CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>CWE列表>报告> 3.2版本和3.3版本之间的差异
ID

3.2版本和3.3版本之间的差异

总结
总结
总缺陷/链条/复合材料(版本3.3) 808年
总缺陷/链条/复合材料(版本3.2) 806年
新总 11
总不赞成 2
总有重大变化 238年
只有一些小的变化
总保持不变 937年

摘要条目类型

类型 版本3.2 版本3.3
弱点 806年 808年
类别 289年 295年
视图 36 37
弃用 46 48
1177年 1188年

回到顶部
字段更改摘要
字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

主要
的名字 6 0
描述 8 0
Applicable_Platforms 0 0
Time_of_Introduction 0 0
Demonstrative_Examples 4 0
Detection_Factors 0 0
Likelihood_of_Exploit 0 0
Common_Consequences 0 0
的关系 161年 0
引用 15 0
Potential_Mitigations 0 0
Observed_Examples 0 0
Terminology_Notes 0 0
Alternate_Terms 0 0
Related_Attack_Patterns 75年 0
Relationship_Notes 0 0
Taxonomy_Mappings 1 0
Maintenance_Notes 3 0
Modes_of_Introduction 0 0
Research_Gaps 0 0
Background_Details 0 0
Theoretical_Notes 0 0
Weakness_Ordinalities 0 0
Other_Notes 0 0
View_Type 0 0
View_Structure 0 0
View_Filter 0 0
View_Audience 0 0
类型 49 0
Source_Taxonomy 0 0

形式和抽象的变化

CWE id
不变 1128年
类别 弃用 2 17,18
缺点/基地 缺点/类 10 311年,327年,406年,407年,436年,662年,666年,672年,674年,834年
缺点/基地 缺点/变体 15 95年,98年,323年,336年,337年,339年,379年,416年,453年,456年,759年,760年,827年,830年,911年
缺点/类 缺点/基地 8 22,94年,185年,203年,681年,757年,829年,924年
缺点/变体 缺点/基地 14 256年,276年,306年,312年,319年,457年,502年,561年,601年,611年,617年,765年,776年,783年

状态更改

不变 1175年
草案 弃用 2

关系的变化

“3.3版总”名单的总数的关系在版本3.3。“共享”价值关系的条目的总数3.3版和3.2版。“新”值的关系涉及的条目总数3.2版本中不存在。因此,关系的总数在3.3版本将结合统计数据从共享条目和新条目。

的关系 3.3版本总 3.2版本总 3.3版本共享 不变 添加到版本3.3 从3.2版本 3.3版本新
所有 9307年 9267年 9271年 9051年 220年 216年 36
ChildOf 3989年 4009年 3979年 3904年 75年 105年 10
ParentOf 3989年 4009年 3979年 3904年 75年 105年 10
MemberOf 440年 401年 432年 398年 34 3 8
HasMember 440年 401年 432年 398年 34 3 8
CanPrecede 128年 127年 128年 127年 1
光束 128年 127年 128年 127年 1
StartsWith 3 3 3 3
需要 14 14 14 14
RequiredBy 14 14 14 14
CanAlsoBe 30. 30. 30. 30.
PeerOf 132年 132年 132年 132年

节点从3.2版本删除

CWE-ID CWE的名字
一个也没有。

节点添加到版本3.3

CWE-ID CWE的名字
1178年 解决的弱点SEI CERT Perl编码标准
1179年 01 SEI CERT Perl编码标准,指导方针。输入验证和数据卫生处理(IDS)
1180年 02 SEI CERT Perl编码标准,指导方针。声明和初始化(DCL)
1181年 03 SEI CERT Perl编码标准,指导方针。表达式(EXP)
1182年 04 SEI CERT Perl编码标准,指导方针。整数(INT)
1183年 05年SEI CERT Perl编码标准,指导方针。字符串(STR)
1184年 06 SEI CERT Perl编码标准,指导方针。面向对象编程(OOP)
1185年 07年SEI CERT Perl编码标准,指导方针。文件输入和输出(FIO)
1186年 SEI CERT Perl编码标准——50的指导方针。杂项(MSC)
1187年 使用未初始化资源
1188年 不安全的默认初始化资源

在3.3版本节点弃用

CWE-ID CWE的名字
17 弃用:代码
18 弃用:源代码
回到顶部
重要的变化
重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D 描述
N 的名字
R 的关系

