CWE——4.0版本和4.1版本之间的差异

家>CWE列表>报告> 4.0版本和4.1版本之间的差异

4.0版本和4.1版本之间的差异

总结

总缺陷/链条/复合材料(版本4.1)	875年
总缺陷/链条/复合材料(版本4.0)	840年
新总	35
总不赞成	0
总有重大变化	211年
只有一些小的变化	3
总保持不变	1038年

摘要条目类型

类型	版本4.0	版本4.1
弱点	840年	875年
类别	312年	312年
视图	39	39
弃用	61年	61年
总	1252年	1287年

回到顶部

字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

场	主要	小
的名字	6	0
描述	14	0
Applicable_Platforms	6	0
Time_of_Introduction	0	0
Demonstrative_Examples	22	0
Detection_Factors	1	0
Likelihood_of_Exploit	0	0
Common_Consequences	15	2
的关系	57	0
引用	11	0
Potential_Mitigations	121年	1
Observed_Examples	20.	0
Terminology_Notes	2	0
Alternate_Terms	5	0
Related_Attack_Patterns	0	0
Relationship_Notes	8	0
Taxonomy_Mappings	0	0
Maintenance_Notes	5	0
Modes_of_Introduction	1	0
Research_Gaps	1	0
Background_Details	0	0
Theoretical_Notes	1	0
Weakness_Ordinalities	0	0
Other_Notes	0	0
View_Type	0	0
View_Structure	0	0
View_Filter	0	0
View_Audience	0	0
类型	1	0
Source_Taxonomy	0	0

形式和抽象的变化

从	来	总	CWE id
不变		1251年
缺点/基地	缺点/变体	1	129年

状态更改

从	来	总
不变		1252年

关系的变化

“4.1版总”名单的总数的关系在版本4.1。“共享”价值关系的条目的总数4.1版和4.0版。“新”值的关系涉及的条目总数4.0版本中不存在。因此,关系的总数在4.1版本将结合统计数据从共享条目和新条目。

的关系	4.1版本总	4.0版本总	4.1版本共享	不变	添加到版本4.1	从4.0版本	4.1版本新
所有	8767年	8595年	8591年	8575年	16	20.	176年
ChildOf	3656年	3587年	3583年	3577年	6	10	73年
ParentOf	3656年	3587年	3583年	3577年	6	10	73年
MemberOf	496年	496年	496年	496年
HasMember	496年	496年	496年	496年
CanPrecede	128年	122年	123年	122年	1		5
光束	128年	122年	123年	122年	1		5
StartsWith	3	3	3	3
需要	13	13	13	13
RequiredBy	13	13	13	13
CanAlsoBe	28	28	28	28
PeerOf	150年	128年	130年	128年	2		20.

节点从4.0版本删除

CWE-ID	CWE的名字
一个也没有。

硬件节点添加到版本4.1

CWE-ID	CWE的名字
1254年	不正确的比较逻辑的粒度
1256年	从软件硬件特性使得物理攻击
1257年	不适当的访问控制应用到镜像或别名内存区域
1258年	在硬件调试流敏感信息未清偿
1259年	保护不当的安全标识符
1260年	处理不当的重叠范围受保护的内存
1261年	处理不当的单一事件
1262年	注册界面允许软件访问敏感数据或安全设置
1263年	实物保护机制不足
1264年	硬件逻辑之间的不安全感De-Synchronization控制和数据通道
1266年	从退役设备洗涤不当的敏感数据
1267年	政策使用过时的编码
1268年	代理控制策略中包含不包含在弱势的政策
1269年	产品在Non-Release发布配置
1270年	代的不正确的安全标识符
1271年	失踪的已知值重置为注册安全设置
1272年	调试/功率状态转换泄漏信息
1273年	设备开启共享凭证
1274年	包含引导代码保护不足的挥发性记忆
1276年	硬件块不正确连接到更大的系统
1277年	固件没有可更新
1278年	缺少保护硬件逆向工程使用集成电路(IC)成像技术
1279年	加密原语使用不成功的自测
1280年	实现访问控制检查后访问资产
1281年	的处理器指令序列会导致意外的行为(停止和着火)
1282年	Assumed-Immutable数据存储在可写内存
1283年	可变的认证或测量报告数据

