CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>CWE列表>报告> 2.9版本和2.10版本之间的差异
ID

2.9版本和2.10版本之间的差异

总结
总结
总(版本2.10) 1005年
总(版本2.9) 1004年
新总 1
总不赞成 1
总共享 1004年
总重要的变化 127年
总重大变化 142年
总微小的变化 5
微小的改动(不重要) 4
总保持不变 858年

摘要条目类型

类型 版本2.9 版本2.10
类别 243年 242年
3 3
复合 5 5
弃用 14 15
视图 33 33
弱点 706年 707年

回到顶部
字段更改摘要
字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

主要
的名字 1 0
描述 2 0
Applicable_Platforms 4 4
Time_of_Introduction 0 0
Demonstrative_Examples 0 1
Detection_Factors 0 0
Likelihood_of_Exploit 0 0
Common_Consequences 0 0
的关系 126年 0
引用 0 0
Potential_Mitigations 0 0
Observed_Examples 0 0
Terminology_Notes 0 0
Alternate_Terms 0 0
Related_Attack_Patterns 16 0
Relationship_Notes 0 0
Taxonomy_Mappings 1 0
Maintenance_Notes 11 0
Modes_of_Introduction 0 0
Affected_Resources 0 0
Functional_Areas 0 0
Research_Gaps 1 0
Background_Details 0 0
Theoretical_Notes 0 0
Weakness_Ordinalities 0 0
White_Box_Definitions 0 0
Enabling_Factors_for_Exploitation 0 0
Other_Notes 0 0
Relevant_Properties 0 0
View_Type 0 0
View_Structure 0 0
View_Filter 0 0
View_Audience 0 0
Common_Methods_of_Exploitation 0 0
类型 3 0
Causal_Nature 0 0
Source_Taxonomy 0 0
Context_Notes 0 0
Black_Box_Definitions 0 0

形式和抽象的变化

不变 1001年
类别 弃用 1
缺点/基地 缺点/类 1
缺点/变体 缺点/基地 1

状态更改

不变 1003年
草案 弃用 1

关系的变化

“2.10版总”名单的总数的关系在版本2.10。“共享”价值关系的条目的总数2.10版和2.9版。“新”值的关系涉及的条目总数2.9版本中不存在。因此,关系的总数在2.10版本将结合统计数据从共享条目和新条目。

的关系 2.10版本总 2.9版本总 2.10版本共享 不变 添加到版本2.10 从2.9版本 2.10版本新
所有 7953年 7915年 7947年 7791年 156年 124年 6
ChildOf 3384年 3383年 3381年 3327年 54 56 3
ParentOf 3384年 3383年 3381年 3327年 54 56 3
MemberOf 365年 347年 365年 341年 24 6
HasMember 365年 347年 365年 341年 24 6
CanPrecede 121年 121年 121年 121年
光束 121年 121年 121年 121年
StartsWith 3 3 3 3
需要 17 17 17 17
RequiredBy 17 17 17 17
CanAlsoBe 34 34 34 34
PeerOf 142年 142年 142年 142年

节点从2.9版本删除

CWE-ID CWE的名字
一个也没有。

节点添加到版本2.10

CWE-ID CWE的名字
1004年 敏感的饼干没有“HttpOnly”标志

在2.10版本节点弃用

CWE-ID CWE的名字
445年 弃用:用户界面错误
回到顶部
重要的变化
重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D 描述
N 的名字
R 的关系