R 2 7 pk -环境
R 16 配置
D N R 17 弃用:代码
D N R 18 弃用:源代码
R 19 数据处理错误
R 20. 不正确的输入验证
R 21 路径遍历和等价错误
R 22 不当限制限制目录的路径名(“路径遍历”)
R 59 不当链接之前决议文件访问(“链接后”)
R 74年 不当中和下游组件使用的特殊元素的输出(注射)
R 77年 不当中和一个命令中使用的特殊元素(“命令注入”)
R 78年 不当使用中和特殊元素在一个操作系统命令(OS命令注入)
R 88年 参数注入或修改
R 89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
R 90年 不当使用中和特殊元素在LDAP查询(LDAP注入)
R 93年 中和不当CRLF序列(CRLF注入)
R 99年 不恰当的控制资源标识符(“资源注入”)
R 113年 不当中和CRLF序列在HTTP头(HTTP响应分裂)
R 116年 不当的编码或逃避的输出
R 118年 不正确的访问可转位的资源(“距离误差”)
R 119年 不当的操作限制的范围内一个内存缓冲区
R 120年 缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
R 123年 Write-what-where条件
D 125年 禁止入内的读
R 131年 不正确的缓冲区大小的计算
R 134年 使用外部控制的格式字符串
R 137年 表示的错误
R 171年 清洗、规范化和比较的错误
R 172年 编码错误
R 178年 处理不当的敏感性
R 183年 宽松的白名单
R 184年 不完整的黑名单
R 185年 不正确的正则表达式
R 189年 数字错误
R 193年 错误
R 200年 信息曝光
R 203年 信息曝光差异
R 209年 通过一个错误消息公开的信息
R 212年 不当跨境删除敏感数据
R 220年 敏感数据在FTP根
R 252年 不返回值
R 254年 7 pk -安全特性
R 255年 凭证管理
R 264年 权限、权限和访问控制
R 269年 权限管理不当
R 273年 检查了不当的特权
R 276年 不正确的默认权限
R 280年 处理不当的权限或权限不足
R 281年 保存不当的权限
R 284年 访问控制不当
R 285年 不适当的授权
R 287年 不适当的身份验证
R 290年 认证绕过被欺骗
R 294年 认证绕过被捕获——重放
R 295年 不适当的证书验证
R 297年 与主机不匹配不当的验证证书
R 304年 失踪的关键一步验证
R 307年 不当限制过度的身份验证
R 310年 密码问题
R 311年 失踪的敏感数据的加密
R 312年 明文存储的敏感信息
R 319年 明文传输的敏感信息
R 320年 密钥管理错误
R 326年 加密的强度不够
R 327年 使用损坏或危险的密码算法
R 330年 使用随机值不足
R 331年 熵不足
R 332年 熵在PRNG不足
R 335年 不正确的使用伪随机数生成器的种子(PRNG)
R 345年 验证数据的真实性不足
R 346年 起源验证错误
R 354年 不当的验证完整性检查的价值
R 358年 不当实施安全检查标准
R 361年 7 pk -时间和状态
R 362年 使用共享资源与不当同步并发执行(“竞争条件”)
R 367年 Time-of-check分时(TOCTOU)竞态条件
R 371年 状态问题
R 384年 会话固定
R 389年 错误条件,返回值,状态代码
D 391年 未经检查的错误条件
R 398年 7 pk -代码质量
R 399年 资源管理错误
R 400年 不受控制的资源消耗
D N 401年 失踪之后释放内存有效寿命
R 404年 不当关机或释放资源
R 405年 不对称的资源消耗(放大)
N R 407年 低效率的算法复杂度
R 415年 双自由
R 416年 使用后免费
R 417年 通道和路径错误
R 425年 直接请求(“强迫浏览”)
R 426年 不可信的搜索路径
R 427年 不受控制的搜索路径元素
R 428年 非上市搜索路径或元素
R 435年 不当多个Correctly-Behaving实体之间的交互
R 436年 解释的冲突
R 441年 意想不到的代理或中介(困惑副)
R 452年 初始化和清理错误
R 453年 不安全的默认变量初始化
R 456年 失踪的初始化一个变量
R 457年 使用未初始化的变量
R 459年 不完整的清理
R 470年 使用外部控制输入选择类或代码(“不安全的反思”)
R 472年 外部控制Assumed-Immutable Web参数
R 476年 空指针废弃
R 485年 7 pk -封装
R 494年 下载的代码没有完整性检查
R 521年 弱密码要求
R 522年 保护不足的凭证
