版本3.3和版本3.4之间的差异
| 总弱点/链/复合材料(版本3.4) |
808 |
| 总弱点/链/复合材料(版本3.3) |
808 |
| 全新 |
1 |
| 总弃用 |
0 |
| 总变化总数 |
50 |
| 总数只有微小的变化 |
0 |
| 完全没有变化 |
1138 |
参赛类型摘要
| 类型 |
版本3.3 |
版本3.4 |
| 弱点 |
808 |
808 |
| 类别 |
295 |
295 |
| 看法 |
37 |
38 |
| 弃用 |
48 |
48 |
| 全部的 |
1188 |
1189 |
关于白道的任何变化都将被忽略。“次要”更改是文本变化,仅影响资本化和标点符号。大多数其他更改都标记为“主要”。简单的模式更改被视为次要的,例如从AffectedResource到Affected_resource的更改,或者之间的关系名称从“ Isrequiredby”更改为1.0版中的“必需”。对于节点A和B之间的每个相互关系(例如Parentof和Childof),A和B。
| 场地 |
主要的 |
次要的 |
| 姓名 |
1 |
0 |
| 描述 |
4 |
0 |
| papperable_platforms |
1 |
0 |
| time_of_introduction |
1 |
0 |
| 示范_examples |
14 |
0 |
| dintection_factors |
1 |
0 |
| likelihood_of_exploit |
1 |
0 |
| common_cconsquences |
3 |
0 |
| 关系 |
32 |
0 |
| 参考 |
8 |
0 |
| 电位_MINEIGATION |
3 |
0 |
| obsoved_examples |
6 |
0 |
| terminology_notes |
0 |
0 |
| 替代_terms |
1 |
0 |
| RELSSSION_ATTACK_PATTERNS |
0 |
0 |
| 关系_notes |
0 |
0 |
| 分类_mappings |
0 |
0 |
| 维护_notes |
4 |
0 |
| 模式_OF_INTRODUCTION |
0 |
0 |
| Research_gaps |
0 |
0 |
| background_details |
0 |
0 |
| theoricentic_notes |
0 |
0 |
| 弱点 |
0 |
0 |
| 其他_notes |
0 |
0 |
| view_type |
0 |
0 |
| View_tructure |
0 |
0 |
| View_filter |
0 |
0 |
| View_Audience |
0 |
0 |
| 类型 |
2 |
0 |
| source_taxonomy |
0 |
0 |
形式和抽象变化
| 从 |
到 |
全部的 |
CWE ID |
| 不变 |
|
1186 |
|
| 弱点/基础 |
弱/变体 |
1 |
194 |
| 弱点/班级 |
弱/变体 |
1 |
192 |
状态更改
| 从 |
到 |
全部的 |
| 不变 |
|
1163 |
| 草稿 |
过时的 |
1 |
| 草稿 |
稳定的 |
7 |
| 不完整 |
草稿 |
7 |
| 不完整 |
过时的 |
5 |
| 不完整 |
稳定的 |
1 |
| 可用 |
稳定的 |
4 |
关系变化“总计3.4版”列出了版本3.4中的关系总数。“共享”值是版本3.4和3.3版中的条目中的关系总数。“新”值是版本3.3中不存在的条目的关系总数。因此,版本3.4中的关系总数将结合共享条目和新条目的统计数据。
| 关系 |
3.4版 |
3.3版总计 |
3.4版共享 |
不变 |
添加到版本3.4 |
从3.3版中删除 |
版本3.4新 |
| 全部 |
9363 |
9307 |
9313 |
9301 |
12 |
6 |
50 |
| Childof |
3990 |
3989 |
3990 |
3987 |
3 |
2 |
|
| 父母 |
3990 |
3989 |
3990 |
3987 |
3 |
2 |
|
| 成员 |
467 |
440 |
442 |
440 |
2 |
|
25 |
| hasmember |
467 |
440 |
442 |
440 |
2 |
|
25 |
| canpreceede |
129 |
128 |
129 |
128 |
1 |
|
|
| 可以按照 |
129 |
128 |
129 |
128 |
1 |
|
|
| 以。。开始 |
3 |
3 |
3 |
3 |
|
|
|
| 需要 |
14 |
14 |
14 |
14 |
|
|
|
| 要求 |
14 |
14 |
14 |
14 |
|
|
|
| 也可以是 |
30 |
30 |
30 |
30 |
|
|
|
| peerof |
130 |
132 |
130 |
130 |
|
2 |
|
从版本3.3中删除的节点
节点添加到版本3.4
| CWE-ID |
CWE名称 |
| 1200 |