R 1 位置
R 2 环境
R 3 特定于技术的环境问题
R 4 J2EE环境问题
R 14 编译器的代码清除缓冲区
R 15 外部控制系统或配置设置
R 16 配置
R 17 代码
R 18 源代码
R 19 数据处理
R 20. 不正确的输入验证
R 74年 不当中和下游组件使用的特殊元素的输出(注射)
R 98年 不当控制包括/需要声明在PHP程序的文件名(PHP远程文件包含)
R 99年 不恰当的控制资源标识符(“资源注入”)
R One hundred. 特定于技术的输入验证问题
R 112年 失踪的XML验证
R 116年 不当的编码或逃避的输出
R 119年 不当的操作限制的范围内一个内存缓冲区
R 128年 环绕式处理错误
R 136年 类型错误
R 138年 不当中和特殊元素
R 171年 清洗、规范化和比较的错误
R 179年 不正确的行为秩序:早期验证
R 180年 不正确的行为顺序:规范化之前验证
R 181年 之前错误的行为秩序:验证过滤器
R 189年 数字错误
R 190年 整数溢出或概括的
R 195年 签署无符号转换错误
R 227年 不当的实现API合同(“API滥用”)
R 228年 处理不当的语法无效的结构
R 254年 安全特性
R 287年 不适当的身份验证
R 295年 不适当的证书验证
R 310年 密码问题
R 317年 明文存储敏感信息的GUI
R 347年 不当验证加密的签名
R 355年 用户界面的安全问题
R 361年 时间和状态
R 388年 错误处理
R 398年 可怜的代码质量的指标
R 399年 资源管理错误
R 400年 不受控制的资源消耗(“资源枯竭”)
R 404年 不当关机或释放资源
R 417年 通道和路径错误
R 429年 处理程序错误
R 435年 交互错误
R 436年 解释的冲突
R 438年 行为问题
R 441年 意想不到的代理或中介(困惑副)
R 442年 网络问题
D N R 445年 弃用:用户界面错误
R 446年 UI安全特性的差异
R 450年 用户界面输入的多种解释
R 451年 用户界面(UI)关键信息的误传
R 452年 初始化和清理错误
R 465年 指针的问题
R 476年 空指针废弃
R 481年 分配,而不是比较
R 482年 比较,而不是分配
R 485年 不足的封装
R 490年 移动代码问题
R 503年 字节/对象代码
R 504年 动机/意图
R 505年 有意引入弱点
R 518年 无意中引入的弱点
R 519年 net环境问题
R 533年 通过服务器日志文件公开的信息
R 534年 通过调试日志文件公开的信息
R 542年 通过清理日志文件公开的信息
R 552年 文件或目录访问外部各方
R 554年 ASP。NET Misconfiguration: Not Using Input Validation Framework
R 569年 表达式问题
R 573年 不当的规范由调用者
R 610年 在另一个球体外部控制的参考资源
R 614年 敏感的饼干在HTTPS会话没有“安全”属性
R 617年 可以断言
R 629年 的弱点OWASP十大(2007)
R 631年 特定于资源弱点
D 635年 NVD所使用的缺点
R 642年 外部控制临界状态的数据
R 650年 信任服务器端的HTTP方法许可
R 657年 违反安全的设计原则
R 664年 资源的不当控制通过它的生命周期
R 668年 曝光资源错误的球体
R 670年 Always-Incorrect控制流的实现
R 675年 重复操作的资源
R 680年 整数溢出缓冲区溢出
R 690年 检查返回值为NULL指针
R 691年 控制流管理不足
R 692年 跨站点脚本编制不完整的黑名单
R 693年 保护机制失败
R 699年 开发的概念
R 701年 介绍了在设计弱点
R 702年 实现过程中引入的缺陷
R 703年 检查或不当处理异常情况
R 704年 不正确类型转换或演员
R 705年 不正确的控制流范围
R 706年 使用Incorrectly-Resolved名称或引用
R 707年 不当的执行消息或数据结构
R 710年 编码标准违反
R 732年 不正确的权限分配的关键资源
R 733年 强调安全代码的编译器优化删除或修改
R 754年 不适当的检查异常或异常情况
R 755年 异常情况的处理不当
