CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>CWE列表>报告> 2.4版本和2.5版本之间的差异
ID

2.4版本和2.5版本之间的差异

总结
总结
总(版本2.5) 940年
总(版本2.4) 920年
新总 20.
总不赞成 2
总共享 920年
总重要的变化 57
总重大变化 75年
总微小的变化 5
微小的改动(不重要) 2
总保持不变 843年

摘要条目类型

类型 版本2.4 版本2.5
类别 176年 186年
3 3
复合 6 5
弃用 12 14
视图 29日 31日
弱点 694年 701年

回到顶部
字段更改摘要
字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

主要
的名字 11 0
描述 16 2
Applicable_Platforms 15 0
Time_of_Introduction 2 0
Demonstrative_Examples 5 3
Detection_Factors 0 0
Likelihood_of_Exploit 0 0
Common_Consequences 4 0
的关系 47 0
引用 10 0
Potential_Mitigations 11 0
Observed_Examples 5 0
Terminology_Notes 7 0
Alternate_Terms 0 0
Related_Attack_Patterns 4 0
Relationship_Notes 2 0
Taxonomy_Mappings 2 0
Maintenance_Notes 1 0
Modes_of_Introduction 0 0
Affected_Resources 0 0
Functional_Areas 0 0
Research_Gaps 0 0
Background_Details 0 0
Theoretical_Notes 0 0
Weakness_Ordinalities 0 0
White_Box_Definitions 0 0
Enabling_Factors_for_Exploitation 0 0
Other_Notes 4 0
Relevant_Properties 0 0
View_Type 0 0
View_Structure 0 0
View_Filter 0 0
View_Audience 0 0
Common_Methods_of_Exploitation 0 0
类型 17 0
Causal_Nature 0 0
Source_Taxonomy 0 0
Context_Notes 0 0
Black_Box_Definitions 0 0

形式和抽象的变化

不变 903年
复合 缺点/变体 1
缺点/基地 缺点/变体 11
缺点/类 缺点/基地 3
缺点/变体 弃用 2

状态更改

不变 918年
不完整的 弃用 2

关系的变化

“2.5版总”名单的总数的关系在版本2.5。“共享”价值关系的条目的总数2.5版和2.4版。“新”值的关系涉及的条目总数2.4版本中不存在。因此,关系的总数在2.5版本将结合统计数据从共享条目和新条目。

的关系 2.5版本总 2.4版本总 2.5版本共享 不变 添加到版本2.5 从2.4版本 2.5版本新
所有 7491年 7419年 7391年 7369年 22 50 One hundred.
ChildOf 3174年 3141年 3135年 3124年 11 17 39
ParentOf 3174年 3141年 3135年 3124年 11 17 39
MemberOf 344年 334年 334年 334年 10
HasMember 344年 334年 334年 334年 10
CanPrecede 121年 120年 120年 120年 1
光束 121年 120年 120年 120年 1
StartsWith 3 3 3 3
需要 17 19 17 17 2
RequiredBy 17 19 17 17 2
CanAlsoBe 34 34 34 34
PeerOf 142年 154年 142年 142年 12

节点从2.4版本删除

CWE-ID CWE的名字
一个也没有。

节点添加到版本2.5

CWE-ID CWE的名字
919年 移动应用程序的弱点
920年 不当限制电力消耗
921年 存储的敏感数据没有访问控制机制
922年 不安全的存储敏感信息
923年 不当验证端点的通信通道
924年 不当的执行消息完整性在通信信道中传输
925年 验证不当意图的广播接收器
926年 不当限制内容提供程序导出到其他应用程序
927年 使用隐式意图敏感的通信
928年 的弱点OWASP十大(2013)
929年 OWASP十大2013类别A1 -注射
930年 OWASP十大2013类别A2 -破碎的认证和会话管理
931年 OWASP十大2013类别A3 -跨站点脚本(XSS)
932年 OWASP十大2013类别A4 -不安全的直接对象引用
933年 OWASP十大2013类别A5 -安全错误配置
934年 OWASP十大2013类别A6 -暴露敏感数据
935年 OWASP十大2013类别A7 -失踪函数级别的访问控制
936年 OWASP十大2013类别A8 -跨站点请求伪造(CSRF)
937年 OWASP十大2013类别A9 -使用组件和已知的漏洞
938年 OWASP 2013年十大类别A10——用户重定向和转发

在2.5版本节点弃用

CWE-ID CWE的名字
247年 弃用(复制):依赖DNS查找在一个安全的决定
292年 弃用(复制):相信自我报告的DNS名称
回到顶部
重要的变化
重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D 描述
N 的名字
R 的关系

