| 5 |
J2EE错误配置:数据传输没有加密 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 6 |
J2EE错误配置:会话id长度不足 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 7 |
J2EE错误配置:失踪的自定义错误页面 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 8 |
J2EE错误配置:实体Bean声明遥远 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 9 |
J2EE错误配置:弱EJB方法的访问权限 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 12 |
ASP。NET Misconfiguration: Missing Custom Error Page |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 13 |
ASP。NET Misconfiguration: Password in Configuration File |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 15 |
外部控制系统或配置设置 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 20. |
不正确的输入验证 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 22 |
不当限制限制目录的路径名(“路径遍历”) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 36 |
绝对路径遍历 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 41 |
不当的解决路径等效 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 42 |
路径等效:“文件名。”(拖点) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 43 |
路径等效:“文件名....”(多个拖曳点) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 44 |
路径等效:“file.name”(内部点) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 45 |
路径等效:“文件…名称”(多个内部点) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 46 |
路径等效:“文件名”(落后于空间) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 47 |
路径等效:“文件名”(主要空间) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 48 |
路径等效:“文件名称”(内部空格) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 49 |
路径等效:“文件名/”(末尾斜杠) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 50 |
等效路径:/ /多/领导/削减的 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 51 |
等效路径:/多/ /内部削减的 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 52 |
路径等效:“/多/ / / / /’结尾 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 53 |
路径等效:\内部多个\ \ \反斜杠的 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 54 |
路径等效:“filedir \”(尾部) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 55 |
路径等效:/。/ '(单点目录) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 56 |
路径等效:“filedir *’(通配符) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 57 |
路径等效:“fakedir / . . / realdir /文件名” |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 58 |
路径等效:Windows 8.3文件名 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 59 |
不当链接之前决议文件访问(“链接后”) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 61年 |
UNIX符号链接(符号链接) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 62年 |
UNIX硬链接 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 64年 |
Windows快捷方式后(.LNK) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 65年 |
Windows硬链接 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 67年 |
处理不当的Windows设备名称 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 69年 |
处理不当的Windows:数据替代数据流 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 73年 |
外部控制文件名或路径 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 74年 |
不当中和下游组件使用的特殊元素的输出(注射) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 75年 |
未能清洁特殊元素转换为不同的平面(特殊元素注入) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 76年 |
不当中和等效特殊元素 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 77年 |
不当中和一个命令中使用的特殊元素(“命令注入”) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 78年 |
不当使用中和特殊元素在一个操作系统命令(OS命令注入) |
|
主要 |
Observed_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 79年 |
中和不当输入在Web页面生成(“跨站点脚本编制”) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 80年 |
不当中和与脚本相关的所有HTML标记的Web页面(基本XSS) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 81年 |
不当中和Web页面的脚本错误消息 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 82年 |
不当中和脚本属性IMG标记的Web页面 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 83年 |
中和不当脚本在一个Web页面的属性 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 84年 |
中和不当URI编码方案在一个Web页面 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 85年 |
翻了一番个性XSS操作 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 86年 |
不当中和标识符无效字符的Web页面 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 87年 |
中和不当交替XSS语法 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 88年 |
参数注入或修改 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 89年 |
不当使用中和特殊元素在一个SQL命令(SQL注入) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 90年 |
不当使用中和特殊元素在LDAP查询(LDAP注入) |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 91年 |
XML注入(又名XPath盲注) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 93年 |
中和不当CRLF序列(CRLF注入) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 94年 |
不当控制生成的代码(代码注入) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 95年 |
不当中和指令的动态评估代码(Eval注入) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 96年 |
不当中和静态保存指令的代码(静态代码注入) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 98年 |
不当控制包括/需要声明在PHP程序的文件名(PHP文件包含) |
|
主要 |
Potential_Mitigations、引用 |
|
小 |
没有一个 |
| 99年 |
不恰当的控制资源标识符(“资源注入”) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 103年 |
Struts:不完整的validate()方法的定义 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 104年 |
Struts:表单Bean不扩展验证类 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 105年 |
Struts:表单字段验证器 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 107年 |
Struts:未使用的验证形式 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 108年 |
Struts:用户搜索行动形式 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 109年 |
Struts:验证器关闭 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 113年 |
不当中和CRLF序列在HTTP头(HTTP响应分裂) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 116年 |
不当的编码或逃避的输出 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 117年 |
不正确的输出中和日志 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 119年 |
不当的操作限制的范围内一个内存缓冲区 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 120年 |
缓冲区复制没有检查输入的大小(经典的缓冲区溢出) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 121年 |
基于堆栈缓冲区溢出 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 122年 |
基于堆的缓冲区溢出 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 123年 |
Write-what-where条件 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 129年 |