R 757年 谈判期间选择低收入低保险算法(算法降级)
R 758年 依赖未定义不明,或实现定义的行为
R 759年 使用单向散列没有盐
R 760年 使用单向散列和一个可预测的盐
R 771年 缺少参考活动分配资源
R 772年 失踪后释放资源的有效寿命
R 784年 依赖饼干没有验证和完整性检查在一个安全的决定
R 790年 过滤不当的特殊元素
R 791年 不完全过滤的特殊元素
R 792年 不完整的过滤特殊元素的一个或多个实例
R 793年 只有过滤特殊元素的一个实例
R 794年 不完整的过滤特殊元素的多个实例
R 795年 只有过滤特殊元素在指定的位置
R 796年 只有过滤特殊元素相对于一个标记
R 797年 只有过滤特殊元素在一个绝对位置
R 829年 包含的功能不受信任的控制范围
R 840年 业务逻辑错误
R 862年 失踪的授权
R 913年 不当的控制代码动态地管理资源
R 914年 不当Dynamically-Identified变量的控制
R 916年 使用的密码哈希计算努力不足
R 918年 服务器端请求伪造(SSRF)
R 939年 不适当的授权方案在处理程序定义URL
回到顶部
详细的差异报告
详细的差异报告
1 位置
主要 Maintenance_Notes、人际关系
没有一个
2 环境
主要 Maintenance_Notes、人际关系
没有一个
3 特定于技术的环境问题
主要 Maintenance_Notes、人际关系
没有一个
4 J2EE环境问题
主要 的关系
没有一个
14 编译器的代码清除缓冲区
主要 的关系
没有一个
15 外部控制系统或配置设置
主要 的关系
没有一个
16 配置
主要 Maintenance_Notes、人际关系
没有一个
17 代码
主要 Maintenance_Notes、人际关系
没有一个
18 源代码
主要 Maintenance_Notes、人际关系
没有一个
19 数据处理
主要 的关系
没有一个
20. 不正确的输入验证
主要 Related_Attack_Patterns、人际关系
没有一个
22 不当限制限制目录的路径名(“路径遍历”)
主要 Related_Attack_Patterns
没有一个
23 相对路径遍历
主要 Related_Attack_Patterns
没有一个
36 绝对路径遍历
主要 Related_Attack_Patterns
没有一个
74年 不当中和下游组件使用的特殊元素的输出(注射)
主要 的关系
没有一个
79年 中和不当输入在Web页面生成(“跨站点脚本编制”)
主要 Related_Attack_Patterns
没有一个
89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
主要 没有一个
Demonstrative_Examples
98年 不当控制包括/需要声明在PHP程序的文件名(PHP远程文件包含)
主要 的关系
没有一个
99年 不恰当的控制资源标识符(“资源注入”)
主要 的关系
没有一个
One hundred. 特定于技术的输入验证问题
主要 的关系
没有一个
112年 失踪的XML验证
主要 的关系
没有一个
116年 不当的编码或逃避的输出
主要 的关系
没有一个
119年 不当的操作限制的范围内一个内存缓冲区
主要 的关系
没有一个
128年 环绕式处理错误
主要 的关系
没有一个
130年 处理不当的长度参数不一致
主要 类型
没有一个
136年 类型错误
主要 的关系
没有一个
138年 不当中和特殊元素
主要 的关系
没有一个
171年 清洗、规范化和比较的错误
主要 的关系
没有一个
179年 不正确的行为秩序:早期验证
主要 的关系
没有一个
180年 不正确的行为顺序:规范化之前验证
主要 的关系
没有一个
181年 之前错误的行为秩序:验证过滤器
主要 的关系
没有一个
189年 数字错误
主要 Applicable_Platforms、人际关系
没有一个
190年 整数溢出或概括的
主要 的关系
没有一个
195年 签署无符号转换错误
主要 的关系
没有一个
201年 信息暴露通过发送数据
主要 Related_Attack_Patterns
没有一个
227年 不当的实现API合同(“API滥用”)
主要 的关系
没有一个
228年 处理不当的语法无效的结构
主要 的关系
