CWE——2.5版本和2.6版本之间的差异

家>CWE列表>报告> 2.5版本和2.6版本之间的差异

2.5版本和2.6版本之间的差异

总结

总(版本2.6)	943年
总(版本2.5)	940年
新总	3
总不赞成	0
总共享	940年
总重要的变化	19
总重大变化	73年
总微小的变化	1
微小的改动(不重要)
总保持不变	867年

摘要条目类型

类型	版本2.5	版本2.6
类别	186年	186年
链	3	3
复合	5	5
弃用	14	14
视图	31日	31日
弱点	701年	704年

回到顶部

字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

场	主要	小
的名字	4	0
描述	8	0
Applicable_Platforms	7	0
Time_of_Introduction	0	0
Demonstrative_Examples	22	0
Detection_Factors	1	0
Likelihood_of_Exploit	0	0
Common_Consequences	2	0
的关系	14	0
引用	18	0
Potential_Mitigations	22	1
Observed_Examples	3	0
Terminology_Notes	3	0
Alternate_Terms	2	0
Related_Attack_Patterns	22	0
Relationship_Notes	1	0
Taxonomy_Mappings	0	0
Maintenance_Notes	3	0
Modes_of_Introduction	0	0
Affected_Resources	0	0
Functional_Areas	0	0
Research_Gaps	1	0
Background_Details	1	0
Theoretical_Notes	0	0
Weakness_Ordinalities	0	0
White_Box_Definitions	0	0
Enabling_Factors_for_Exploitation	0	0
Other_Notes	3	0
Relevant_Properties	0	0
View_Type	0	0
View_Structure	0	0
View_Filter	0	0
View_Audience	0	0
Common_Methods_of_Exploitation	0	0
类型	0	0
Causal_Nature	0	0
Source_Taxonomy	0	0
Context_Notes	0	0
Black_Box_Definitions	0	0

形式和抽象的变化

从	来	总
不变		940年

状态更改

从	来	总
不变		939年
草案	不完整的	1

关系的变化

“2.6版总”名单的总数的关系在版本2.6。“共享”价值关系的条目的总数2.6版和2.5版。“新”值的关系涉及的条目总数2.5版本中不存在。因此,关系的总数在2.6版本将结合统计数据从共享条目和新条目。

的关系	2.6版本总	2.5版本总	2.6版本共享	不变	添加到版本2.6	从2.5版本	2.6版本新
所有	7509年	7491年	7497年	7479年	18	12	12
ChildOf	3183年	3174年	3178年	3169年	9	5	5
ParentOf	3183年	3174年	3178年	3169年	9	5	5
MemberOf	344年	344年	344年	344年
HasMember	344年	344年	344年	344年
CanPrecede	121年	121年	120年	120年		1	1
光束	121年	121年	120年	120年		1	1
StartsWith	3	3	3	3
需要	17	17	17	17
RequiredBy	17	17	17	17
CanAlsoBe	34	34	34	34
PeerOf	142年	142年	142年	142年

节点从2.5版本删除

CWE-ID	CWE的名字
一个也没有。

节点添加到版本2.6

CWE-ID	CWE的名字
939年	不适当的授权方案在处理程序定义URL
940年	不当的验证源通信通道
941年	在通信信道错误指定目的地

在2.6版本节点弃用

CWE-ID	CWE的名字
一个也没有。

回到顶部

重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D	描述
N	的名字
R	的关系

D			77年	不当中和一个命令中使用的特殊元素(“命令注入”)
		R	284年	访问控制不当
		R	287年	不适当的身份验证
		R	291年	依赖IP地址进行身份验证
		R	300年	通道由Non-Endpoint访问(“中间人”)
		R	304年	失踪的关键一步验证
		R	346年	起源验证错误
D		R	350年	依赖反向DNS解析强调安全的行动
D	N		359年	暴露私人信息(“侵犯隐私”)
		R	406年	控制的网络消息量不足(网络放大)
D	N	R	451年	用户界面(UI)关键信息的误传
		R	682年	错误的计算
		R	684年	不正确的提供指定的功能
		R	839年	没有最低检查数字范围比较
		R	862年	失踪的授权
D	N	R	923年	不当限制目的端点的通信通道
D			925年	验证不当意图的广播接收器
D	N		926年	不当的Android应用程序组件的出口
D			927年	使用隐式意图敏感的通信