N R 532年 包含敏感信息的日志文件
R 538年 文件和目录信息
R 565年 依赖饼干没有验证和完整性检查
R 601年 URL重定向不可信的网站(“开放重定向”)
R 610年 在另一个球体外部控制的参考资源
N 611年 XML外部实体引用的不当限制
R 613年 会话过期不足
R 617年 可以断言
R 639年 授权旁路通过用户控制的关键
R 640年 弱密码恢复机制忘记密码
R 664年 资源的不当控制通过它的生命周期
R 665年 不适当的初始化
R 668年 曝光资源错误的球体
R 669年 不正确的资源领域之间的转移
R 670年 Always-Incorrect控制流的实现
R 672年 过期或释放后操作资源
R 674年 不受控制的递归
R 681年 不正确的数值类型之间的转换
R 682年 错误的计算
R 693年 保护机制失败
R 694年 与重复使用多个资源标识符
R 703年 检查或不当处理异常情况
R 704年 不正确类型转换或演员
R 706年 使用Incorrectly-Resolved名称或引用
R 707年 不当的执行消息或数据结构
R 732年 不正确的权限分配的关键资源
R 749年 暴露危险的方法或函数
D R 754年 不适当的检查异常或异常情况
R 755年 异常情况的处理不当
R 763年 无效的指针或引用
R 770年 资源配置没有限制或节流
R 772年 失踪后释放资源的有效寿命
R 774年 配置文件描述符或处理没有限制或节流
R 775年 失踪的文件描述符或处理后有效
R 776年 不当限制递归实体引用dtd (XML实体扩张)
R 789年 不受控制的内存分配
R 798年 使用硬编码的凭证
R 829年 包含的功能不受信任的控制范围
R 834年 过多的迭代
R 835年 循环和遥不可及的退出条件(无限循环)
R 838年 不恰当的编码输出环境
R 843年 访问资源的使用不兼容的类型(类型混淆)
R 862年 失踪的授权
R 863年 错误的授权
R 909年 失踪的初始化资源
R 913年 不当的控制代码动态地管理资源
R 915年 控制不当修改动态确定对象的属性
R 916年 使用的密码哈希计算努力不足
R 918年 服务器端请求伪造(SSRF)
R 920年 不当限制电力消耗
R 922年 不安全的存储敏感信息
R 924年 不当的执行消息完整性在通信信道中传输
R 942年 过于宽松的跨域白名单
R 943年 不当中和特殊元素的数据查询逻辑
R 1003年 弱点简化映射的漏洞发布
R 1021年 不当限制呈现UI层或帧
D 1153年 SEI CERT甲骨文Java安全编码标准——50的指导方针。Android (DRD)
D 1175年 SEI CERT甲骨文Java安全编码标准,准则18。并发性(CON)
回到顶部
详细的差异报告
详细的差异报告
2 7 pk -环境
主要 的关系
没有一个
15 外部控制系统或配置设置
主要 Related_Attack_Patterns
没有一个
16 配置
主要 的关系
没有一个
17 弃用:代码
主要 描述、Maintenance_Notes名称、关系类型
没有一个
18 弃用:源代码
主要 描述、Maintenance_Notes姓名、关系、Taxonomy_Mappings、类型
没有一个
19 数据处理错误
主要 的关系
没有一个
20. 不正确的输入验证
主要 Related_Attack_Patterns、人际关系
没有一个
21 路径遍历和等价错误
主要 的关系
没有一个
22 不当限制限制目录的路径名(“路径遍历”)
主要 Related_Attack_Patterns、关系类型
没有一个
23 相对路径遍历
主要 Related_Attack_Patterns
没有一个
41 不当的解决路径等效
主要 Related_Attack_Patterns
没有一个
46 路径等效:“文件名”(落后于空间)
主要 Related_Attack_Patterns
没有一个
59 不当链接之前决议文件访问(“链接后”)
主要 的关系
没有一个
64年 Windows快捷方式后(.LNK)
主要 Related_Attack_Patterns
没有一个
74年 不当中和下游组件使用的特殊元素的输出(注射)
主要 Related_Attack_Patterns、人际关系
没有一个
77年 不当中和一个命令中使用的特殊元素(“命令注入”)
主要 Related_Attack_Patterns、人际关系
没有一个
78年 不当使用中和特殊元素在一个操作系统命令(OS命令注入)
主要 的关系
没有一个
83年 中和不当脚本在一个Web页面的属性
主要 Related_Attack_Patterns
没有一个
84年 中和不当URI编码方案在一个Web页面
主要 Related_Attack_Patterns
