CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>CWE列表>报告> 3.0版本和3.1版本之间的差异
ID

3.0版本和3.1版本之间的差异

总结
总结
总条目(3.1版本) 1040年
总缺陷/链条/复合材料(版本3.1) 716年
总条目(3.0版本) 1023年
总缺陷/链条/复合材料(版本3.0) 714年
新总 17
总不赞成 4
总共享 1023年
总重要的变化 94年
总重大变化 145年
总微小的变化 96年
微小的改动(不重要) 78年
总保持不变 800年

摘要条目类型

类型 版本3.0 版本3.1
类别 237年 247年
3 3
复合 5 4
弃用 41 45
视图 31日 32
弱点 706年 709年

回到顶部
字段更改摘要
字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

主要
的名字 9 0
描述 18 3
Applicable_Platforms 1 1
Time_of_Introduction 8 0
Demonstrative_Examples 10 0
Detection_Factors 2 0
Likelihood_of_Exploit 0 0
Common_Consequences 8 0
的关系 85年 0
引用 63年 89年
Potential_Mitigations 11 3
Observed_Examples 6 0
Terminology_Notes 0 0
Alternate_Terms 3 0
Related_Attack_Patterns 0 0
Relationship_Notes 3 0
Taxonomy_Mappings 3 0
Maintenance_Notes 2 0
Modes_of_Introduction 6 0
Affected_Resources 1 0
Functional_Areas 0 0
Research_Gaps 1 0
Background_Details 1 0
Theoretical_Notes 0 0
Weakness_Ordinalities 0 0
White_Box_Definitions 0 0
Enabling_Factors_for_Exploitation 0 0
Other_Notes 3 0
Relevant_Properties 0 0
View_Type 0 0
View_Structure 0 0
View_Filter 0 0
View_Audience 3 0
Common_Methods_of_Exploitation 0 0
类型 11 0
Causal_Nature 0 0
Source_Taxonomy 0 0
Context_Notes 0 0
Black_Box_Definitions 0 0

形式和抽象的变化

CWE id
不变 1012年
复合 缺点/基地 1 426年
缺点/基地 弃用 1 596年
缺点/基地 缺点/类 1 400年
缺点/基地 缺点/变体 5 14,187年,312年,319年,595年
缺点/变体 弃用 3 533年,534年,542年

状态更改

不变 1018年
草案 弃用 1
草案 不完整的 1
不完整的 弃用 3

关系的变化

“3.1版总”名单的总数的关系在版本3.1。“共享”价值关系的条目的总数3.1版和3.0版。“新”值的关系涉及的条目总数3.0版本中不存在。因此,关系的总数在3.1版本将结合统计数据从共享条目和新条目。

的关系 3.1版本总 3.0版本总 3.1版本共享 不变 添加到版本3.1 从3.0版本 3.1版本新
所有 8227年 8132年 8079年 8062年 17 70年 148年
ChildOf 3528年 3490年 3464年 3458年 6 32 64年
ParentOf 3528年 3490年 3464年 3458年 6 32 64年
MemberOf 359年 349年 349年 349年 10
HasMember 359年 349年 349年 349年 10
CanPrecede 130年 130年 130年 130年
光束 130年 130年 130年 130年
StartsWith 3 3 3 3
需要 14 17 14 14 3
RequiredBy 14 17 14 14 3
CanAlsoBe 32 29日 32 29日 3
PeerOf 130年 128年 130年 128年 2

节点从3.0版本删除

CWE-ID CWE的名字
一个也没有。

节点添加到版本3.1

CWE-ID CWE的名字
1023年 不完全与缺失的因素
1024年 不兼容的类型的比较
1025年 比较使用错误的因素
1026年 的弱点OWASP十大(2017)
1027年 OWASP十大2017类别A1 -注射
1028年 OWASP十大2017类别A2 -破碎的身份验证
1029年 OWASP十大2017类别A3 -暴露敏感数据
1030年 OWASP十大2017类别A4 - XML外部实体(XXE)
1031年 OWASP 2017年十大类别A5,破碎的访问控制
1032年 OWASP十大2017类别A6 -安全错误配置
1033年 OWASP十大2017类别A7 -跨站点脚本(XSS)
1034年 OWASP 2017年十大类别A8——不安全的反序列化
1035年 OWASP十大2017类别A9 -使用组件和已知的漏洞
1036年 OWASP十大2017类别A10 -日志和监控不足
1037年 处理器优化删除或修改重要的安全代码
1038年 不安全的自动优化
1039年 自动识别机制不足检测或敌对的输入扰动的处理