回到顶部

详细的差异报告

19	数据处理
	主要	Related_Attack_Patterns
	小	没有一个
20.	不正确的输入验证
	主要	Demonstrative_Examples, Related_Attack_Patterns
	小	没有一个
21	路径遍历和等价错误
	主要	Potential_Mitigations
	小	没有一个
74年	不当中和下游组件使用的特殊元素的输出(注射)
	主要	Related_Attack_Patterns
	小	没有一个
77年	不当中和一个命令中使用的特殊元素(“命令注入”)
	主要	Applicable_Platforms Demonstrative_Examples,描述、Other_Notes Terminology_Notes
	小	Potential_Mitigations
78年	不当使用中和特殊元素在一个操作系统命令(OS命令注入)
	主要	Applicable_Platforms、Demonstrative_Examples Terminology_Notes
	小	没有一个
91年	XML注入(又名XPath盲注)
	主要	Related_Attack_Patterns
	小	没有一个
112年	失踪的XML验证
	主要	Related_Attack_Patterns
	小	没有一个
119年	不当的操作限制的范围内一个内存缓冲区
	主要	Potential_Mitigations、引用
	小	没有一个
120年	缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
	主要	Potential_Mitigations、引用
	小	没有一个
129年	不当的验证数组索引
	主要	Potential_Mitigations、引用
	小	没有一个
131年	不正确的缓冲区大小的计算
	主要	Potential_Mitigations、引用
	小	没有一个
201年	信息暴露通过发送数据
	主要	Related_Attack_Patterns
	小	没有一个
216年	容器密封错误(错误)
	主要	Related_Attack_Patterns
	小	没有一个
228年	处理不当的语法无效的结构
	主要	Demonstrative_Examples
	小	没有一个
230年	缺失值的处理不当
	主要	Demonstrative_Examples
	小	没有一个
233年	处理不当的参数
	主要	Demonstrative_Examples
	小	没有一个
250年	执行与不必要的特权
	主要	Demonstrative_Examples
	小	没有一个
266年	不正确的权限分配
	主要	Applicable_Platforms, Demonstrative_Examples
	小	没有一个
270年	特权上下文切换错误
	主要	Related_Attack_Patterns
	小	没有一个
284年	访问控制不当
	主要	Related_Attack_Patterns、人际关系
	小	没有一个
287年	不适当的身份验证
	主要	的关系
	小	没有一个
290年	认证绕过被欺骗
	主要	Related_Attack_Patterns
	小	没有一个
291年	依赖IP地址进行身份验证
	主要	的关系
	小	没有一个
300年	通道由Non-Endpoint访问(“中间人”)
	主要	的关系
	小	没有一个
304年	失踪的关键一步验证
	主要	的关系
	小	没有一个
310年	密码问题
	主要	Related_Attack_Patterns
	小	没有一个
311年	失踪的敏感数据的加密
	主要	Related_Attack_Patterns
	小	没有一个
319年	明文传输的敏感信息
	主要	Related_Attack_Patterns
	小	没有一个
327年	使用损坏或危险的密码算法
	主要	Related_Attack_Patterns
	小	没有一个
328年	可逆的单向散列
	主要	Potential_Mitigations、引用
	小	没有一个
330年	使用随机值不足
	主要	Related_Attack_Patterns
	小	没有一个
346年	起源验证错误
	主要	Applicable_Platforms, Common_Consequences、Demonstrative_Examples Maintenance_Notes、引用Relationship_Notes,关系,Terminology_Notes
	小	没有一个
350年	依赖反向DNS解析强调安全的行动
	主要	描述,关系
	小	没有一个
359年	暴露私人信息(“侵犯隐私”)
	主要	Alternate_Terms, Demonstrative_Examples、描述、名称、Other_Notes引用
	小	没有一个
390年	没有行动检测错误条件
	主要	Related_Attack_Patterns
	小	没有一个
401年	不当释放的内存之前删除最后引用(内存泄漏)
	主要	Potential_Mitigations、引用
	小	没有一个
404年	不当关机或释放资源
	主要	Demonstrative_Examples
	小	没有一个
406年	控制的网络消息量不足(网络放大)