没有一个
88年 参数注入或修改
主要 Related_Attack_Patterns、人际关系
没有一个
89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
主要 的关系
没有一个
90年 不当使用中和特殊元素在LDAP查询(LDAP注入)
主要 的关系
没有一个
91年 XML注入(又名XPath盲注)
主要 Related_Attack_Patterns
没有一个
93年 中和不当CRLF序列(CRLF注入)
主要 的关系
没有一个
94年 不当控制生成的代码(代码注入)
主要 Related_Attack_Patterns、类型
没有一个
95年 不当中和指令的动态评估代码(Eval注入)
主要 类型
没有一个
98年 不当控制包括/需要声明在PHP程序的文件名(PHP远程文件包含)
主要 类型
没有一个
99年 不恰当的控制资源标识符(“资源注入”)
主要 的关系
没有一个
113年 不当中和CRLF序列在HTTP头(HTTP响应分裂)
主要 的关系
没有一个
116年 不当的编码或逃避的输出
主要 的关系
没有一个
117年 不正确的输出中和日志
主要 Related_Attack_Patterns
没有一个
118年 不正确的访问可转位的资源(“距离误差”)
主要 的关系
没有一个
119年 不当的操作限制的范围内一个内存缓冲区
主要 Related_Attack_Patterns、人际关系
没有一个
120年 缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
主要 的关系
没有一个
123年 Write-what-where条件
主要 的关系
没有一个
125年 禁止入内的读
主要 描述,Related_Attack_Patterns
没有一个
131年 不正确的缓冲区大小的计算
主要 的关系
没有一个
134年 使用外部控制的格式字符串
主要 的关系
没有一个
137年 表示的错误
主要 的关系
没有一个
150年 中和不当逃脱、元或控制序列
主要 Related_Attack_Patterns
没有一个
171年 清洗、规范化和比较的错误
主要 的关系
没有一个
172年 编码错误
主要 的关系
没有一个
173年 处理不当的替代编码
主要 Related_Attack_Patterns
没有一个
178年 处理不当的敏感性
主要 的关系
没有一个
180年 不正确的行为顺序:规范化之前验证
主要 Related_Attack_Patterns
没有一个
183年 宽松的白名单
主要 的关系
没有一个
184年 不完整的黑名单
主要 Related_Attack_Patterns、人际关系
没有一个
185年 不正确的正则表达式
主要 Related_Attack_Patterns、关系类型
没有一个
189年 数字错误
主要 的关系
没有一个
193年 错误
主要 Demonstrative_Examples、人际关系
没有一个
200年 信息曝光
主要 Related_Attack_Patterns、人际关系
没有一个
203年 信息曝光差异
主要 关系类型
没有一个
209年 通过一个错误消息公开的信息
主要 的关系
没有一个
212年 不当跨境删除敏感数据
主要 的关系
没有一个
216年 容器密封错误(错误)
主要 Related_Attack_Patterns
没有一个
220年 敏感数据在FTP根
主要 的关系
没有一个
248年 未捕获异常
主要 Related_Attack_Patterns
没有一个
252年 不返回值
主要 的关系
没有一个
254年 7 pk -安全特性
主要 的关系
没有一个
255年 凭证管理
主要 的关系
没有一个
256年 不受保护的存储凭证
主要 类型
没有一个
259年 使用硬编码的密码
主要 Related_Attack_Patterns
没有一个
264年 权限、权限和访问控制
主要 的关系
没有一个
269年 权限管理不当
主要 Related_Attack_Patterns、人际关系
没有一个
273年 检查了不当的特权
主要 的关系
没有一个
276年 不正确的默认权限
主要 关系类型
没有一个
280年 处理不当的权限或权限不足
主要 的关系
没有一个
281年 保存不当的权限
主要 的关系
没有一个
284年 访问控制不当
主要 Related_Attack_Patterns、人际关系
没有一个
285年 不适当的授权
主要 Related_Attack_Patterns、人际关系
没有一个
287年 不适当的身份验证
主要 Demonstrative_Examples Related_Attack_Patterns,关系
没有一个
290年 认证绕过被欺骗