软件节点添加到版本4.1

CWE-ID	CWE的名字
1265年	意想不到的可重入调用不可重入的代码通过嵌套调用
1275年	敏感的饼干和不当SameSite属性
1284年	不当验证指定数量的输入
1285年	验证指定的索引位置不当,或抵消输入
1286年	不当语法正确性的验证输入
1287年	不当的验证指定的类型的输入
1288年	不当内的一致性验证输入
1289年	不当的不安全的等价验证输入

在4.1版本节点弃用

CWE-ID	CWE的名字
一个也没有。

回到顶部

重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D	描述
N	的名字
R	的关系

D		R	20.	不正确的输入验证
		R	41	不当的解决路径等效
		R	73年	外部控制文件名或路径
		R	112年	失踪的XML验证
		R	114年	过程控制
		R	119年	不当的操作限制的范围内一个内存缓冲区
		R	129年	不当的验证数组索引
	N	R	137年	数据中和问题
		R	147年	中和不当输入结束符
		R	178年	处理不当的敏感性
		R	179年	不正确的行为秩序:早期验证
		R	200年	暴露敏感信息的未经授权的演员
		R	208年	可观测的时间差异
		R	212年	不当删除敏感信息在存储或传输
		R	284年	访问控制不当
		R	345年	验证数据的真实性不足
		R	349年	接受外来的不可信的数据和可信的数据
		R	352年	跨站请求伪造(CSRF)
		R	371年	状态问题
D			384年	会话固定
D			400年	不受控制的资源消耗
		R	404年	不当关机或释放资源
		R	416年	使用后免费
		R	471年	修改Assumed-Immutable数据(服务员)
D		R	606年	检查循环条件的输入
D			622年	不当的验证函数钩参数
		R	626年	零字节交互错误(毒Null字节)
		R	641年	不当限制文件和其他资源的名称
		R	663年	在并发环境中使用不可重入函数
		R	664年	资源的不当控制通过它的生命周期
		R	665年	不适当的初始化
		R	668年	曝光资源错误的球体
		R	691年	控制流管理不足
D	N		692年	不完整的Denylist跨站点脚本
		R	693年	保护机制失败
D		R	696年	不正确的行为秩序
		R	697年	不正确的比较
D			707年	不适当的中和
		R	755年	异常情况的处理不当
D		R	770年	资源配置没有限制或节流
D			777年	正则表达式没有锚
		R	781年	不当的地址验证的IOCTL METHOD_NEITHER I / O控制代码
		R	789年	不受控制的内存分配
		R	791年	不完全过滤的特殊元素
		R	821年	不正确的同步
		R	843年	访问资源的使用不兼容的类型(类型混淆)
D	N		942年	宽容与不可信域跨域策略
		R	1037年	处理器优化删除或修改重要的安全代码
		R	1173年	验证框架的使用不当
D	N	R	1191年	接触芯片调试或测试接口访问控制不足
		R	1195年	制造和生命周期管理问题
		R	1196年	安全流动问题
		R	1197年	集成问题
		R	1198年	权限分离和访问控制问题
		R	1199年	一般的电路与逻辑设计问题
		R	1201年	核心和计算问题
		R	1202年	内存和存储问题
		R	1205年	安全原语和加密问题
		R	1206年	权力、时钟和复位问题
		R	1207年	调试和测试问题
		R	1208年	横切问题
D	N	R	1215年	数据验证问题
		R	1243年	调试期间暴露安全敏感融合值
D	N	R	1253年	不正确的融合值的选择