2019年CWE前25个最危险的软件错误中的弱点 |
版本3.4中删除的节点
如果节点更改为“重要”,则标记为“重要”字段更改,并且该字段对于节点的含义至关重要。关键字段是描述,名称和关系。
|
|
r |
20 |
输入验证不当 |
|
|
r |
22 |
路径名的不当限制到限制目录(“路径遍历”) |
|
|
r |
74 |
下游组件使用的输出中特殊元素的中和不当(“注入”) |
|
|
r |
78 |
OS命令中使用的特殊元素的中和不当(“ OS命令注入”) |
|
|
r |
79 |
网页生成期间输入的中和不当(“跨站点脚本”) |
| d |
n |
r |
88 |
命令中对论点的不当划定(“参数注射”) |
|
|
r |
89 |
SQL命令中使用的特殊元素的中和不当('SQL注入') |
|
|
r |
94 |
不当控制代码(“代码注入”) |
|
|
r |
119 |
内存缓冲区范围内操作的不当限制 |
|
|
r |
123 |
写入某种条件 |
|
|
r |
125 |
越野读 |
|
|
r |
134 |
使用外部控制格式字符串 |
|
|
r |
190 |
整数溢出或环绕 |
|
|
r |
200 |
信息曝光 |
|
|
r |
269 |
特权管理不当 |
|
|
r |
287 |
身份验证不当 |
|
|
r |
295 |
证书验证不当 |
|
|
r |
352 |
跨站点伪造(CSRF) |
| d |
|
r |
400 |
不受控制的资源消耗 |
|
|
r |
416 |
免费使用后使用 |
|
|
r |
426 |
不信任的搜索路径 |
|
|
r |
434 |
不受限制地上传危险类型的文件 |
|
|
r |
476 |
空指针解除 |
|
|
r |
502 |
不受信任数据的次要化 |
|
|
r |
611 |
XML外部实体参考的不当限制 |
|
|
r |
667 |
锁定不当 |
|
|
r |
697 |
不正确的比较 |
|
|
r |
732 |
关键资源的权限分配不正确 |
| d |
|
r |
772 |
有效的一生后缺少资源的释放 |
|
|
r |
787 |
外面写作 |
|
|
r |
798 |
使用硬编码凭证 |
| d |
|
r |
1003 |
简化已发表漏洞的弱点 |
| 20 |
输入验证不当 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 22 |
路径名的不当限制到限制目录(“路径遍历”) |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 74 |
下游组件使用的输出中特殊元素的中和不当(“注入”) |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 78 |
OS命令中使用的特殊元素的中和不当(“ OS命令注入”) |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 79 |
网页生成期间输入的中和不当(“跨站点脚本”) |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 88 |
命令中对论点的不当划定(“参数注射”) |
|
主要的 |
描述,名称,参考,关系 |
|
次要的 |
没有任何 |
| 89 |
SQL命令中使用的特殊元素的中和不当('SQL注入') |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 94 |
不当控制代码(“代码注入”) |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 119 |
内存缓冲区范围内操作的不当限制 |
|
主要的 |
参考,关系 |
|
次要的 |
没有任何 |
| 121 |
基于堆栈的缓冲区溢出 |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 123 |
写入某种条件 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 125 |
越野读 |
|
主要的 |
common_ccessquences,obsoved_examples,势_METIGITATION,参考,关系 |
|
次要的 |
没有任何 |
| 126 |
缓冲区超阅读 |
|
主要的 |
common_cconsquences,参考 |
|
次要的 |
没有任何 |
| 127 |
缓冲区阅读 |
|
主要的 |
common_cconsquences,参考 |
|
次要的 |
没有任何 |
| 129 |
数组索引的验证不当 |
|
主要的 |
电位_MINEIGATION |
|
次要的 |
没有任何 |
| 134 |
使用外部控制格式字符串 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 190 |