主要 Related_Attack_Patterns、人际关系
没有一个
294年 认证绕过被捕获——重放
主要 的关系
没有一个
295年 不适当的证书验证
主要 的关系
没有一个
297年 与主机不匹配不当的验证证书
主要 的关系
没有一个
300年 通道由Non-Endpoint访问(“中间人”)
主要 Related_Attack_Patterns
没有一个
304年 失踪的关键一步验证
主要 的关系
没有一个
306年 失踪的身份验证的重要功能
主要 Related_Attack_Patterns、类型
没有一个
307年 不当限制过度的身份验证
主要 Demonstrative_Examples、人际关系
没有一个
310年 密码问题
主要 的关系
没有一个
311年 失踪的敏感数据的加密
主要 Related_Attack_Patterns、关系类型
没有一个
312年 明文存储的敏感信息
主要 关系类型
没有一个
319年 明文传输的敏感信息
主要 关系类型
没有一个
320年 密钥管理错误
主要 的关系
没有一个
323年 重用现时标志,在加密密钥对
主要 类型
没有一个
326年 加密的强度不够
主要 的关系
没有一个
327年 使用损坏或危险的密码算法
主要 Related_Attack_Patterns、关系类型
没有一个
329年 不使用一个随机IV与CBC模式
主要 Demonstrative_Examples
没有一个
330年 使用随机值不足
主要 的关系
没有一个
331年 熵不足
主要 的关系
没有一个
332年 熵在PRNG不足
主要 的关系
没有一个
335年 不正确的使用伪随机数生成器的种子(PRNG)
主要 的关系
没有一个
336年 相同的伪随机数生成器的种子(PRNG)
主要 类型
没有一个
337年 可预测的伪随机数生成器的种子(PRNG)
主要 类型
没有一个
339年 小种子在PRNG空间
主要 类型
没有一个
345年 验证数据的真实性不足
主要 Related_Attack_Patterns、人际关系
没有一个
346年 起源验证错误
主要 Related_Attack_Patterns、人际关系
没有一个
353年 缺少支持完整性检查
主要 Related_Attack_Patterns
没有一个
354年 不当的验证完整性检查的价值
主要 Related_Attack_Patterns、人际关系
没有一个
358年 不当实施安全检查标准
主要 的关系
没有一个
361年 7 pk -时间和状态
主要 的关系
没有一个
362年 使用共享资源与不当同步并发执行(“竞争条件”)
主要 的关系
没有一个
367年 Time-of-check分时(TOCTOU)竞态条件
主要 的关系
没有一个
371年 状态问题
主要 的关系
没有一个
372年 不完整的内部状态的区别
主要 Related_Attack_Patterns
没有一个
377年 不安全的临时文件
主要 Related_Attack_Patterns
没有一个
379年 创建临时文件目录不正确的权限
主要 类型
没有一个
384年 会话固定
主要 的关系
没有一个
389年 错误条件,返回值,状态代码
主要 的关系
没有一个
391年 未经检查的错误条件
主要 描述,Maintenance_Notes
没有一个
398年 7 pk -代码质量
主要 的关系
没有一个
399年 资源管理错误
主要 的关系
没有一个
400年 不受控制的资源消耗
主要 Related_Attack_Patterns、人际关系
没有一个
401年 失踪之后释放内存有效寿命
主要 描述,名称
没有一个
404年 不当关机或释放资源
主要 Related_Attack_Patterns、人际关系
没有一个
405年 不对称的资源消耗(放大)
主要 的关系
没有一个
406年 控制的网络消息量不足(网络放大)
主要 类型
没有一个
407年 低效率的算法复杂度
主要 姓名、关系类型
没有一个
415年 双自由
主要 的关系
没有一个
416年 使用后免费
主要 关系类型
没有一个
417年 通道和路径错误
主要 的关系
没有一个
424年 保护不当备用路径
主要 Related_Attack_Patterns
没有一个
425年 直接请求(“强迫浏览”)
主要 的关系
没有一个
426年 不可信的搜索路径
主要 Related_Attack_Patterns、人际关系
没有一个
427年 不受控制的搜索路径元素
主要 Related_Attack_Patterns、人际关系
没有一个
428年 非上市搜索路径或元素
主要 Related_Attack_Patterns、人际关系
没有一个
430年 部署错误处理程序
主要 Related_Attack_Patterns
没有一个
434年 无限制上传文件与危险的类型