不当的验证数组索引 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 130年 |
处理不当的长度参数不一致 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 131年 |
不正确的缓冲区大小的计算 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 135年 |
多字节字符串长度不正确的计算 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 140年 |
中和不当分隔符 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 141年 |
参数的不当中和/参数分隔符 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 142年 |
不当的中和值分隔符 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 143年 |
不当中和记录分隔符 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 144年 |
中和不当行分隔符 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 145年 |
不当截面中和分隔符 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 146年 |
不当言论中和/命令分隔符 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 147年 |
中和不当输入结束符 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 148年 |
不当中和输入的领导人 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 149年 |
中和不当引用语法 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 150年 |
中和不当逃脱、元或控制序列 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 151年 |
中和不当评论分隔符 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 152年 |
不当中和宏观符号 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 153年 |
不当中和替换字符 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 154年 |
中和不当变量名称分隔符 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 155年 |
不当中和通配符或匹配的符号 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 156年 |
不当中和的空白 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 157年 |
未能净化成对分隔符 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 158年 |
中和不当零字节或NUL字符 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 159年 |
未能清洁特殊元素 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 160年 |
不当中和领导特殊元素 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 161年 |
不当中和多个领先的特殊元素 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 162年 |
不当中和落后于特殊的元素 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 163年 |
不当中和多种特殊元素 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 164年 |
不当中和内部特殊的元素 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 165年 |
不当中和多个内部特殊的元素 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 166年 |
失踪的特殊元素的处理不当 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 167年 |
额外的特殊元素的处理不当 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 168年 |
不一致的特殊元素的处理不当 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 171年 |
清洗、规范化和比较的错误 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 172年 |
编码错误 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 173年 |
处理不当的替代编码 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 174年 |
双解码的相同的数据 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 175年 |
处理不当的混合编码 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 176年 |
Unicode编码的处理不当 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 177年 |
处理不当的URL编码(十六进制编码) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 178年 |
处理不当的敏感性 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 181年 |
之前错误的行为秩序:验证过滤器 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 182年 |
数据崩溃到不安全的价值 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 185年 |
不正确的正则表达式 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 187年 |
部分比较 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 188年 |
依赖数据/内存布局 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 190年 |
整数溢出或概括的 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 192年 |
整数强制错误 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 196年 |
未签名的签名转换错误 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 200年 |
信息曝光 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 201年 |
信息暴露通过发送数据 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 203年 |
信息曝光差异 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 204年 |
响应差异信息曝光 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 205年 |
信息暴露通过行为差异 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 206年 |
通过行为不一致信息的内部状态 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 207年 |
信息通过一个外部接触行为不一致 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 210年 |
信息通过自发的接触错误消息 |
|
主要 |
名字,Potential_Mitigations |
|
小 |
没有一个 |
| 211年 |
信息暴露在外部产生错误消息 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 212年 |
不当跨境删除敏感数据 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 213年 |
有意的信息曝光 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 214年 |
信息通过过程接触的环境 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 215年 |
通过调试信息公开的信息 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 216年 |
容器密封错误(错误) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 219年 |
敏感数据在Web根 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 220年 |
敏感数据在FTP根 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 224年 |
模糊的安全相关的信息替代名称 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 227年 |
不当的实现API合同(“API滥用”) |
|
主要 |
Observed_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 241年 |
处理不当的意想不到的数据类型 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 242年 |
固有的危险函数的使用 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 246年 |
J2EE坏做法:直接使用套接字 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 250年 |
执行与不必要的特权 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 253年 |
函数返回值的错误检查 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 256年 |
明文存储密码 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 257年 |
可恢复的格式存储的密码 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 259年 |
使用硬编码的密码 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 260年 |
密码配置文件 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 264年 |
权限、权限和访问控制 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 265年 |
特权/沙盒问题 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 266年 |
不正确的权限分配 |
|
主要 |
Potential_Mitigations、引用 |
|
小 |
没有一个 |
| 267年 |
特权定义了不安全的行为 |
|
主要 |
Potential_Mitigations、引用 |
|
小 |
没有一个 |
| 268年 |
特权链接 |
|
主要 |
Potential_Mitigations、引用 |
|
小 |
没有一个 |
| 269年 |
权限管理不当 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 270年 |