回到顶部

详细的差异报告

20.	不正确的输入验证
	主要	Applicable_Platforms Demonstrative_Examples,描述、Maintenance_Notes Observed_Examples, Potential_Mitigations,引用,Relationship_Notes,关系,Research_Gaps Terminology_Notes
	小	没有一个
22	不当限制限制目录的路径名(“路径遍历”)
	主要	Demonstrative_Examples, Potential_Mitigations
	小	没有一个
23	相对路径遍历
	主要	Observed_Examples, Potential_Mitigations
	小	没有一个
24	路径遍历:“. . / filedir”
	主要	Potential_Mitigations
	小	没有一个
25	路径遍历:“/ . . / filedir”
	主要	Potential_Mitigations
	小	没有一个
26	路径遍历:“dir / . . /文件名”
	主要	Potential_Mitigations
	小	没有一个
27	路径遍历:“dir / . . / . . /文件名”
	主要	Potential_Mitigations
	小	没有一个
28	路径遍历:“. . \ filedir”
	主要	Observed_Examples, Potential_Mitigations
	小	没有一个
29日	路径遍历:“\ . . \文件名”
	主要	Potential_Mitigations
	小	没有一个
30.	路径遍历:\ dir \ . . \文件名的
	主要	Potential_Mitigations
	小	没有一个
31日	路径遍历:“dir \ \…\文件名”
	主要	Potential_Mitigations
	小	没有一个
32	路径遍历:“……”(3点)
	主要	Potential_Mitigations
	小	没有一个
33	路径遍历:“....”(多个点)
	主要	Potential_Mitigations
	小	没有一个
34	路径遍历:“.... / /”
	主要	Potential_Mitigations
	小	没有一个
35	路径遍历:“…/…/ /”
	主要	Potential_Mitigations
	小	没有一个
37	路径遍历:绝对路径名/ /这里的
	主要	Potential_Mitigations
	小	没有一个
38	这里绝对路径遍历:“\ \路径名\”
	主要	Potential_Mitigations
	小	没有一个
39	路径遍历:“C:目录名”
	主要	Potential_Mitigations
	小	没有一个
40	UNC路径遍历:“\ \ \共享\ \”(Windows UNC分享)
	主要	Potential_Mitigations
	小	没有一个
41	不当的解决路径等效
	主要	Observed_Examples Potential_Mitigations,关系
	小	没有一个
51	等效路径:/多/ /内部削减的
	主要	Potential_Mitigations
	小	没有一个
52	路径等效:“/多/ / / / /’结尾
	主要	Potential_Mitigations
	小	没有一个
53	路径等效:\内部多个\ \ \反斜杠的
	主要	Potential_Mitigations
	小	没有一个
54	路径等效:“filedir \”(尾部)
	主要	Potential_Mitigations
	小	没有一个
55	路径等效:/。/ '(单点目录)
	主要	Potential_Mitigations
	小	没有一个
56	*路径等效:“filedir ’(通配符)**
	主要	Potential_Mitigations
	小	没有一个
57	路径等效:“fakedir / . . / realdir /文件名”
	主要	Observed_Examples, Potential_Mitigations
	小	没有一个
73年	外部控制文件名或路径
	主要	Potential_Mitigations、人际关系
	小	没有一个
74年	不当中和下游组件使用的特殊元素的输出(注射)
	主要	Potential_Mitigations
	小	没有一个
75年	未能清洁特殊元素转换为不同的平面(特殊元素注入)
	主要	Potential_Mitigations
	小	没有一个
76年	不当中和等效特殊元素
	主要	Potential_Mitigations
	小	没有一个
77年	不当中和一个命令中使用的特殊元素(“命令注入”)
	主要	Potential_Mitigations
	小	没有一个
78年	不当使用中和特殊元素在一个操作系统命令(OS命令注入)
	主要	Observed_Examples, Potential_Mitigations
	小	没有一个
79年	中和不当输入在Web页面生成(“跨站点脚本编制”)
	主要	Observed_Examples, Potential_Mitigations
	小	没有一个
80年	不当中和与脚本相关的所有HTML标记的Web页面(基本XSS)
	主要	Potential_Mitigations
	小	没有一个