在3.1版本节点弃用

CWE-ID CWE的名字
533年 弃用:信息暴露通过服务器日志文件
534年 弃用:信息暴露通过调试日志文件
542年 弃用:信息暴露通过清理日志文件
596年 弃用:不正确的语义对象比较
回到顶部
重要的变化
重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D 描述
N 的名字
R 的关系

R 16 配置
R 19 数据处理错误
R 22 不当限制限制目录的路径名(“路径遍历”)
R 74年 不当中和下游组件使用的特殊元素的输出(注射)
R 77年 不当中和一个命令中使用的特殊元素(“命令注入”)
R 78年 不当使用中和特殊元素在一个操作系统命令(OS命令注入)
D R 79年 中和不当输入在Web页面生成(“跨站点脚本编制”)
R 88年 参数注入或修改
R 89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
R 90年 不当使用中和特殊元素在LDAP查询(LDAP注入)
R 91年 XML注入(又名XPath盲注)
D 125年 禁止入内的读
R 171年 清洗、规范化和比较的错误
R 184年 不完整的黑名单
N R 187年 部分字符串比较
R 209年 通过一个错误消息公开的信息
R 216年 容器密封错误(错误)
R 220年 敏感数据在FTP根
R 223年 安全相关信息的遗漏
N R 256年 不受保护的存储凭证
R 275年 权限的问题
R 284年 访问控制不当
R 285年 不适当的授权
R 287年 不适当的身份验证
R 295年 不适当的证书验证
D 297年 与主机不匹配不当的验证证书
R 308年 使用单因素身份验证
R 310年 密码问题
R 311年 失踪的敏感数据的加密
R 312年 明文存储的敏感信息
R 319年 明文传输的敏感信息
R 320年 密钥管理错误
R 325年 缺少所需的加密步骤
R 326年 加密的强度不够
R 327年 使用损坏或危险的密码算法
R 328年 可逆的单向散列
R 359年 暴露私人信息(“侵犯隐私”)
R 372年 不完整的内部状态的区别
R 384年 会话固定
R 425年 直接请求(“强迫浏览”)
R 426年 不可信的搜索路径
R 428年 非上市搜索路径或元素
D N R 435年 不当多个Correctly-Behaving实体之间的交互
R 438年 行为问题
R 471年 修改Assumed-Immutable数据(服务员)
R 478年 失踪的默认情况下在Switch语句
R 486年 比较的类的名字
R 502年 反序列化的数据不可信
R 522年 保护不足的凭证
R 523年 不受保护的运输凭证
D R 532年 通过日志文件公开的信息
D N R 533年 弃用:信息暴露通过服务器日志文件
D N R 534年 弃用:信息暴露通过调试日志文件
D N R 542年 弃用:信息暴露通过清理日志文件
R 548年 信息公开目录清单
R 564年 SQL注入:冬眠
R 569年 表达式问题
R 581年 违反对象模型:定义Equals和Hashcode之一
D R 595年 比较对象引用,而不是对象的内容
D N R 596年 弃用:不正确的语义对象比较
R 611年 XML的不当限制外部实体引用(“XXE”)
R 613年 会话过期不足
R 620年 未经证实的密码更改
R 639年 授权旁路通过用户控制的关键
R 640年 弱密码恢复机制忘记密码
R 643年 不当中和数据在XPath表达式(XPath注入)
R 652年 不当中和在XQuery表达式的数据(“XQuery注入”)
R 664年 资源的不当控制通过它的生命周期
R 693年 保护机制失败
D N R 697年 不正确的比较
D 699年 开发的概念
R 706年 使用Incorrectly-Resolved名称或引用
R 731年 OWASP 2004年十大类别A10——不安全的配置管理
R 733年 强调安全代码的编译器优化删除或修改
R 758年 依赖未定义不明,或实现定义的行为
R 776年 不当限制递归实体引用dtd (XML实体扩张)
R 778年 足够的日志
D 787年 禁止入内的写
D 839年 没有最低检查数字范围比较
R 840年 业务逻辑错误
R 857年 12 - CERT Java安全编码部分输入输出(FIO)
R 917年 不当中和一个表达式语言语句中使用的特殊元素(表达式语言注入)
R 929年 OWASP十大2013类别A1 -注射
R 930年 OWASP十大2013类别A2 -破碎的认证和会话管理
R 932年 OWASP十大2013类别A4 -不安全的直接对象引用
R 934年 OWASP十大2013类别A6 -暴露敏感数据
R 935年 OWASP十大2013类别A7 -失踪函数级别的访问控制