特权上下文切换错误 |
|
主要 |
Potential_Mitigations、引用 |
|
小 |
没有一个 |
| 271年 |
特权/降低错误 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 272年 |
最小特权违反 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 273年 |
检查了不当的特权 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 276年 |
不正确的默认权限 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 277年 |
不安全的继承权限 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 278年 |
不安全的保存继承权限 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 279年 |
不正确的Execution-Assigned权限 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 280年 |
处理不当的权限或权限不足 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 283年 |
未经证实的所有权 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 284年 |
访问控制不当 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 285年 |
不适当的授权 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 288年 |
认证绕过使用另一种路径或通道 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 289年 |
认证绕过通过替代名称 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 293年 |
使用引用页字段进行身份验证 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 300年 |
通道由Non-Endpoint访问(“中间人”) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 306年 |
失踪的身份验证的重要功能 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 308年 |
使用单因素身份验证 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 309年 |
使用基本身份验证密码系统 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 311年 |
失踪的敏感数据的加密 |
|
主要 |
Potential_Mitigations、引用 |
|
小 |
没有一个 |
| 323年 |
重用现时标志,在加密密钥对 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 324年 |
使用一个关键过去的保质期 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 327年 |
使用损坏或危险的密码算法 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 328年 |
可逆的单向散列 |
|
主要 |
Demonstrative_Examples Potential_Mitigations,引用 |
|
小 |
没有一个 |
| 329年 |
不使用一个随机IV与CBC模式 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 331年 |
熵不足 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 333年 |
处理不当的熵在TRNG不足 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 334年 |
小空间的随机值 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 337年 |
可预测的种子在PRNG |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 338年 |
使用密码地PRNG疲软 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 339年 |
小种子在PRNG空间 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 341年 |
预测从可观察到的状态 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 342年 |
从先前的值可以预测的精确值 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 343年 |
可预测的值从之前的值 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 344年 |
在动态变化的环境中使用不变的价值 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 352年 |
跨站请求伪造(CSRF) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 353年 |
缺少支持完整性检查 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 360年 |
系统事件数据的信任 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 367年 |
Time-of-check分时(TOCTOU)竞态条件 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 375年 |
返回一个可变对象,一个不受信任的调用者 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 378年 |
创建临时文件和不安全的权限 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 379年 |
创建临时文件目录不正确的权限 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 383年 |
J2EE坏做法:直接使用线程 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 384年 |
会话固定 |
|
主要 |
Potential_Mitigations |
|
小 |
描述 |
| 391年 |
未经检查的错误条件 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 395年 |
使用的NullPointerException捕获检测空指针 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 401年 |
不当释放的内存之前删除最后引用(内存泄漏) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 405年 |
不对称的资源消耗(放大) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 406年 |
控制的网络消息量不足(网络放大) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 410年 |
足够的资源池 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 413年 |
不恰当的资源锁定 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 414年 |
失踪的锁止 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 419年 |
不受保护的主要通道 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 420年 |
不受保护的备用通道 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 421年 |
在访问备用通道竞态条件 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 422年 |
不受保护的Windows消息通道(“粉碎”) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 424年 |
保护不当备用路径 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 425年 |
直接请求(“强迫浏览”) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 428年 |
非上市搜索路径或元素 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 430年 |
部署错误处理程序 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 433年 |
未解析的原始Web内容交付 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 434年 |
无限制上传文件与危险的类型 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 441年 |
意想不到的代理/中介 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 444年 |
不一致的解释HTTP请求(HTTP请求走私的) |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 447年 |
未实现的或不支持的UI功能 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 448年 |
过时的功能界面 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 449年 |
UI执行错误的行动 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 451年 |
UI关键信息的误传 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 453年 |
不安全的默认变量初始化 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 454年 |
可信的外部初始化变量或数据存储 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 455年 |
出口在初始化失败 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 456年 |
失踪的初始化 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 457年 |
使用未初始化的变量 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 459年 |
不完整的清理 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 463年 |
删除数据结构前哨 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 464年 |
哨兵的数据结构 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 466年 |
返回指针值的预期范围之外 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 468年 |
不正确的指针扩展 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 469年 |
使用指针减法来确定尺寸 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 473年 |
PHP外部变量修改 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 474年 |
使用的功能不一致的实现 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 477年 |