主要 Related_Attack_Patterns
没有一个
435年 不当多个Correctly-Behaving实体之间的交互
主要 的关系
没有一个
436年 解释的冲突
主要 关系类型
没有一个
441年 意想不到的代理或中介(困惑副)
主要 的关系
没有一个
452年 初始化和清理错误
主要 的关系
没有一个
453年 不安全的默认变量初始化
主要 关系类型
没有一个
456年 失踪的初始化一个变量
主要 关系类型
没有一个
457年 使用未初始化的变量
主要 关系类型
没有一个
459年 不完整的清理
主要 的关系
没有一个
470年 使用外部控制输入选择类或代码(“不安全的反思”)
主要 的关系
没有一个
472年 外部控制Assumed-Immutable Web参数
主要 Related_Attack_Patterns、人际关系
没有一个
476年 空指针废弃
主要 的关系
没有一个
485年 7 pk -封装
主要 的关系
没有一个
489年 剩下的调试代码
主要 Related_Attack_Patterns
没有一个
494年 下载的代码没有完整性检查
主要 Related_Attack_Patterns、人际关系
没有一个
497年 暴露的系统数据未经授权的控制范围
主要 Related_Attack_Patterns
没有一个
502年 反序列化的数据不可信
主要 类型
没有一个
521年 弱密码要求
主要 的关系
没有一个
522年 保护不足的凭证
主要 Related_Attack_Patterns、人际关系
没有一个
532年 包含敏感信息的日志文件
主要 姓名、关系
没有一个
538年 文件和目录信息
主要 的关系
没有一个
552年 文件或目录访问外部各方
主要 Related_Attack_Patterns
没有一个
561年 死代码
主要 类型
没有一个
565年 依赖饼干没有验证和完整性检查
主要 Related_Attack_Patterns、人际关系
没有一个
601年 URL重定向不可信的网站(“开放重定向”)
主要 关系类型
没有一个
602年 客户端执行服务器端安全
主要 Related_Attack_Patterns
没有一个
610年 在另一个球体外部控制的参考资源
主要 的关系
没有一个
611年 XML外部实体引用的不当限制
主要 名称、类型
没有一个
613年 会话过期不足
主要 的关系
没有一个
617年 可以断言
主要 关系类型
没有一个
639年 授权旁路通过用户控制的关键
主要 的关系
没有一个
640年 弱密码恢复机制忘记密码
主要 的关系
没有一个
645年 过分严格的帐户锁定机制
主要 Related_Attack_Patterns
没有一个
656年 通过模糊的安全的依赖
主要 Related_Attack_Patterns
没有一个
662年 不同步
主要 类型
没有一个
664年 资源的不当控制通过它的生命周期
主要 的关系
没有一个
665年 不适当的初始化
主要 的关系
没有一个
666年 操作资源在一生的错误的阶段
主要 类型
没有一个
668年 曝光资源错误的球体
主要 的关系
没有一个
669年 不正确的资源领域之间的转移
主要 的关系
没有一个
670年 Always-Incorrect控制流的实现
主要 的关系
没有一个
672年 过期或释放后操作资源
主要 关系类型
没有一个
674年 不受控制的递归
主要 Related_Attack_Patterns、关系类型
没有一个
681年 不正确的数值类型之间的转换
主要 关系类型
没有一个
682年 错误的计算
主要 Related_Attack_Patterns、人际关系
没有一个
693年 保护机制失败
主要 Related_Attack_Patterns、人际关系
没有一个
694年 与重复使用多个资源标识符
主要 的关系
没有一个
697年 不正确的比较
主要 Related_Attack_Patterns
没有一个
703年 检查或不当处理异常情况
主要 的关系
没有一个
704年 不正确类型转换或演员
主要 的关系
没有一个
706年 使用Incorrectly-Resolved名称或引用
主要 Related_Attack_Patterns、人际关系
没有一个
707年 不当的执行消息或数据结构
主要 Related_Attack_Patterns、人际关系
没有一个
732年 不正确的权限分配的关键资源
主要 的关系
没有一个
749年 暴露危险的方法或函数
主要 的关系
没有一个
750年 弱点在2009 CWE / SANS最危险的编程错误
主要 引用
没有一个
751年 2009年前25 -安全组件之间的交互
主要 引用
没有一个
752年 2009年前25 -资源管理风险
主要 引用
没有一个
753年 2009年前25 -多孔防御
主要 引用
