CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>CWE列表>报告> 2.8和2.9之间的区别
ID

2.8和2.9之间的区别

总结
总结
总(2.9) 1004年
总(2.8) 1003年
新总 1
总不赞成 0
总共享 1003年
总重要的变化 115年
总重大变化 119年
总微小的变化 0
微小的改动(不重要)
总保持不变 884年

摘要条目类型

类型 2.8 2.9
类别 243年 243年
3 3
复合 5 5
弃用 14 14
视图 32 33
弱点 706年 706年

回到顶部
字段更改摘要
字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

主要
的名字 1 0
描述 2 0
Applicable_Platforms 1 0
Time_of_Introduction 0 0
Demonstrative_Examples 4 0
Detection_Factors 0 0
Likelihood_of_Exploit 0 0
Common_Consequences 0 0
的关系 114年 0
引用 1 0
Potential_Mitigations 0 0
Observed_Examples 1 0
Terminology_Notes 0 0
Alternate_Terms 0 0
Related_Attack_Patterns 3 0
Relationship_Notes 0 0
Taxonomy_Mappings 0 0
Maintenance_Notes 0 0
Modes_of_Introduction 1 0
Affected_Resources 0 0
Functional_Areas 0 0
Research_Gaps 0 0
Background_Details 0 0
Theoretical_Notes 0 0
Weakness_Ordinalities 0 0
White_Box_Definitions 0 0
Enabling_Factors_for_Exploitation 0 0
Other_Notes 0 0
Relevant_Properties 0 0
View_Type 0 0
View_Structure 0 0
View_Filter 0 0
View_Audience 0 0
Common_Methods_of_Exploitation 0 0
类型 0 0
Causal_Nature 0 0
Source_Taxonomy 0 0
Context_Notes 0 0
Black_Box_Definitions 0 0

形式和抽象的变化

不变 1003年

状态更改

不变 1003年

关系的变化

“2.9”名单的总数在2.9的关系。“共享”值是关系条目的总数是2.9和2.8。“新”值的总数2.8中涉及的条目不存在关系。因此,关系在2.9会结合统计的总数从共享条目和新条目。

的关系 2.9总 2.8总 2.9共享 不变 添加到2.9 从2.8 2.9新
所有 7915年 7687年 7909年 7687年 222年 6
ChildOf 3383年 3272年 3383年 3272年 111年
ParentOf 3383年 3272年 3383年 3272年 111年
MemberOf 347年 344年 344年 344年 3
HasMember 347年 344年 344年 344年 3
CanPrecede 121年 121年 121年 121年
光束 121年 121年 121年 121年
StartsWith 3 3 3 3
需要 17 17 17 17
RequiredBy 17 17 17 17
CanAlsoBe 34 34 34 34
PeerOf 142年 142年 142年 142年

节点从2.8

CWE-ID CWE的名字
一个也没有。

节点添加到2.9

CWE-ID CWE的名字
1003年 弱点简化映射的漏洞发布

节点弃用在2.9

CWE-ID CWE的名字
一个也没有。
回到顶部
重要的变化
重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D 描述
N 的名字
R 的关系