没有一个
254年 安全特性
主要 的关系
没有一个
259年 使用硬编码的密码
主要 Related_Attack_Patterns
没有一个
287年 不适当的身份验证
主要 的关系
没有一个
295年 不适当的证书验证
主要 的关系
没有一个
310年 密码问题
主要 的关系
没有一个
311年 失踪的敏感数据的加密
主要 Related_Attack_Patterns
没有一个
317年 明文存储敏感信息的GUI
主要 的关系
没有一个
327年 使用损坏或危险的密码算法
主要 Related_Attack_Patterns
没有一个
347年 不当验证加密的签名
主要 的关系
没有一个
355年 用户界面的安全问题
主要 Applicable_Platforms、人际关系
没有一个
361年 时间和状态
主要 的关系
没有一个
388年 错误处理
主要 的关系
没有一个
398年 可怜的代码质量的指标
主要 的关系
没有一个
399年 资源管理错误
主要 的关系
没有一个
400年 不受控制的资源消耗(“资源枯竭”)
主要 的关系
没有一个
404年 不当关机或释放资源
主要 的关系
没有一个
417年 通道和路径错误
主要 的关系
没有一个
429年 处理程序错误
主要 的关系
没有一个
435年 交互错误
主要 的关系
没有一个
436年 解释的冲突
主要 的关系
没有一个
438年 行为问题
主要 的关系
没有一个
441年 意想不到的代理或中介(困惑副)
主要 的关系
没有一个
442年 网络问题
主要 的关系
没有一个
445年 弃用:用户界面错误
主要 Applicable_Platforms、描述、名称、关系、Research_Gaps Taxonomy_Mappings,类型
没有一个
446年 UI安全特性的差异
主要 的关系
没有一个
450年 用户界面输入的多种解释
主要 的关系
没有一个
451年 用户界面(UI)关键信息的误传
主要 的关系
没有一个
452年 初始化和清理错误
主要 的关系
没有一个
465年 指针的问题
主要 的关系
没有一个
476年 空指针废弃
主要 的关系
没有一个
481年 分配,而不是比较
主要 的关系
没有一个
482年 比较,而不是分配
主要 的关系
没有一个
485年 不足的封装
主要 的关系
没有一个
490年 移动代码问题
主要 的关系
没有一个
503年 字节/对象代码
主要 Maintenance_Notes、人际关系
没有一个
504年 动机/意图
主要 Maintenance_Notes、人际关系
没有一个
505年 有意引入弱点
主要 的关系
没有一个
518年 无意中引入的弱点
主要 Maintenance_Notes、人际关系
没有一个
519年 net环境问题
主要 的关系
没有一个
524年 通过缓存信息曝光
主要 Related_Attack_Patterns
没有一个
533年 通过服务器日志文件公开的信息
主要 的关系
没有一个
534年 通过调试日志文件公开的信息
主要 的关系
没有一个
542年 通过清理日志文件公开的信息
主要 的关系
没有一个
552年 文件或目录访问外部各方
主要 的关系
没有一个
554年 ASP。NET Misconfiguration: Not Using Input Validation Framework
主要 的关系
没有一个
569年 表达式问题
主要 的关系
没有一个
573年 不当的规范由调用者
主要 的关系
没有一个
610年 在另一个球体外部控制的参考资源
主要 的关系
没有一个
614年 敏感的饼干在HTTPS会话没有“安全”属性
主要 的关系
没有一个
617年 可以断言
主要 的关系
没有一个
629年 的弱点OWASP十大(2007)
主要 的关系
没有一个
631年 特定于资源弱点
主要 的关系
没有一个
635年 NVD所使用的缺点
主要 描述,Maintenance_Notes
没有一个
642年 外部控制临界状态的数据
主要 Related_Attack_Patterns、人际关系
没有一个
650年 信任服务器端的HTTP方法许可
主要 的关系
没有一个
657年 违反安全的设计原则
主要 的关系
没有一个
664年 资源的不当控制通过它的生命周期
主要 的关系
没有一个
665年 不适当的初始化
主要 类型
没有一个
668年 曝光资源错误的球体