	主要	Demonstrative_Examples Observed_Examples,关系
	小	没有一个
426年	不可信的搜索路径
	主要	Demonstrative_Examples、Detection_Factors Potential_Mitigations
	小	没有一个
427年	不受控制的搜索路径元素
	主要	Demonstrative_Examples、Observed_Examples Potential_Mitigations
	小	没有一个
451年	用户界面(UI)关键信息的误传
	主要	Maintenance_Notes Applicable_Platforms、描述,名称、Observed_Examples Other_Notes,引用关系,Research_Gaps
	小	没有一个
469年	使用指针减法来确定尺寸
	主要	Potential_Mitigations
	小	没有一个
471年	修改Assumed-Immutable数据(服务员)
	主要	Related_Attack_Patterns
	小	没有一个
476年	空指针废弃
	主要	Demonstrative_Examples
	小	没有一个
532年	通过日志文件公开的信息
	主要	Demonstrative_Examples
	小	没有一个
590年	空闲的内存不是在堆上
	主要	Potential_Mitigations
	小	没有一个
642年	外部控制临界状态的数据
	主要	Potential_Mitigations
	小	没有一个
672年	过期或释放后操作资源
	主要	Applicable_Platforms
	小	没有一个
674年	不受控制的递归
	主要	Related_Attack_Patterns
	小	没有一个
682年	错误的计算
	主要	的关系
	小	没有一个
684年	不正确的提供指定的功能
	主要	的关系
	小	没有一个
693年	保护机制失败
	主要	Related_Attack_Patterns
	小	没有一个
707年	不当的执行消息或数据结构
	主要	Related_Attack_Patterns
	小	没有一个
713年	OWASP十大2007类别A2 -注塑缺陷
	主要	Related_Attack_Patterns
	小	没有一个
749年	暴露危险的方法或函数
	主要	Demonstrative_Examples
	小	没有一个
759年	使用单向散列没有盐
	主要	Potential_Mitigations、引用
	小	没有一个
760年	使用单向散列和一个可预测的盐
	主要	Potential_Mitigations、引用
	小	没有一个
761年	免费的指针不在缓冲区的开始
	主要	Potential_Mitigations
	小	没有一个
762年	不匹配的内存管理程序
	主要	Demonstrative_Examples Potential_Mitigations,引用
	小	没有一个
763年	无效的指针或引用
	主要	Potential_Mitigations
	小	没有一个
770年	资源配置没有限制或节流
	主要	Related_Attack_Patterns
	小	没有一个
772年	失踪后释放资源的有效寿命
	主要	Applicable_Platforms, Demonstrative_Examples
	小	没有一个
805年	缓冲区长度值不正确的访问
	主要	Potential_Mitigations、引用
	小	没有一个
806年	缓冲区的访问使用源缓冲区的大小
	主要	Potential_Mitigations、引用
	小	没有一个
807年	依赖不可信的输入在一个安全的决定
	主要	Potential_Mitigations
	小	没有一个
839年	没有最低检查数字范围比较
	主要	的关系
	小	没有一个
862年	失踪的授权
	主要	的关系
	小	没有一个
916年	使用的密码哈希计算努力不足
	主要	Potential_Mitigations、引用
	小	没有一个
923年	不当限制目的端点的通信通道
	主要	描述、名称、关系
	小	没有一个
925年	验证不当意图的广播接收器
	主要	Alternate_Terms, Demonstrative_Examples、描述引用
	小	没有一个
926年	不当的Android应用程序组件的出口
	主要	Background_Details、Common_Consequences Demonstrative_Examples、描述Maintenance_Notes,名字,Potential_Mitigations、引用
	小	没有一个
927年	使用隐式意图敏感的通信
	主要	Demonstrative_Examples、描述引用
	小	没有一个

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新:2017年1月5日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页

常见的弱点枚举

2.5版本和2.6版本之间的差异

摘要条目类型

形式和抽象的变化

状态更改

关系的变化

节点从2.5版本删除

节点添加到版本2.6

在2.6版本节点弃用