81年	不当中和Web页面的脚本错误消息
	主要	Potential_Mitigations
	小	没有一个
83年	中和不当脚本在一个Web页面的属性
	主要	Potential_Mitigations
	小	没有一个
84年	中和不当URI编码方案在一个Web页面
	主要	Potential_Mitigations
	小	没有一个
85年	翻了一番个性XSS操作
	主要	Potential_Mitigations
	小	没有一个
87年	中和不当交替XSS语法
	主要	Potential_Mitigations
	小	没有一个
88年	不当中和一个命令的参数分隔符(“参数注入”)
	主要	Potential_Mitigations
	小	没有一个
89年	不当使用中和特殊元素在一个SQL命令(SQL注入)
	主要	Demonstrative_Examples、Potential_Mitigations Relationship_Notes
	小	没有一个
90年	不当使用中和特殊元素在LDAP查询(LDAP注入)
	主要	Potential_Mitigations, Relationship_Notes
	小	没有一个
91年	XML注入(又名XPath盲注)
	主要	Potential_Mitigations
	小	没有一个
94年	不当控制生成的代码(代码注入)
	主要	Potential_Mitigations
	小	没有一个
95年	不当中和指令的动态评估代码(Eval注入)
	主要	Potential_Mitigations
	小	没有一个
96年	不当中和静态保存指令的代码(静态代码注入)
	主要	Potential_Mitigations
	小	没有一个
98年	不当控制包括/需要声明在PHP程序的文件名(PHP远程文件包含)
	主要	Potential_Mitigations
	小	没有一个
112年	失踪的XML验证
	主要	的关系
	小	没有一个
113年	不当中和CRLF序列在HTTP头(HTTP响应分裂)
	主要	Potential_Mitigations
	小	没有一个
114年	过程控制
	主要	的关系
	小	没有一个
116年	不当的编码或逃避的输出
	主要	Applicable_Platforms、Demonstrative_Examples Potential_Mitigations
	小	没有一个
117年	不正确的输出中和日志
	主要	Potential_Mitigations
	小	没有一个
119年	不当的操作限制的范围内一个内存缓冲区
	主要	的关系
	小	没有一个
120年	缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
	主要	Common_Consequences, Potential_Mitigations
	小	没有一个
121年	基于堆栈缓冲区溢出
	主要	Common_Consequences
	小	没有一个
125年	禁止入内的读
	主要	Potential_Mitigations
	小	没有一个
126年	缓冲罩上
	主要	Demonstrative_Examples
	小	没有一个
129年	不当的验证数组索引
	主要	Demonstrative_Examples, Potential_Mitigations、关系类型
	小	没有一个
130年	处理不当的长度参数不一致
	主要	Common_Consequences, Demonstrative_Examples
	小	没有一个
137年	数据中和问题
	主要	姓名、关系
	小	没有一个
138年	不当中和特殊元素
	主要	Potential_Mitigations
	小	没有一个
140年	中和不当分隔符
	主要	Potential_Mitigations
	小	没有一个
141年	参数的不当中和/参数分隔符
	主要	Potential_Mitigations
	小	没有一个
142年	不当的中和值分隔符
	主要	Potential_Mitigations
	小	没有一个
143年	不当中和记录分隔符
	主要	Potential_Mitigations
	小	没有一个
144年	中和不当行分隔符
	主要	Potential_Mitigations
	小	没有一个
145年	不当截面中和分隔符
	主要	Potential_Mitigations
	小	没有一个
146年	不当言论中和/命令分隔符
	主要	Potential_Mitigations
	小	没有一个
147年	中和不当输入结束符
	主要	Potential_Mitigations、人际关系
	小	没有一个
148年	不当中和输入的领导人
	主要	Potential_Mitigations
	小	没有一个
149年	中和不当引用语法
	主要	Potential_Mitigations
	小	没有一个
150年	中和不当逃脱、元或控制序列
	主要	Potential_Mitigations
	小	没有一个
151年	中和不当评论分隔符
	主要	Potential_Mitigations
	小	没有一个
152年	不当中和宏观符号
	主要	Potential_Mitigations
	小	没有一个
153年	不当中和替换字符
	主要	Potential_Mitigations
	小	没有一个
154年	中和不当变量名称分隔符