使用过时的函数 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 479年 |
信号处理器使用不可重入函数 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 480年 |
使用不正确的操作符 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 481年 |
分配,而不是比较 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 482年 |
比较,而不是分配 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 484年 |
省略Break语句在开关 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 485年 |
不足的封装 |
|
主要 |
Potential_Mitigations, Terminology_Notes |
|
小 |
没有一个 |
| 487年 |
依赖包级别范围 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 488年 |
暴露错误的会话的数据元素 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 489年 |
剩下的调试代码 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 491年 |
没有最后的公众可克隆()方法(“对象劫持”) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 494年 |
下载的代码没有完整性检查 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 495年 |
私人波束场回来一个公共方法 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 496年 |
公共数据分配给私人波束场 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 497年 |
暴露的系统数据未经授权的控制范围 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 499年 |
可序列化的类包含敏感数据 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 500年 |
公共静态字段不是决赛 |
|
主要 |
Demonstrative_Examples、描述Potential_Mitigations |
|
小 |
没有一个 |
| 502年 |
反序列化的数据不可信 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 506年 |
嵌入恶意代码 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 507年 |
特洛伊木马 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 508年 |
Non-Replicating恶意代码 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 509年 |
复制的恶意代码(病毒或蠕虫) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 510年 |
活板门 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 511年 |
逻辑/定时炸弹 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 512年 |
间谍软件 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 520年 |
net错误配置:使用模拟 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 522年 |
保护不足的凭证 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 523年 |
不受保护的运输凭证 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 524年 |
通过缓存信息曝光 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 525年 |
通过浏览器缓存信息曝光 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 526年 |
通过环境变量信息曝光 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 527年 |
接触CVS存储库的未经授权的控制范围 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 528年 |
接触的核心转储文件,未经授权的控制范围 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 529年 |
的访问控制列表文件未经授权的控制范围 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 530年 |
暴露的备份文件,未经授权的控制范围 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 531年 |
通过测试代码信息曝光 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 533年 |
通过服务器日志文件公开的信息 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 534年 |
通过调试日志文件公开的信息 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 535年 |
信息通过壳接触错误消息 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 536年 |
信息暴露通过Servlet运行时错误消息 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 538年 |
文件和目录信息 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 539年 |
通过持久化cookie信息曝光 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 540年 |
通过源代码公开的信息 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 541年 |
通过包括源代码公开的信息 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 542年 |
通过清理日志文件公开的信息 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 545年 |
使用动态类加载 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 546年 |
可疑的评论 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 547年 |
使用硬编码、安全相关的常数 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 548年 |
信息公开目录清单 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 549年 |
丢失的密码字段屏蔽 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 550年 |
通过服务器错误消息公开的信息 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 551年 |
不正确的行为秩序:授权之前解析和规范化 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 553年 |
命令Shell在外部访问的目录中 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 554年 |
ASP。NET Misconfiguration: Not Using Input Validation Framework |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 555年 |
J2EE错误配置:明文密码配置文件 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 556年 |
ASP。NET Misconfiguration: Use of Identity Impersonation |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 558年 |
在多线程应用程序使用getlogin () |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 560年 |
使用umask()与chmod-style论点 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 561年 |
死代码 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 562年 |
返回堆栈变量的地址 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 563年 |
未使用的变量 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 564年 |
SQL注入:冬眠 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 567年 |
同步多线程访问共享数据上下文 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 568年 |
没有super.finalize finalize()方法() |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 572年 |
调用线程运行()而不是开始() |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 574年 |
EJB坏实践:使用同步原语 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 576年 |
EJB坏实践:使用Java I / O |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 579年 |
J2EE坏实践:Non-serializable对象存储在会话中 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 581年 |
违反对象模型:定义Equals和Hashcode之一 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 582年 |
数组声明公开,最终和静态的 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 583年 |
宣布公共finalize()方法 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 584年 |
返回在Finally块 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 586年 |
显式的调用Finalize () |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 588年 |
植物体内非结构性指针访问的孩子 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 589年 |
调用Non-ubiquitous API |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 590年 |
空闲的内存不是在堆上 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 594年 |
J2EE框架:Unserializable对象保存到磁盘 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 595年 |