R 943年 不当中和特殊元素的数据查询逻辑
R 963年 SFP二级集群:公开数据
R 977年 SFP二级集群:设计
D 1000年 研究概念
D 1007年 不足的视觉区别Homoglyphs呈现给用户
D 1008年 架构概念
D N 1022年 使用Web链接不可信的目标窗口。器访问
回到顶部
详细的差异报告
详细的差异报告
13 ASP。NET Misconfiguration: Password in Configuration File
主要 Demonstrative_Examples
没有一个
14 编译器的代码清除缓冲区
主要 引用类型
没有一个
16 配置
主要 的关系
没有一个
19 数据处理错误
主要 的关系
没有一个
20. 不正确的输入验证
主要 引用
没有一个
22 不当限制限制目录的路径名(“路径遍历”)
主要 引用关系
没有一个
23 相对路径遍历
主要 没有一个
引用
36 绝对路径遍历
主要 没有一个
引用
40 UNC路径遍历:“\ \ \共享\ \”(Windows UNC分享)
主要 没有一个
引用
58 路径等效:Windows 8.3文件名
主要 引用
没有一个
59 不当链接之前决议文件访问(“链接后”)
主要 没有一个
引用
61年 UNIX符号链接(符号链接)
主要 没有一个
引用
62年 UNIX硬链接
主要 没有一个
引用
65年 Windows硬链接
主要 没有一个
引用
67年 处理不当的Windows设备名称
主要 引用
没有一个
69年 处理不当的Windows:数据替代数据流
主要 引用
没有一个
74年 不当中和下游组件使用的特殊元素的输出(注射)
主要 的关系
没有一个
77年 不当中和一个命令中使用的特殊元素(“命令注入”)
主要 的关系
没有一个
78年 不当使用中和特殊元素在一个操作系统命令(OS命令注入)
主要 的关系
引用
79年 中和不当输入在Web页面生成(“跨站点脚本编制”)
主要 Alternate_Terms, Demonstrative_Examples、描述Observed_Examples、引用Relationship_Notes、人际关系
Applicable_Platforms
88年 参数注入或修改
主要 的关系
引用
89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
主要 引用关系
没有一个
90年 不当使用中和特殊元素在LDAP查询(LDAP注入)
主要 的关系
没有一个
91年 XML注入(又名XPath盲注)
主要 的关系
引用
95年 不当中和指令的动态评估代码(Eval注入)
主要 没有一个
引用
116年 不当的编码或逃避的输出
主要 引用
没有一个
119年 不当的操作限制的范围内一个内存缓冲区
主要 引用
没有一个
120年 缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
主要 引用
没有一个
121年 基于堆栈缓冲区溢出
主要 引用
没有一个
122年 基于堆的缓冲区溢出
主要 引用
没有一个
125年 禁止入内的读
主要 描述
没有一个
126年 缓冲罩上
主要 Demonstrative_Examples
没有一个
128年 环绕式处理错误
主要 没有一个
引用
129年 不当的验证数组索引
主要 引用
没有一个
131年 不正确的缓冲区大小的计算
主要 引用
Potential_Mitigations
134年 使用外部控制的格式字符串
主要 引用
没有一个
135年 多字节字符串长度不正确的计算
主要 引用
没有一个
141年 参数的不当中和/参数分隔符
主要 没有一个
引用
142年 不当的中和值分隔符
主要 没有一个
引用
143年 不当中和记录分隔符
主要 没有一个
引用
144年 中和不当行分隔符
主要 没有一个
引用
145年 不当截面中和分隔符
主要 没有一个
引用
146年 不当言论中和/命令分隔符
主要 没有一个
引用
158年 中和不当零字节或NUL字符
主要 没有一个
引用
170年 不当零终止
主要 Demonstrative_Examples
没有一个
171年 清洗、规范化和比较的错误
主要 引用关系
没有一个
176年 Unicode编码的处理不当
主要 没有一个
引用
179年 不正确的行为秩序:早期验证
主要 没有一个
引用
182年 数据崩溃到不安全的价值
主要 没有一个
引用
183年 宽松的白名单
主要 没有一个
引用
184年 不完整的黑名单
主要 Observed_Examples、人际关系
引用
185年 不正确的正则表达式
主要 引用
没有一个
187年 部分字符串比较
主要 名字,Observed_Examples、关系类型
没有一个
188年 依赖数据/内存布局
主要 没有一个
引用
190年 整数溢出或概括的
主要 引用
Potential_Mitigations