主要 的关系
没有一个
670年 Always-Incorrect控制流的实现
主要 的关系
没有一个
675年 重复操作的资源
主要 的关系
没有一个
680年 整数溢出缓冲区溢出
主要 的关系
没有一个
681年 不正确的数值类型之间的转换
主要 没有一个
Applicable_Platforms
682年 错误的计算
主要 Applicable_Platforms
没有一个
690年 检查返回值为NULL指针
主要 的关系
没有一个
691年 控制流管理不足
主要 的关系
没有一个
692年 跨站点脚本编制不完整的黑名单
主要 的关系
没有一个
693年 保护机制失败
主要 的关系
没有一个
699年 开发的概念
主要 Maintenance_Notes、人际关系
没有一个
701年 介绍了在设计弱点
主要 的关系
没有一个
702年 实现过程中引入的缺陷
主要 的关系
没有一个
703年 检查或不当处理异常情况
主要 的关系
没有一个
704年 不正确类型转换或演员
主要 的关系
没有一个
705年 不正确的控制流范围
主要 的关系
没有一个
706年 使用Incorrectly-Resolved名称或引用
主要 的关系
没有一个
707年 不当的执行消息或数据结构
主要 的关系
没有一个
710年 编码标准违反
主要 的关系
没有一个
728年 OWASP十大2004类别A7 -错误处理不当
主要 Related_Attack_Patterns
没有一个
732年 不正确的权限分配的关键资源
主要 Related_Attack_Patterns、人际关系
没有一个
733年 强调安全代码的编译器优化删除或修改
主要 的关系
没有一个
749年 暴露危险的方法或函数
主要 没有一个
Applicable_Platforms
754年 不适当的检查异常或异常情况
主要 的关系
没有一个
755年 异常情况的处理不当
主要 的关系
Applicable_Platforms
757年 谈判期间选择低收入低保险算法(算法降级)
主要 Related_Attack_Patterns、人际关系
没有一个
758年 依赖未定义不明,或实现定义的行为
主要 的关系
没有一个
759年 使用单向散列没有盐
主要 的关系
没有一个
760年 使用单向散列和一个可预测的盐
主要 的关系
没有一个
770年 资源配置没有限制或节流
主要 没有一个
Applicable_Platforms
771年 缺少参考活动分配资源
主要 的关系
没有一个
772年 失踪后释放资源的有效寿命
主要 的关系
没有一个
784年 依赖饼干没有验证和完整性检查在一个安全的决定
主要 的关系
没有一个
790年 过滤不当的特殊元素
主要 的关系
没有一个
791年 不完全过滤的特殊元素
主要 的关系
没有一个
792年 不完整的过滤特殊元素的一个或多个实例
主要 的关系
没有一个
793年 只有过滤特殊元素的一个实例
主要 的关系
没有一个
794年 不完整的过滤特殊元素的多个实例
主要 的关系
没有一个
795年 只有过滤特殊元素在指定的位置
主要 的关系
没有一个
796年 只有过滤特殊元素相对于一个标记
主要 的关系
没有一个
797年 只有过滤特殊元素在一个绝对位置
主要 的关系
没有一个
798年 使用硬编码的凭证
主要 Related_Attack_Patterns
没有一个
807年 依赖不可信的输入在一个安全的决定
主要 Related_Attack_Patterns
没有一个
829年 包含的功能不受信任的控制范围
主要 的关系
没有一个
840年 业务逻辑错误
主要 的关系
没有一个
862年 失踪的授权
主要 的关系
没有一个
913年 不当的控制代码动态地管理资源
主要 的关系
没有一个
914年 不当Dynamically-Identified变量的控制
主要 的关系
没有一个
916年 使用的密码哈希计算努力不足
主要 的关系
没有一个
918年 服务器端请求伪造(SSRF)
主要 的关系
没有一个
939年 不适当的授权方案在处理程序定义URL
主要 的关系
没有一个
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2017年1月19日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页