R 2 环境
R 16 配置
R 17 代码
R 18 源代码
R 19 数据处理
R 20. 不正确的输入验证
R 21 路径遍历和等价错误
R 22 不当限制限制目录的路径名(“路径遍历”)
R 59 不当链接之前决议文件访问(“链接后”)
R 74年 不当中和下游组件使用的特殊元素的输出(注射)
R 77年 不当中和一个命令中使用的特殊元素(“命令注入”)
R 78年 不当使用中和特殊元素在一个操作系统命令(OS命令注入)
R 79年 中和不当输入在Web页面生成(“跨站点脚本编制”)
R 88年 参数注入或修改
R 89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
R 90年 不当使用中和特殊元素在LDAP查询(LDAP注入)
R 91年 XML注入(又名XPath盲注)
R 93年 中和不当CRLF序列(CRLF注入)
R 94年 不当控制生成的代码(代码注入)
R 99年 不恰当的控制资源标识符(“资源注入”)
R 113年 不当中和CRLF序列在HTTP头(HTTP响应分裂)
R 116年 不当的编码或逃避的输出
R 118年 不当访问索引资源(距离误差)
R 119年 不当的操作限制的范围内一个内存缓冲区
R 123年 Write-what-where条件
R 125年 禁止入内的读
R 129年 不当的验证数组索引
D N R 134年 使用外部控制的格式字符串
R 137年 表示的错误
R 171年 清洗、规范化和比较的错误
R 172年 编码错误
R 184年 不完整的黑名单
R 185年 不正确的正则表达式
R 189年 数字错误
R 190年 整数溢出或概括的
R 191年 整数下溢(包装或概括)
R 200年 信息曝光
R 220年 敏感数据在FTP根
R 254年 安全特性
R 255年 凭证管理
R 264年 权限、权限和访问控制
R 284年 访问控制不当
R 285年 不适当的授权
R 287年 不适当的身份验证
R 295年 不适当的证书验证
R 297年 与主机不匹配不当的验证证书
R 306年 失踪的身份验证的重要功能
R 310年 密码问题
R 320年 密钥管理错误
R 326年 加密的强度不够
R 327年 使用损坏或危险的密码算法
R 330年 使用随机值不足
R 331年 熵不足
R 332年 熵在PRNG不足
R 338年 使用密码地弱伪随机数生成器(PRNG)
R 345年 验证数据的真实性不足
R 347年 不当验证加密的签名
R 352年 跨站请求伪造(CSRF)
R 358年 不当实施安全检查标准
R 361年 时间和状态
R 362年 使用共享资源与不当同步并发执行(“竞争条件”)
R 369年 除以零
R 371年 状态问题
R 384年 会话固定
R 388年 错误处理
R 398年 可怜的代码质量的指标
R 399年 资源管理错误
R 400年 不受控制的资源消耗(“资源枯竭”)
R 404年 不当关机或释放资源
R 405年 不对称的资源消耗(放大)
R 407年 算法复杂度
R 415年 双自由
R 416年 使用后免费
R 417年 通道和路径错误
R 426年 不可信的搜索路径
R 427年 不受控制的搜索路径元素
R 428年 非上市搜索路径或元素
R 434年 无限制上传文件与危险的类型
R 435年 交互错误
R 436年 解释的冲突
R 441年 意想不到的代理或中介(困惑副)
R 444年 不一致的解释HTTP请求(HTTP请求走私的)
R 472年 外部控制Assumed-Immutable Web参数
R 476年 空指针废弃
R 485年 不足的封装
R 502年 反序列化的数据不可信
R 532年 通过日志文件公开的信息
R 534年 通过调试日志文件公开的信息
R 538年 文件和目录信息
R 552年 文件或目录访问外部各方
R 601年 URL重定向不可信的网站(“开放重定向”)
R 610年 在另一个球体外部控制的参考资源
R 611年 XML的不当限制外部实体引用(“XXE”)
R 640年 弱密码恢复机制忘记密码
R 664年 资源的不当控制通过它的生命周期
R 665年 不适当的初始化
R 668年 曝光资源错误的球体
R 669年 不正确的资源领域之间的转移
R 682年 错误的计算
R 693年 保护机制失败
R 694年 与重复使用多个资源标识符
R 704年 不正确类型转换或演员
R 707年 不当的执行消息或数据结构
R 749年 暴露危险的方法或函数
R 754年 不适当的检查异常或异常情况
R 769年 文件描述符疲惫