192年 整数强制错误
主要 没有一个
引用
193年 错误
主要 Demonstrative_Examples
引用
195年 签署无符号转换错误
主要 没有一个
引用
196年 未签名的签名转换错误
主要 没有一个
引用
197年 数字截断误差
主要 没有一个
引用
209年 通过一个错误消息公开的信息
主要 引用关系
没有一个
210年 信息通过自发的接触错误消息
主要 没有一个
引用
216年 容器密封错误(错误)
主要 的关系
没有一个
220年 敏感数据在FTP根
主要 的关系
没有一个
223年 安全相关信息的遗漏
主要 的关系
引用
224年 模糊的安全相关的信息替代名称
主要 引用
没有一个
242年 固有的危险函数的使用
主要 引用
没有一个
250年 执行与不必要的特权
主要 引用
没有一个
252年 不返回值
主要 引用
没有一个
253年 函数返回值的错误检查
主要 没有一个
引用
256年 不受保护的存储凭证
主要 姓名、关系
没有一个
264年 权限、权限和访问控制
主要 引用
没有一个
269年 权限管理不当
主要 没有一个
引用
270年 特权上下文切换错误
主要 引用
没有一个
271年 特权/降低错误
主要 没有一个
引用
275年 权限的问题
主要 的关系
没有一个
276年 不正确的默认权限
主要 没有一个
引用
284年 访问控制不当
主要 引用关系
描述
285年 不适当的授权
主要 引用关系
没有一个
287年 不适当的身份验证
主要 引用关系
没有一个
290年 认证绕过被欺骗
主要 没有一个
引用
293年 使用引用页字段进行身份验证
主要 没有一个
引用
295年 不适当的证书验证
主要 Background_Details、Modes_of_Introduction Potential_Mitigations、人际关系
没有一个
296年 不当的证书链的信任
主要 Modes_of_Introduction、Observed_Examples Potential_Mitigations Time_of_Introduction
没有一个
297年 与主机不匹配不当的验证证书
主要 Common_Consequences,描述、Detection_Factors Modes_of_Introduction Potential_Mitigations,引用,Time_of_Introduction
没有一个
298年 不当的验证证书过期
主要 Common_Consequences、Modes_of_Introduction Potential_Mitigations Time_of_Introduction
没有一个
299年 检查证书撤销不当
主要 Modes_of_Introduction、Potential_Mitigations Time_of_Introduction
没有一个
301年 反射攻击在身份验证协议
主要 没有一个
引用
308年 使用单因素身份验证
主要 的关系
没有一个
310年 密码问题
主要 引用关系
没有一个
311年 失踪的敏感数据的加密
主要 引用关系
没有一个
312年 明文存储的敏感信息
主要 引用、关系类型
没有一个
319年 明文传输的敏感信息
主要 引用、关系类型
没有一个
320年 密钥管理错误
主要 的关系
没有一个
322年 没有实体认证密钥交换
主要 没有一个
引用
325年 缺少所需的加密步骤
主要 的关系
没有一个
326年 加密的强度不够
主要 引用关系
没有一个
327年 使用损坏或危险的密码算法
主要 引用关系
没有一个
328年 可逆的单向散列
主要 的关系
引用
329年 不使用一个随机IV与CBC模式
主要 没有一个
引用
330年 使用随机值不足
主要 引用
没有一个
350年 依赖反向DNS解析强调安全的行动
主要 没有一个
引用
352年 跨站请求伪造(CSRF)
主要 引用、Relationship_Notes Research_Gaps
没有一个
359年 暴露私人信息(“侵犯隐私”)
主要 的关系
没有一个
363年 竞态条件使链接后
主要 没有一个
引用
364年 信号处理器竞态条件
主要 没有一个
引用
366年 在一个线程竞争条件
主要 没有一个
引用
367年 Time-of-check分时(TOCTOU)竞态条件
主要 没有一个
引用
372年 不完整的内部状态的区别
主要 Maintenance_Notes、人际关系
没有一个
377年 不安全的临时文件
主要 引用
没有一个
379年 创建临时文件目录不正确的权限
主要 没有一个
引用
384年 会话固定
主要 的关系
没有一个
400年 不受控制的资源消耗(“资源枯竭”)
主要 引用类型
没有一个
410年 足够的资源池
主要 引用
没有一个
415年 双自由
主要 没有一个
引用
422年 不受保护的Windows消息通道(“粉碎”)