没有一个
754年 不适当的检查异常或异常情况
主要 描述,关系
没有一个
755年 异常情况的处理不当
主要 的关系
没有一个
757年 谈判期间选择低收入低保险算法(算法降级)
主要 类型
没有一个
759年 使用单向散列没有盐
主要 类型
没有一个
760年 使用单向散列和一个可预测的盐
主要 类型
没有一个
763年 无效的指针或引用
主要 的关系
没有一个
765年 多个打开的关键资源
主要 类型
没有一个
770年 资源配置没有限制或节流
主要 Related_Attack_Patterns、人际关系
没有一个
772年 失踪后释放资源的有效寿命
主要 的关系
没有一个
774年 配置文件描述符或处理没有限制或节流
主要 的关系
没有一个
775年 失踪的文件描述符或处理后有效
主要 的关系
没有一个
776年 不当限制递归实体引用dtd (XML实体扩张)
主要 关系类型
没有一个
783年 运算符优先级逻辑错误
主要 类型
没有一个
789年 不受控制的内存分配
主要 的关系
没有一个
798年 使用硬编码的凭证
主要 Related_Attack_Patterns、人际关系
没有一个
800年 弱点在2010 CWE / SANS最危险的编程错误
主要 引用
没有一个
801年 2010年前25 -安全组件之间的交互
主要 引用
没有一个
802年 2010年前25 -资源管理风险
主要 引用
没有一个
803年 2010年前25 -多孔防御
主要 引用
没有一个
805年 缓冲区长度值不正确的访问
主要 Related_Attack_Patterns
没有一个
808年 2010年处于25 -弱点
主要 引用
没有一个
822年 不可信的指针
主要 Related_Attack_Patterns
没有一个
823年 超出范围的使用指针偏移量
主要 Related_Attack_Patterns
没有一个
827年 文档类型定义的控制不当
主要 类型
没有一个
829年 包含的功能不受信任的控制范围
主要 Related_Attack_Patterns、关系类型
没有一个
830年 从一个不可信的源包含Web功能
主要 类型
没有一个
834年 过多的迭代
主要 关系类型
没有一个
835年 循环和遥不可及的退出条件(无限循环)
主要 的关系
没有一个
838年 不恰当的编码输出环境
主要 的关系
没有一个
843年 访问资源的使用不兼容的类型(类型混淆)
主要 的关系
没有一个
862年 失踪的授权
主要 的关系
没有一个
863年 错误的授权
主要 的关系
没有一个
864年 2011年前25 -安全组件之间的交互
主要 引用
没有一个
865年 2011年前25 -资源管理风险
主要 引用
没有一个
866年 2011年前25 -多孔防御
主要 引用
没有一个
867年 2011年处于25 -弱点
主要 引用
没有一个
900年 弱点在2011 CWE / SANS最危险的软件错误
主要 引用
没有一个
909年 失踪的初始化资源
主要 的关系
没有一个
911年 不更新的引用计数
主要 类型
没有一个
912年 隐藏功能
主要 Related_Attack_Patterns
没有一个
913年 不当的控制代码动态地管理资源
主要 的关系
没有一个
915年 控制不当修改动态确定对象的属性
主要 的关系
没有一个
916年 使用的密码哈希计算努力不足
主要 Related_Attack_Patterns、人际关系
没有一个
918年 服务器端请求伪造(SSRF)
主要 的关系
没有一个
920年 不当限制电力消耗
主要 的关系
没有一个
922年 不安全的存储敏感信息
主要 的关系
没有一个
924年 不当的执行消息完整性在通信信道中传输
主要 关系类型
没有一个
940年 不当的验证源通信通道
主要 Related_Attack_Patterns
没有一个
942年 过于宽松的跨域白名单
主要 的关系
没有一个
943年 不当中和特殊元素的数据查询逻辑
主要 的关系
没有一个
1003年 弱点简化映射的漏洞发布
主要 的关系
没有一个
1021年 不当限制呈现UI层或帧
主要 Related_Attack_Patterns、人际关系
没有一个
1039年 自动识别机制不足检测或敌对的输入扰动的处理
主要 引用
没有一个
1153年 SEI CERT甲骨文Java安全编码标准——50的指导方针。Android (DRD)
主要 描述
没有一个
1175年 SEI CERT甲骨文Java安全编码标准,准则18。并发性(CON)
主要 描述
没有一个
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2019年6月20日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页