R 2 环境
R 16 配置
R 20. 不正确的输入验证
R 22 不当限制限制目录的路径名(“路径遍历”)
R 77年 不当中和一个命令中使用的特殊元素(“命令注入”)
R 79年 中和不当输入在Web页面生成(“跨站点脚本编制”)
R 89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
R 99年 不恰当的控制资源标识符(“资源注入”)
R 106年 Struts:不使用的插件框架
R 109年 Struts:验证器关闭
R 227年 不当的实现API合同(“API滥用”)
D 229年 处理不当的价值观
D 231年 处理不当的额外价值
D N 233年 处理不当的参数
D 235年 处理不当的额外参数
D N R 247年 弃用(复制):依赖DNS查找在一个安全的决定
R 285年 不适当的授权
R 287年 不适当的身份验证
R 290年 认证绕过被欺骗
D N R 291年 依赖IP地址进行身份验证
D N R 292年 弃用(复制):相信自我报告的DNS名称
R 296年 不当的证书链的信任
R 297年 与主机不匹配不当的验证证书
R 298年 不当的验证证书过期
R 299年 检查证书撤销不当
R 310年 密码问题
D R 312年 明文存储的敏感信息
D N 313年 明文存储在文件或磁盘
D N 314年 明文存储在注册表中
D N 315年 明文存储敏感信息的Cookie
D N 316年 明文存储敏感信息在内存中
D N 317年 明文存储敏感信息的GUI
D N 318年 明文存储敏感信息的可执行文件
R 319年 明文传输的敏感信息
R 322年 没有实体认证密钥交换
R 326年 加密的强度不够
R 345年 验证数据的真实性不足
R 348年 使用更少的可信来源
D N R 350年 依赖反向DNS解析强调安全的行动
R 352年 跨站请求伪造(CSRF)
R 384年 会话固定
R 400年 不受控制的资源消耗(“资源枯竭”)
R 419年 不受保护的主要通道
R 420年 不受保护的备用通道
R 471年 修改Assumed-Immutable数据(服务员)
R 564年 SQL注入:冬眠
R 567年 同步多线程访问共享数据上下文
R 601年 URL重定向不可信的网站(“开放重定向”)
R 639年 授权旁路通过用户控制的关键
R 662年 不同步
R 664年 资源的不当控制通过它的生命周期
R 668年 曝光资源错误的球体
R 693年 保护机制失败
D R 694年 与重复使用多个资源标识符
R 807年 依赖不可信的输入在一个安全的决定
R 820年 失踪的同步
R 898年 SFP集群:身份验证
回到顶部
详细的差异报告
详细的差异报告
2 环境
主要 的关系
没有一个
16 配置
主要 的关系
没有一个
20. 不正确的输入验证
主要 的关系
没有一个
22 不当限制限制目录的路径名(“路径遍历”)
主要 Related_Attack_Patterns、人际关系
没有一个
77年 不当中和一个命令中使用的特殊元素(“命令注入”)
主要 的关系
没有一个
79年 中和不当输入在Web页面生成(“跨站点脚本编制”)
主要 的关系
没有一个
89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
主要 的关系
没有一个
99年 不恰当的控制资源标识符(“资源注入”)
主要 的关系
没有一个
106年 Struts:不使用的插件框架
主要 的关系
没有一个
109年 Struts:验证器关闭
主要 的关系
没有一个
123年 Write-what-where条件
主要 没有一个
Demonstrative_Examples
130年 处理不当的长度参数不一致
主要 类型
没有一个
131年 不正确的缓冲区大小的计算
主要 引用
没有一个
190年 整数溢出或概括的
主要 引用
没有一个
209年 通过一个错误消息公开的信息
主要 引用
没有一个
227年 不当的实现API合同(“API滥用”)
主要 的关系
没有一个
229年 处理不当的价值观
主要 描述、类型
没有一个
230年 缺失值的处理不当
主要 类型
没有一个
231年 处理不当的额外价值
主要 描述、类型
没有一个
232年 未定义的值的处理不当
主要 类型
没有一个
233年 处理不当的参数
主要 描述、名称、类型
没有一个
234年 故障处理丢失的参数
主要 类型
没有一个
235年 处理不当的额外参数
主要 描述、类型
没有一个
236年 处理不当的未定义的参数
主要 类型
没有一个
237年 结构元素的处理不当
主要 类型
没有一个
238年 不当的处理不完整的结构元素
主要 类型
没有一个
239年 故障处理不完整的元素
主要 类型
没有一个
240年 不当的处理不一致的结构元素
主要 类型
没有一个
247年 弃用(复制):依赖DNS查找在一个安全的决定
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述、名称、Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Time_of_Introduction、类型
没有一个
250年 执行与不必要的特权
主要 Applicable_Platforms
没有一个
285年 不适当的授权
主要 的关系
没有一个
287年 不适当的身份验证
主要 的关系
Demonstrative_Examples
290年 认证绕过被欺骗
主要 的关系
没有一个
291年 依赖IP地址进行身份验证
主要 Applicable_Platforms、描述、名称、关系类型