主要 没有一个
引用
425年 直接请求(“强迫浏览”)
主要 的关系
没有一个
426年 不可信的搜索路径
主要 Demonstrative_Examples、引用、关系类型
没有一个
428年 非上市搜索路径或元素
主要 的关系
引用
430年 部署错误处理程序
主要 没有一个
引用
431年 丢失的处理程序
主要 没有一个
引用
433年 未解析的原始Web内容交付
主要 没有一个
引用
434年 无限制上传文件与危险的类型
主要 没有一个
引用
435年 不当多个Correctly-Behaving实体之间的交互
主要 Alternate_Terms、描述、名称、引用关系
没有一个
436年 解释的冲突
主要 引用
没有一个
438年 行为问题
主要 的关系
没有一个
456年 失踪的初始化一个变量
主要 没有一个
引用
457年 使用未初始化的变量
主要 没有一个
引用
463年 删除数据结构前哨
主要 没有一个
引用
468年 不正确的指针扩展
主要 没有一个
引用
471年 修改Assumed-Immutable数据(服务员)
主要 的关系
没有一个
472年 外部控制Assumed-Immutable Web参数
主要 没有一个
引用
478年 失踪的默认情况下在Switch语句
主要 的关系
引用
479年 信号处理器使用不可重入函数
主要 没有一个
引用
480年 使用不正确的操作符
主要 没有一个
引用
481年 分配,而不是比较
主要 没有一个
引用
482年 比较,而不是分配
主要 没有一个
引用
484年 省略Break语句在开关
主要 没有一个
引用
486年 比较的类的名字
主要 的关系
没有一个
502年 反序列化的数据不可信
主要 的关系
没有一个
507年 特洛伊木马
主要 引用
没有一个
522年 保护不足的凭证
主要 的关系
没有一个
523年 不受保护的运输凭证
主要 的关系
没有一个
532年 通过日志文件公开的信息
主要 描述、Potential_Mitigations关系
没有一个
533年 弃用:信息暴露通过服务器日志文件
主要 Affected_Resources, Common_Consequences、描述、名称、Potential_Mitigations关系,Taxonomy_Mappings Time_of_Introduction、类型
没有一个
534年 弃用:信息暴露通过调试日志文件
主要 Common_Consequences、描述、名称、Potential_Mitigations关系,Taxonomy_Mappings Time_of_Introduction、类型
没有一个
542年 弃用:信息暴露通过清理日志文件
主要 Common_Consequences、描述、名称、Potential_Mitigations关系,Taxonomy_Mappings Time_of_Introduction、类型
没有一个
548年 信息公开目录清单
主要 的关系
没有一个
564年 SQL注入:冬眠
主要 的关系
没有一个
569年 表达式问题
主要 的关系
没有一个
581年 违反对象模型:定义Equals和Hashcode之一
主要 的关系
没有一个
595年 比较对象引用,而不是对象的内容
主要 Applicable_Platforms Common_Consequences,描述、Other_Notes Potential_Mitigations,引用关系类型
没有一个
596年 弃用:不正确的语义对象比较
主要 Common_Consequences Demonstrative_Examples,描述、Detection_Factors姓名、关系、Time_of_Introduction、类型
没有一个
597年 使用错误的操作符的字符串比较
主要 没有一个
引用
602年 客户端执行服务器端安全
主要 引用
没有一个
603年 使用客户端身份验证
主要 没有一个
引用
606年 检查循环条件的输入
主要 没有一个
引用
609年 双重检查锁定
主要 没有一个
引用
611年 XML的不当限制外部实体引用(“XXE”)
主要 的关系
没有一个
613年 会话过期不足
主要 的关系
没有一个
618年 曝光不安全的ActiveX方法
主要 没有一个
引用
620年 未经证实的密码更改
主要 的关系
没有一个
623年 不安全的ActiveX控件标记为安全的脚本
主要 引用
没有一个
625年 宽容的正则表达式
主要 没有一个
引用
639年 授权旁路通过用户控制的关键
主要 的关系
没有一个
640年 弱密码恢复机制忘记密码
主要 的关系
没有一个
643年 不当中和数据在XPath表达式(XPath注入)
主要 的关系
引用
648年 不正确的使用特权的api
主要 Observed_Examples
没有一个
652年 不当中和在XQuery表达式的数据(“XQuery注入”)