	主要	Potential_Mitigations
	小	没有一个
155年	不当中和通配符或匹配的符号
	主要	Potential_Mitigations
	小	没有一个
156年	不当中和的空白
	主要	Potential_Mitigations
	小	没有一个
157年	未能净化成对分隔符
	主要	Potential_Mitigations
	小	没有一个
158年	中和不当零字节或NUL字符
	主要	Observed_Examples, Potential_Mitigations
	小	没有一个
159年	处理不当的无效使用特殊的元素
	主要	Potential_Mitigations
	小	没有一个
160年	不当中和领导特殊元素
	主要	Potential_Mitigations
	小	没有一个
161年	不当中和多个领先的特殊元素
	主要	Potential_Mitigations
	小	没有一个
162年	不当中和落后于特殊的元素
	主要	Potential_Mitigations
	小	没有一个
163年	不当中和多种特殊元素
	主要	Potential_Mitigations
	小	没有一个
164年	不当中和内部特殊的元素
	主要	Potential_Mitigations
	小	没有一个
165年	不当中和多个内部特殊的元素
	主要	Potential_Mitigations
	小	没有一个
166年	失踪的特殊元素的处理不当
	主要	Potential_Mitigations
	小	没有一个
167年	额外的特殊元素的处理不当
	主要	Potential_Mitigations
	小	没有一个
168年	不一致的特殊元素的处理不当
	主要	Potential_Mitigations
	小	没有一个
172年	编码错误
	主要	Potential_Mitigations
	小	没有一个
173年	处理不当的替代编码
	主要	Potential_Mitigations
	小	没有一个
174年	双解码的相同的数据
	主要	Potential_Mitigations
	小	没有一个
175年	处理不当的混合编码
	主要	Potential_Mitigations
	小	没有一个
176年	Unicode编码的处理不当
	主要	Potential_Mitigations
	小	没有一个
177年	处理不当的URL编码(十六进制编码)
	主要	Potential_Mitigations
	小	没有一个
178年	处理不当的敏感性
	主要	Demonstrative_Examples Potential_Mitigations,关系
	小	没有一个
179年	不正确的行为秩序:早期验证
	主要	Demonstrative_Examples Potential_Mitigations,关系
	小	没有一个
180年	不正确的行为顺序:规范化之前验证
	主要	Demonstrative_Examples, Potential_Mitigations
	小	没有一个
182年	数据崩溃到不安全的价值
	主要	Potential_Mitigations
	小	没有一个
183年	宽容的允许输入列表
	主要	Alternate_Terms, Observed_Examples
	小	没有一个
184年	不允许输入的完整列表
	主要	Alternate_Terms, Observed_Examples
	小	没有一个
185年	不正确的正则表达式
	主要	Relationship_Notes
	小	没有一个
186年	过分严格的正则表达式
	主要	Relationship_Notes
	小	没有一个
190年	整数溢出或概括的
	主要	Observed_Examples
	小	没有一个
200年	暴露敏感信息的未经授权的演员
	主要	的关系
	小	没有一个
208年	可观测的时间差异
	主要	的关系
	小	没有一个
212年	不当删除敏感信息在存储或传输
	主要	的关系
	小	没有一个
241年	处理不当的意想不到的数据类型
	主要	Potential_Mitigations
	小	没有一个
251年	经常滥用:字符串管理
	主要	引用
	小	没有一个
252年	不返回值
	主要	Observed_Examples
	小	没有一个
284年	访问控制不当
	主要	的关系
	小	没有一个
289年	认证绕过通过替代名称
	主要	Potential_Mitigations
	小	没有一个
345年	验证数据的真实性不足
	主要	的关系
	小	没有一个
346年	起源验证错误
	主要	Demonstrative_Examples, Terminology_Notes
	小	没有一个
348年	使用更少的可信来源
	主要	Demonstrative_Examples
	小	没有一个
349年	接受外来的不可信的数据和可信的数据
	主要	Observed_Examples、人际关系
	小	没有一个
352年	跨站请求伪造(CSRF)
	主要	关系,Theoretical_Notes
	小	没有一个
371年	状态问题
	主要	的关系
	小	没有一个
384年	会话固定
	主要	描述
	小	没有一个
400年	不受控制的资源消耗
	主要	描述,Maintenance_Notes
	小	没有一个
404年	不当关机或释放资源
	主要	的关系
	小	没有一个
415年	双自由