没有一个
292年 弃用(复制):相信自我报告的DNS名称
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述、名称、Observed_Examples, Other_Notes, Potential_Mitigations, Related_Attack_Patterns,关系,Taxonomy_Mappings Time_of_Introduction、类型
没有一个
296年 不当的证书链的信任
主要 的关系
没有一个
297年 与主机不匹配不当的验证证书
主要 的关系
描述
298年 不当的验证证书过期
主要 的关系
没有一个
299年 检查证书撤销不当
主要 的关系
没有一个
307年 不当限制过度的身份验证
主要 没有一个
Demonstrative_Examples
310年 密码问题
主要 的关系
没有一个
311年 失踪的敏感数据的加密
主要 Relationship_Notes
没有一个
312年 明文存储的敏感信息
主要 描述关系,Terminology_Notes
没有一个
313年 明文存储在文件或磁盘
主要 Applicable_Platforms, Demonstrative_Examples、描述、名称、Observed_Examples Potential_Mitigations Terminology_Notes
没有一个
314年 明文存储在注册表中
主要 Applicable_Platforms、描述、名称、Observed_Examples Potential_Mitigations Terminology_Notes
没有一个
315年 明文存储敏感信息的Cookie
主要 Applicable_Platforms, Demonstrative_Examples、描述、名称、Observed_Examples Potential_Mitigations Terminology_Notes
没有一个
316年 明文存储敏感信息在内存中
主要 Applicable_Platforms、描述、名称、Other_Notes Potential_Mitigations Terminology_Notes
没有一个
317年 明文存储敏感信息的GUI
主要 Applicable_Platforms、描述、名称、Potential_Mitigations Terminology_Notes
没有一个
318年 明文存储敏感信息的可执行文件
主要 Applicable_Platforms、描述、名称、Potential_Mitigations Terminology_Notes
没有一个
319年 明文传输的敏感信息
主要 的关系
没有一个
322年 没有实体认证密钥交换
主要 Applicable_Platforms、人际关系
没有一个
326年 加密的强度不够
主要 的关系
没有一个
345年 验证数据的真实性不足
主要 的关系
没有一个
348年 使用更少的可信来源
主要 的关系
没有一个
350年 依赖反向DNS解析强调安全的行动
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述Maintenance_Notes,名字,Potential_Mitigations,引用关系,Taxonomy_Mappings、类型
没有一个
352年 跨站请求伪造(CSRF)
主要 引用关系
没有一个
384年 会话固定
主要 的关系
没有一个
400年 不受控制的资源消耗(“资源枯竭”)
主要 的关系
没有一个
419年 不受保护的主要通道
主要 Applicable_Platforms、人际关系
没有一个
420年 不受保护的备用通道
主要 Applicable_Platforms Potential_Mitigations,关系
没有一个
471年 修改Assumed-Immutable数据(服务员)
主要 的关系
没有一个
564年 SQL注入:冬眠
主要 的关系
没有一个
567年 同步多线程访问共享数据上下文
主要 的关系
没有一个
601年 URL重定向不可信的网站(“开放重定向”)
主要 引用关系
没有一个
639年 授权旁路通过用户控制的关键
主要 的关系
没有一个
662年 不同步
主要 的关系
没有一个
664年 资源的不当控制通过它的生命周期
主要 的关系
没有一个
668年 曝光资源错误的球体
主要 的关系
没有一个
693年 保护机制失败
主要 的关系
没有一个
694年 与重复使用多个资源标识符
主要 Applicable_Platforms Common_Consequences,描述、Observed_Examples Other_Notes, Potential_Mitigations Relationship_Notes、人际关系
没有一个
732年 不正确的权限分配的关键资源
主要 引用
没有一个
807年 依赖不可信的输入在一个安全的决定
主要 的关系
没有一个
809年 的弱点OWASP十大(2010)
主要 引用
没有一个
820年 失踪的同步
主要 的关系
没有一个
893年 SFP集群:路径解决
主要 Related_Attack_Patterns
没有一个
898年 SFP集群:身份验证
主要 的关系
描述
915年 控制不当修改动态确定对象的属性
主要 引用
没有一个
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2017年1月5日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页