个
311年	失踪的敏感数据的加密
	主要	Related_Attack_Patterns
	小	没有一个
312年	明文存储的敏感信息
	主要	Related_Attack_Patterns
	小	没有一个
319年	明文传输的敏感信息
	主要	Related_Attack_Patterns
	小	没有一个
345年	验证数据的真实性不足
	主要	Related_Attack_Patterns
	小	没有一个
348年	使用更少的可信来源
	主要	Related_Attack_Patterns
	小	没有一个
350年	依赖反向DNS解析强调安全的行动
	主要	Related_Attack_Patterns
	小	没有一个
372年	不完整的内部状态的区别
	主要	Related_Attack_Patterns
	小	没有一个
398年	可怜的代码质量的指标
	主要	的关系
	小	没有一个
404年	不当关机或释放资源
	主要	Related_Attack_Patterns
	小	没有一个
471年	修改Assumed-Immutable数据(服务员)
	主要	Related_Attack_Patterns
	小	没有一个
485年	不足的封装
	主要	的关系
	小	没有一个
497年	暴露的系统数据未经授权的控制范围
	主要	Related_Attack_Patterns
	小	没有一个
502年	反序列化的数据不可信
	主要	Applicable_Platforms Demonstrative_Examples,描述、Potential_Mitigations引用
	小	没有一个
505年	有意引入弱点
	主要	Maintenance_Notes
	小	没有一个
510年	活板门
	主要	Related_Attack_Patterns
	小	没有一个
522年	保护不足的凭证
	主要	Related_Attack_Patterns
	小	没有一个
538年	文件和目录信息
	主要	Related_Attack_Patterns
	小	没有一个
545年	弃用:使用动态类加载
	主要	Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述、名称、Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction、类型
	小	没有一个
564年	SQL注入:冬眠
	主要	Potential_Mitigations
	小	没有一个
569年	表达式问题
	主要	的关系
	小	没有一个
592年	弃用:认证绕过问题
	主要	Common_Consequences、描述、名称、引用、Related_Attack_Patterns关系,Taxonomy_Mappings Time_of_Introduction、类型
	小	没有一个
593年	认证绕过:OpenSSL CTX对象修改后SSL创建对象
	主要	Potential_Mitigations、人际关系
	小	没有一个
602年	客户端执行服务器端安全
	主要	Related_Attack_Patterns
	小	没有一个
603年	使用客户端身份验证
	主要	的关系
	小	没有一个
641年	不当限制文件和其他资源的名称
	主要	Potential_Mitigations
	小	没有一个
667年	不适当的锁定
	主要	Related_Attack_Patterns
	小	没有一个
676年	潜在的危险函数的使用
	主要	Related_Attack_Patterns
	小	没有一个
692年	跨站点脚本编制不完整的黑名单
	主要	Related_Attack_Patterns
	小	没有一个
693年	保护机制失败
	主要	Related_Attack_Patterns
	小	没有一个
696年	不正确的行为秩序
	主要	Observed_Examples
	小	没有一个
697年	比较不足
	主要	Related_Attack_Patterns
	小	没有一个
699年	开发的概念
	主要	的关系
	小	没有一个
700年	七个致命的王国
	主要	的关系
	小	没有一个
713年	OWASP十大2007类别A2 -注塑缺陷
	主要	Related_Attack_Patterns
	小	没有一个
721年	OWASP十大2007类别A10 -未能限制的URL访问
	主要	Related_Attack_Patterns
	小	没有一个
724年	OWASP十大2004类别A3 -破碎的认证和会话管理
	主要	的关系
	小	没有一个
770年	资源配置没有限制或节流
	主要	Related_Attack_Patterns
	小	没有一个
788年	访问结束后的内存位置缓冲区
	主要	描述
	小	没有一个
829年	包含的功能不受信任的控制范围
	主要	Related_Attack_Patterns
	小	没有一个
833年	死锁
	主要	Related_Attack_Patterns
	小	没有一个
839年	没有最低检查数字范围比较
	主要	没有一个
	小	Demonstrative_Examples
884年	CWE横截面
	主要	的关系
	小	没有一个
915年	控制不当修改动态确定对象的属性
	主要	Potential_Mitigations
	小	没有一个
947年	SFP二级集群:认证绕过
	主要	的关系
	小	没有一个
991年	SFP二级集群:污染环境的输入
	主要	的关系
	小	没有一个

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新:2017年5月5日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页

常见的弱点枚举

2.10版本和2.11版本之间的差异

摘要条目类型

形式和抽象的变化

状态更改

关系的变化

节点从2.10版本删除

节点添加到版本2.11

在2.11版本节点弃用