比较对象引用,而不是对象的内容 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 598年 |
信息通过GET请求的查询字符串 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 600年 |
在Servlet异常 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 601年 |
URL重定向不可信的网站(“开放重定向”) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 603年 |
使用客户端身份验证 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 605年 |
多个绑定到相同的端口 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 606年 |
检查循环条件的输入 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 607年 |
公共静态Final字段可变对象的引用 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 608年 |
Struts:私人领域ActionForm类 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 609年 |
双重检查锁定 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 613年 |
会话过期不足 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 614年 |
敏感的饼干在HTTPS会话没有“安全”属性 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 615年 |
通过评论信息曝光 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 616年 |
不完整的上传文件的识别变量(PHP) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 617年 |
可以断言 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 618年 |
曝光不安全的ActiveX方法 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 619年 |
悬空数据库游标(光标注入) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 620年 |
未经证实的密码更改 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 621年 |
变量提取错误 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 622年 |
不当的验证函数钩参数 |
|
主要 |
名字,Potential_Mitigations |
|
小 |
没有一个 |
| 623年 |
不安全的ActiveX控件标记为安全的脚本 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 624年 |
可执行正则表达式错误 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 625年 |
宽容的正则表达式 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 626年 |
零字节交互错误(毒Null字节) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 627年 |
动态变量评价 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 628年 |
函数调用与指定参数不正确 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 636年 |
不是不安全(不开放) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 637年 |
不必要的复杂性在保护机制(不使用“经济机制”) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 638年 |
不使用完整的中介 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 640年 |
弱密码恢复机制忘记密码 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 641年 |
不当限制文件和其他资源的名称 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 642年 |
外部控制临界状态的数据 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 643年 |
不当中和数据在XPath表达式(XPath注入) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 644年 |
不当的HTTP头中和脚本语法 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 645年 |
过分严格的帐户锁定机制 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 646年 |
依赖外来文件的文件名或扩展 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 648年 |
不正确的使用特权的api |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 649年 |
依赖混淆或加密的安全相关的输入没有完整性检查 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 650年 |
信任服务器端的HTTP方法许可 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 652年 |
不当中和在XQuery表达式的数据(“XQuery注入”) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 653年 |
划分不足 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 654年 |
依赖单一因素在一个安全的决定 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 655年 |
足够的心理可接受性 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 656年 |
通过模糊的安全的依赖 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 662年 |
不同步 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 664年 |
资源的不当控制通过它的生命周期 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 666年 |
操作资源在一生的错误的阶段 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 667年 |
不适当的锁定 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 674年 |
不受控制的递归 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 683年 |
函数调用与不正确的参数 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 685年 |
函数调用的参数的数量不正确 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 686年 |
函数调用与不正确的参数类型 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 687年 |
函数调用与指定参数值不正确 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 688年 |
与不正确的变量或函数调用引用作为参数 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 694年 |
与重复使用多个资源标识符 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 695年 |
使用低级的功能 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 698年 |
重定向不退出 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 708年 |
不正确的所有权转让 |
|
主要 |
Observed_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 710年 |
编码标准违反 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 732年 |
不正确的权限分配的关键资源 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 754年 |
不适当的检查异常或异常情况 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 759年 |
使用单向散列没有盐 |
|
主要 |
Demonstrative_Examples Potential_Mitigations,引用 |
|
小 |
没有一个 |
| 760年 |
使用单向散列和一个可预测的盐 |
|
主要 |
Potential_Mitigations、引用 |
|
小 |
没有一个 |
| 761年 |
免费的指针不在缓冲区的开始 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 762年 |
不匹配的内存管理程序 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 763年 |
无效的指针或引用 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 770年 |
资源配置没有限制或节流 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 771年 |
缺少参考活动分配资源 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 772年 |
失踪后释放资源的有效寿命 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 773年 |
缺少参考活跃的文件描述符或处理 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 774年 |
配置文件描述符或处理没有限制或节流 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 775年 |
失踪的文件描述符或处理后有效 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 798年 |
使用硬编码的凭证 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 805年 |
缓冲区长度值不正确的访问 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 806年 |
缓冲区的访问使用源缓冲区的大小 |
|
主要 |
没有一个 |
|
小 |
Potential_Mitigations |
| 807年 |
依赖不可信的输入在一个安全的决定 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 829年 |
包含的功能不受信任的控制范围 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 836年 |
使用密码散列,而不是密码进行身份验证 |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 862年 |
失踪的授权 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 863年 |
错误的授权 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