R 774年 配置文件描述符或处理没有限制或节流
R 775年 失踪的文件描述符或处理后有效
R 787年 禁止入内的写
D 788年 访问结束后的内存位置缓冲区
R 798年 使用硬编码的凭证
R 824年 访问未初始化的指针
R 913年 不当的控制代码动态地管理资源
R 918年 服务器端请求伪造(SSRF)
R 943年 不当中和特殊元素的数据查询逻辑
回到顶部
详细的差异报告
详细的差异报告
2 环境
主要 的关系
没有一个
16 配置
主要 的关系
没有一个
17 代码
主要 的关系
没有一个
18 源代码
主要 的关系
没有一个
19 数据处理
主要 的关系
没有一个
20. 不正确的输入验证
主要 的关系
没有一个
21 路径遍历和等价错误
主要 的关系
没有一个
22 不当限制限制目录的路径名(“路径遍历”)
主要 的关系
没有一个
59 不当链接之前决议文件访问(“链接后”)
主要 的关系
没有一个
74年 不当中和下游组件使用的特殊元素的输出(注射)
主要 的关系
没有一个
77年 不当中和一个命令中使用的特殊元素(“命令注入”)
主要 Demonstrative_Examples、人际关系
没有一个
78年 不当使用中和特殊元素在一个操作系统命令(OS命令注入)
主要 的关系
没有一个
79年 中和不当输入在Web页面生成(“跨站点脚本编制”)
主要 的关系
没有一个
88年 参数注入或修改
主要 Demonstrative_Examples、人际关系
没有一个
89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
主要 的关系
没有一个
90年 不当使用中和特殊元素在LDAP查询(LDAP注入)
主要 的关系
没有一个
91年 XML注入(又名XPath盲注)
主要 的关系
没有一个
93年 中和不当CRLF序列(CRLF注入)
主要 的关系
没有一个
94年 不当控制生成的代码(代码注入)
主要 的关系
没有一个
99年 不恰当的控制资源标识符(“资源注入”)
主要 的关系
没有一个
113年 不当中和CRLF序列在HTTP头(HTTP响应分裂)
主要 的关系
没有一个
116年 不当的编码或逃避的输出
主要 的关系
没有一个
118年 不当访问索引资源(距离误差)
主要 的关系
没有一个
119年 不当的操作限制的范围内一个内存缓冲区
主要 的关系
没有一个
123年 Write-what-where条件
主要 的关系
没有一个
125年 禁止入内的读
主要 的关系
没有一个
129年 不当的验证数组索引
主要 的关系
没有一个
134年 使用外部控制的格式字符串
主要 描述、Modes_of_Introduction名称、关系
没有一个
137年 表示的错误
主要 的关系
没有一个
171年 清洗、规范化和比较的错误
主要 的关系
没有一个
172年 编码错误
主要 的关系
没有一个
184年 不完整的黑名单
主要 的关系
没有一个
185年 不正确的正则表达式
主要 的关系
没有一个
189年 数字错误
主要 的关系
没有一个
190年 整数溢出或概括的
主要 的关系
没有一个
191年 整数下溢(包装或概括)
主要 的关系
没有一个
200年 信息曝光
主要 的关系
没有一个
220年 敏感数据在FTP根
主要 的关系
没有一个
254年 安全特性
主要 的关系
没有一个
255年 凭证管理
主要 的关系
没有一个
259年 使用硬编码的密码
主要 Demonstrative_Examples
没有一个
261年 弱加密的密码
主要 Demonstrative_Examples
没有一个
264年 权限、权限和访问控制
主要 的关系
没有一个
284年 访问控制不当
主要 的关系
没有一个
285年 不适当的授权
主要 的关系
没有一个
287年 不适当的身份验证
主要 的关系
没有一个
295年 不适当的证书验证
主要 的关系
没有一个
297年 与主机不匹配不当的验证证书
主要 的关系
没有一个
306年 失踪的身份验证的重要功能
主要 的关系
没有一个
310年 密码问题
主要 的关系
没有一个
311年 失踪的敏感数据的加密
主要 Related_Attack_Patterns
没有一个
320年 密钥管理错误
主要 的关系
没有一个
326年 加密的强度不够
主要 的关系
没有一个
327年 使用损坏或危险的密码算法
主要 的关系
没有一个
330年 使用随机值不足
主要 的关系
没有一个
331年 熵不足
主要 的关系
没有一个
332年 熵在PRNG不足
主要 的关系
没有一个