整数溢出或环绕 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 192 |
整数强制误差 |
|
主要的 |
类型 |
|
次要的 |
没有任何 |
| 194 |
意外的签名扩展 |
|
主要的 |
类型 |
|
次要的 |
没有任何 |
| 200 |
信息曝光 |
|
主要的 |
示范_examples,obsoved_examples,关系 |
|
次要的 |
没有任何 |
| 209 |
通过错误消息的信息暴露 |
|
主要的 |
expeptive_examples,obsoved_examples |
|
次要的 |
没有任何 |
| 250 |
具有不必要的特权执行 |
|
主要的 |
示范_examples |
|
次要的 |
没有任何 |
| 267 |
特权以不安全的行动定义 |
|
主要的 |
示范_examples |
|
次要的 |
没有任何 |
| 268 |
特权链接 |
|
主要的 |
示范_examples |
|
次要的 |
没有任何 |
| 269 |
特权管理不当 |
|
主要的 |
示范_examples,维护_notes,obsoved_examples,关系 |
|
次要的 |
没有任何 |
| 282 |
所有权管理不当 |
|
主要的 |
维护_notes |
|
次要的 |
没有任何 |
| 287 |
身份验证不当 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 295 |
证书验证不当 |
|
主要的 |
示范_examples,关系 |
|
次要的 |
没有任何 |
| 296 |
不当跟随证书的信任链 |
|
主要的 |
示范_examples |
|
次要的 |
没有任何 |
| 297 |
与主机不匹配的证书验证不当 |
|
主要的 |
示范_examples |
|
次要的 |
没有任何 |
| 298 |
证书到期的验证不当 |
|
主要的 |
示范_examples |
|
次要的 |
没有任何 |
| 299 |
检查证书撤销不正确 |
|
主要的 |
示范_examples |
|
次要的 |
没有任何 |
| 352 |
跨站点伪造(CSRF) |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 400 |
不受控制的资源消耗 |
|
主要的 |
描述,关系 |
|
次要的 |
没有任何 |
| 416 |
免费使用后使用 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 426 |
不信任的搜索路径 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 434 |
不受限制地上传危险类型的文件 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 476 |
空指针解除 |
|
主要的 |
参考,关系 |
|
次要的 |
没有任何 |
| 502 |
不受信任数据的次要化 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 532 |
将敏感信息包括在日志文件中 |
|
主要的 |
expeptive_examples,obsoved_examples |
|
次要的 |
没有任何 |
| 599 |
缺少openSSL证书的验证 |
|
主要的 |
示范_examples |
|
次要的 |
没有任何 |
| 611 |
XML外部实体参考的不当限制 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 617 |
可达到的断言 |
|
主要的 |
替代_terms |
|
次要的 |
没有任何 |
| 667 |
锁定不当 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 697 |
不正确的比较 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 732 |
关键资源的权限分配不正确 |
|
主要的 |
维护_notes,关系 |
|
次要的 |
没有任何 |
| 772 |
有效的一生后缺少资源的释放 |
|
主要的 |
描述,关系 |
|
次要的 |
没有任何 |
| 787 |
外面写作 |
|
主要的 |
papperable_platforms,explyative_examples,dintection_factors,likelihood_of_exploit,observed_examples,nigital_mitigations,参考,关系,关系,time_of_introduction |
|
次要的 |
没有任何 |
| 798 |
使用硬编码凭证 |
|
主要的 |
关系 |
|
次要的 |
没有任何 |
| 1003 |
简化已发表漏洞的弱点 |
|
主要的 |
描述,维护_notes,关系 |
|
次要的 |
没有任何 |
|