主要 的关系
没有一个
664年 资源的不当控制通过它的生命周期
主要 的关系
没有一个
665年 不适当的初始化
主要 没有一个
引用
676年 潜在的危险函数的使用
主要 引用
没有一个
681年 不正确的数值类型之间的转换
主要 没有一个
引用
682年 错误的计算
主要 没有一个
引用
689年 在资源复制许可竞态条件
主要 没有一个
引用
693年 保护机制失败
主要 的关系
没有一个
697年 不正确的比较
主要 Common_Consequences Demonstrative_Examples,描述、Maintenance_Notes名字,Observed_Examples、人际关系
没有一个
699年 开发的概念
主要 描述,View_Audience
没有一个
704年 不正确类型转换或演员
主要 没有一个
描述
706年 使用Incorrectly-Resolved名称或引用
主要 的关系
没有一个
731年 OWASP 2004年十大类别A10——不安全的配置管理
主要 的关系
没有一个
732年 不正确的权限分配的关键资源
主要 没有一个
引用
733年 强调安全代码的编译器优化删除或修改
主要 引用关系
描述
758年 依赖未定义不明,或实现定义的行为
主要 的关系
没有一个
759年 使用单向散列没有盐
主要 引用
没有一个
760年 使用单向散列和一个可预测的盐
主要 引用
没有一个
770年 资源配置没有限制或节流
主要 引用
没有一个
774年 配置文件描述符或处理没有限制或节流
主要 没有一个
引用
775年 失踪的文件描述符或处理后有效
主要 没有一个
引用
776年 不当限制递归实体引用dtd (XML实体扩张)
主要 的关系
没有一个
778年 足够的日志
主要 的关系
引用
783年 运算符优先级逻辑错误
主要 没有一个
引用
784年 依赖饼干没有验证和完整性检查在一个安全的决定
主要 引用
没有一个
787年 禁止入内的写
主要 描述
没有一个
789年 不受控制的内存分配
主要 没有一个
引用
798年 使用硬编码的凭证
主要 引用
Potential_Mitigations
805年 缓冲区长度值不正确的访问
主要 引用
没有一个
823年 超出范围的使用指针偏移量
主要 没有一个
引用
824年 访问未初始化的指针
主要 没有一个
引用
833年 死锁
主要 引用
没有一个
834年 过多的迭代
主要 没有一个
引用
835年 循环和遥不可及的退出条件(无限循环)
主要 没有一个
引用
839年 没有最低检查数字范围比较
主要 描述
引用
840年 业务逻辑错误
主要 的关系
没有一个
843年 访问资源的使用不兼容的类型(类型混淆)
主要 没有一个
引用
857年 12 - CERT Java安全编码部分输入输出(FIO)
主要 的关系
没有一个
862年 失踪的授权
主要 引用
没有一个
863年 错误的授权
主要 引用
没有一个
917年 不当中和一个表达式语言语句中使用的特殊元素(表达式语言注入)
主要 的关系
没有一个
918年 服务器端请求伪造(SSRF)
主要 引用
没有一个
928年 的弱点OWASP十大(2013)
主要 Relationship_Notes
没有一个
929年 OWASP十大2013类别A1 -注射
主要 的关系
没有一个
930年 OWASP十大2013类别A2 -破碎的认证和会话管理
主要 的关系
没有一个
932年 OWASP十大2013类别A4 -不安全的直接对象引用
主要 的关系
没有一个
934年 OWASP十大2013类别A6 -暴露敏感数据
主要 的关系
没有一个
935年 OWASP十大2013类别A7 -失踪函数级别的访问控制
主要 的关系
没有一个
943年 不当中和特殊元素的数据查询逻辑
主要 的关系
没有一个
963年 SFP二级集群:公开数据
主要 的关系
没有一个
977年 SFP二级集群:设计
主要 的关系
没有一个
1000年 研究概念
主要 描述、Other_Notes View_Audience
没有一个
1007年 不足的视觉区别Homoglyphs呈现给用户
主要 Demonstrative_Examples、描述引用
没有一个
1008年 架构概念
主要 描述、Other_Notes View_Audience
没有一个
1022年 使用Web链接不可信的目标窗口。器访问
主要 Alternate_Terms Demonstrative_Examples,描述、Modes_of_Introduction名字,Potential_Mitigations、引用
没有一个
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2018年3月28日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页