	主要	Common_Consequences
	小	没有一个
416年	使用后免费
	主要	的关系
	小	没有一个
427年	不受控制的搜索路径元素
	主要	Potential_Mitigations
	小	没有一个
428年	非上市搜索路径或元素
	主要	Potential_Mitigations
	小	没有一个
434年	无限制上传文件与危险的类型
	主要	Potential_Mitigations, Relationship_Notes
	小	没有一个
450年	用户界面输入的多种解释
	主要	Potential_Mitigations
	小	没有一个
454年	可信的外部初始化变量或数据存储
	主要	Potential_Mitigations
	小	没有一个
456年	失踪的初始化一个变量
	主要	Demonstrative_Examples
	小	没有一个
469年	使用指针减法来确定尺寸
	主要	Common_Consequences
	小	没有一个
470年	使用外部控制输入选择类或代码(“不安全的反思”)
	主要	Potential_Mitigations
	小	没有一个
471年	修改Assumed-Immutable数据(服务员)
	主要	的关系
	小	没有一个
472年	外部控制Assumed-Immutable Web参数
	主要	Potential_Mitigations
	小	没有一个
476年	空指针废弃
	主要	Common_Consequences
	小	没有一个
502年	反序列化的数据不可信
	主要	Alternate_Terms, Potential_Mitigations
	小	没有一个
551年	不正确的行为秩序:授权之前解析和规范化
	主要	Potential_Mitigations
	小	没有一个
562年	返回堆栈变量的地址
	主要	Common_Consequences
	小	没有一个
564年	SQL注入:冬眠
	主要	Potential_Mitigations
	小	没有一个
601年	URL重定向不可信的网站(“开放重定向”)
	主要	Potential_Mitigations
	小	没有一个
606年	检查循环条件的输入
	主要	Demonstrative_Examples、描述的关系
	小	没有一个
621年	变量提取错误
	主要	Potential_Mitigations
	小	没有一个
622年	不当的验证函数钩参数
	主要	描述
	小	没有一个
623年	不安全的ActiveX控件标记为安全的脚本
	主要	Observed_Examples
	小	没有一个
626年	零字节交互错误(毒Null字节)
	主要	Observed_Examples、人际关系
	小	没有一个
627年	动态变量评价
	主要	Potential_Mitigations
	小	没有一个
639年	授权旁路通过用户控制的关键
	主要	Alternate_Terms
	小	没有一个
641年	不当限制文件和其他资源的名称
	主要	Potential_Mitigations、人际关系
	小	没有一个
642年	外部控制临界状态的数据
	主要	Demonstrative_Examples
	小	没有一个
663年	在并发环境中使用不可重入函数
	主要	的关系
	小	没有一个
664年	资源的不当控制通过它的生命周期
	主要	的关系
	小	没有一个
665年	不适当的初始化
	主要	的关系
	小	没有一个
668年	曝光资源错误的球体
	主要	的关系
	小	没有一个
690年	检查返回值为NULL指针
	主要	Common_Consequences
	小	没有一个
691年	控制流管理不足
	主要	的关系
	小	没有一个
692年	不完整的Denylist跨站点脚本
	主要	描述、名称、Observed_Examples引用
	小	没有一个
693年	保护机制失败
	主要	的关系
	小	没有一个
696年	不正确的行为秩序
	主要	描述、Observed_Examples关系
	小	没有一个
697年	不正确的比较
	主要	的关系
	小	没有一个
698年	后执行重定向(EAR)
	主要	Demonstrative_Examples
	小	没有一个
707年	不适当的中和
	主要	描述,Maintenance_Notes
	小	没有一个
733年	强调安全代码的编译器优化删除或修改
	主要	Observed_Examples
	小	没有一个
754年	不适当的检查异常或异常情况
	主要	Potential_Mitigations
	小	没有一个
755年	异常情况的处理不当
	主要	的关系
	小	没有一个
770年	资源配置没有限制或节流
	主要	Applicable_Platforms,描述、Maintenance_Notes Potential_Mitigations Relationship_Notes,关系
	小	没有一个
777年	正则表达式没有锚
	主要	Common_Consequences、描述Potential_Mitigations
	小	没有一个
781年	不当的地址验证的IOCTL METHOD_NEITHER I / O控制代码
	主要	的关系
	小	没有一个
787年	禁止入内的写
	主要	Observed_Examples
	小	没有一个
788年	访问结束后的内存位置缓冲区