338年 使用密码地弱伪随机数生成器(PRNG)
主要 的关系
没有一个
345年 验证数据的真实性不足
主要 的关系
没有一个
347年 不当验证加密的签名
主要 的关系
没有一个
352年 跨站请求伪造(CSRF)
主要 的关系
没有一个
358年 不当实施安全检查标准
主要 的关系
没有一个
361年 时间和状态
主要 的关系
没有一个
362年 使用共享资源与不当同步并发执行(“竞争条件”)
主要 的关系
没有一个
369年 除以零
主要 的关系
没有一个
371年 状态问题
主要 的关系
没有一个
384年 会话固定
主要 的关系
没有一个
388年 错误处理
主要 的关系
没有一个
398年 可怜的代码质量的指标
主要 的关系
没有一个
399年 资源管理错误
主要 的关系
没有一个
400年 不受控制的资源消耗(“资源枯竭”)
主要 Related_Attack_Patterns、人际关系
没有一个
404年 不当关机或释放资源
主要 的关系
没有一个
405年 不对称的资源消耗(放大)
主要 的关系
没有一个
407年 算法复杂度
主要 的关系
没有一个
415年 双自由
主要 的关系
没有一个
416年 使用后免费
主要 的关系
没有一个
417年 通道和路径错误
主要 的关系
没有一个
426年 不可信的搜索路径
主要 的关系
没有一个
427年 不受控制的搜索路径元素
主要 的关系
没有一个
428年 非上市搜索路径或元素
主要 的关系
没有一个
434年 无限制上传文件与危险的类型
主要 的关系
没有一个
435年 交互错误
主要 的关系
没有一个
436年 解释的冲突
主要 的关系
没有一个
441年 意想不到的代理或中介(困惑副)
主要 的关系
没有一个
444年 不一致的解释HTTP请求(HTTP请求走私的)
主要 的关系
没有一个
472年 外部控制Assumed-Immutable Web参数
主要 的关系
没有一个
476年 空指针废弃
主要 的关系
没有一个
485年 不足的封装
主要 的关系
没有一个
502年 反序列化的数据不可信
主要 Observed_Examples、引用关系
没有一个
532年 通过日志文件公开的信息
主要 的关系
没有一个
534年 通过调试日志文件公开的信息
主要 的关系
没有一个
538年 文件和目录信息
主要 的关系
没有一个
552年 文件或目录访问外部各方
主要 的关系
没有一个
601年 URL重定向不可信的网站(“开放重定向”)
主要 的关系
没有一个
610年 在另一个球体外部控制的参考资源
主要 的关系
没有一个
611年 XML的不当限制外部实体引用(“XXE”)
主要 的关系
没有一个
640年 弱密码恢复机制忘记密码
主要 的关系
没有一个
664年 资源的不当控制通过它的生命周期
主要 的关系
没有一个
665年 不适当的初始化
主要 的关系
没有一个
668年 曝光资源错误的球体
主要 的关系
没有一个
669年 不正确的资源领域之间的转移
主要 的关系
没有一个
682年 错误的计算
主要 的关系
没有一个
693年 保护机制失败
主要 的关系
没有一个
694年 与重复使用多个资源标识符
主要 的关系
没有一个
704年 不正确类型转换或演员
主要 的关系
没有一个
707年 不当的执行消息或数据结构
主要 Applicable_Platforms、人际关系
没有一个
749年 暴露危险的方法或函数
主要 的关系
没有一个
754年 不适当的检查异常或异常情况
主要 的关系
没有一个
769年 文件描述符疲惫
主要 的关系
没有一个
770年 资源配置没有限制或节流
主要 Related_Attack_Patterns
没有一个
774年 配置文件描述符或处理没有限制或节流
主要 的关系
没有一个
775年 失踪的文件描述符或处理后有效
主要 的关系
没有一个
787年 禁止入内的写
主要 的关系
没有一个
788年 访问结束后的内存位置缓冲区
主要 描述
没有一个
798年 使用硬编码的凭证
主要 的关系
没有一个
824年 访问未初始化的指针
主要 的关系
没有一个
913年 不当的控制代码动态地管理资源
主要 的关系
没有一个
918年 服务器端请求伪造(SSRF)
主要 的关系
没有一个
943年 不当中和特殊元素的数据查询逻辑
主要 的关系
没有一个
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2017年1月5日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页