	主要	Demonstrative_Examples
	小	没有一个
789年	不受控制的内存分配
	主要	的关系
	小	没有一个
791年	不完全过滤的特殊元素
	主要	的关系
	小	没有一个
805年	缓冲区长度值不正确的访问
	主要	Common_Consequences
	小	没有一个
806年	缓冲区的访问使用源缓冲区的大小
	主要	Common_Consequences
	小	没有一个
821年	不正确的同步
	主要	的关系
	小	没有一个
829年	包含的功能不受信任的控制范围
	主要	Potential_Mitigations
	小	没有一个
840年	业务逻辑错误
	主要	引用
	小	没有一个
843年	访问资源的使用不兼容的类型(类型混淆)
	主要	Common_Consequences、人际关系
	小	没有一个
913年	不当的控制代码动态地管理资源
	主要	Potential_Mitigations
	小	没有一个
914年	不当Dynamically-Identified变量的控制
	主要	Potential_Mitigations
	小	没有一个
915年	控制不当修改动态确定对象的属性
	主要	Alternate_Terms, Potential_Mitigations
	小	没有一个
927年	使用隐式意图敏感的通信
	主要	Demonstrative_Examples
	小	没有一个
939年	不适当的授权方案在处理程序定义URL
	主要	Potential_Mitigations
	小	没有一个
940年	不当的验证源通信通道
	主要	Demonstrative_Examples, Potential_Mitigations
	小	没有一个
942年	宽容与不可信域跨域策略
	主要	描述,名称
	小	没有一个
1007年	不足的视觉区别Homoglyphs呈现给用户
	主要	Observed_Examples
	小	没有一个
1021年	不当限制呈现UI层或帧
	主要	Potential_Mitigations
	小	没有一个
1037年	处理器优化删除或修改重要的安全代码
	主要	的关系
	小	没有一个
1128年	方案及质量度量(2016)
	主要	引用
	小	没有一个
1129年	方案及质量措施——可靠性
	主要	引用
	小	没有一个
1130年	方案及质量度量,可维护性
	主要	引用
	小	没有一个
1131年	方案及质量措施,安全
	主要	引用
	小	没有一个
1132年	方案及质量措施——性能
	主要	引用
	小	没有一个
1173年	验证框架的使用不当
	主要	的关系
	小	没有一个
1191年	接触芯片调试或测试接口访问控制不足
	主要	Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述、名称、引用关系
	小	没有一个
1195年	制造和生命周期管理问题
	主要	的关系
	小	没有一个
1196年	安全流动问题
	主要	的关系
	小	没有一个
1197年	集成问题
	主要	的关系
	小	没有一个
1198年	权限分离和访问控制问题
	主要	的关系
	小	没有一个
1199年	一般的电路与逻辑设计问题
	主要	的关系
	小	没有一个
1201年	核心和计算问题
	主要	的关系
	小	没有一个
1202年	内存和存储问题
	主要	的关系
	小	没有一个
1205年	安全原语和加密问题
	主要	的关系
	小	没有一个
1206年	权力、时钟和复位问题
	主要	的关系
	小	没有一个
1207年	调试和测试问题
	主要	的关系
	小	没有一个
1208年	横切问题
	主要	的关系
	小	没有一个
1215年	数据验证问题
	主要	描述、名称、Relationship_Notes关系
	小	没有一个
1221年	错误的注册违约或模块参数
	主要	没有一个
	小	Potential_Mitigations
1223年	写一次比赛条件属性
	主要	没有一个
	小	Common_Consequences
1224年	不当限制薄膜的一些字段
	主要	没有一个
	小	Common_Consequences
1241年	使用随机数发生器的可预测的算法
	主要	Common_Consequences、Demonstrative_Examples Modes_of_Introduction
	小	没有一个
1243年	调试期间暴露安全敏感融合值
	主要	的关系
	小	没有一个
1250年	保存不当的独立表示共享状态之间的一致性
	主要	Applicable_Platforms
	小	没有一个
1253年	不正确的融合值的选择
	主要	Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Maintenance_Notes,名字,Potential_Mitigations引用关系
	小	没有一个

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新:2020年6月25日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页

常见的弱点枚举

4.0版本和4.1版本之间的差异

摘要条目类型

形式和抽象的变化

状态更改

关系的变化

节点从4.0版本删除

硬件节点添加到版本4.1

软件节点添加到版本4.1

在4.1版本节点弃用