| 20. |
不正确的输入验证 |
|
主要 |
Potential_Mitigations Related_Attack_Patterns,关系 |
|
小 |
没有一个 |
| 22 |
不当限制限制目录的路径名(“路径遍历”) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 23 |
相对路径遍历 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 36 |
绝对路径遍历 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 74年 |
不当中和下游组件使用的特殊元素的输出(注射) |
|
主要 |
Related_Attack_Patterns、人际关系 |
|
小 |
没有一个 |
| 77年 |
不当中和一个命令中使用的特殊元素(“命令注入”) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 78年 |
不当使用中和特殊元素在一个操作系统命令(OS命令注入) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 79年 |
中和不当输入在Web页面生成(“跨站点脚本编制”) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 88年 |
不当中和一个命令的参数分隔符(“参数注入”) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 89年 |
不当使用中和特殊元素在一个SQL命令(SQL注入) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 90年 |
不当使用中和特殊元素在LDAP查询(LDAP注入) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 91年 |
XML注入(又名XPath盲注) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 94年 |
不当控制生成的代码(代码注入) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 99年 |
不恰当的控制资源标识符(“资源注入”) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 119年 |
不当的操作限制的范围内一个内存缓冲区 |
|
主要 |
Alternate_Terms、人际关系 |
|
小 |
没有一个 |
| 120年 |
缓冲区复制没有检查输入的大小(经典的缓冲区溢出) |
|
主要 |
Alternate_Terms、人际关系 |
|
小 |
没有一个 |
| 123年 |
Write-what-where条件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 125年 |
禁止入内的读 |
|
主要 |
Observed_Examples Potential_Mitigations,关系 |
|
小 |
没有一个 |
| 129年 |
不当的验证数组索引 |
|
主要 |
Potential_Mitigations、人际关系 |
|
小 |
没有一个 |
| 130年 |
处理不当的长度参数不一致 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 131年 |
不正确的缓冲区大小的计算 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 134年 |
使用外部控制的格式字符串 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 170年 |
不当零终止 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 190年 |
整数溢出或概括的 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 194年 |
意想不到的符号扩展 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 195年 |
签署无符号转换错误 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 196年 |
未签名的签名转换错误 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 197年 |
数字截断误差 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 200年 |
暴露敏感信息的未经授权的演员 |
|
主要 |
Alternate_Terms、描述Maintenance_Notes Related_Attack_Patterns,关系 |
|
小 |
没有一个 |
| 201年 |
敏感信息插入发送数据 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 203年 |
可观察到的行为的差异错误输入 |
|
主要 |
Alternate_Terms、Common_Consequences Demonstrative_Examples、描述、名称、Potential_Mitigations, Related_Attack_Patterns,关系,Research_Gaps |
|
小 |
没有一个 |
| 205年 |
可观察到的行为差异 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 226年 |
敏感信息在资源不被重用 |
|
主要 |
描述、名称、Related_Attack_Patterns关系 |
|
小 |
没有一个 |
| 248年 |
未捕获异常 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 252年 |
不返回值 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 259年 |
使用硬编码的密码 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 260年 |
密码配置文件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 262年 |
不使用密码老化 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 263年 |
与长过期密码老化 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 267年 |
特权定义了不安全的行为 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 269年 |
权限管理不当 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 276年 |
不正确的默认权限 |
|
主要 |
描述、Modes_of_Introduction Potential_Mitigations |
|
小 |
没有一个 |
| 284年 |
访问控制不当 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 285年 |
不适当的授权 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 287年 |
不适当的身份验证 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 288年 |
认证绕过使用另一种路径或通道 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 294年 |
认证绕过被捕获——重放 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 295年 |
不适当的证书验证 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 306年 |
失踪的身份验证的重要功能 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 307年 |
不当限制过度的身份验证 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 308年 |
使用单因素身份验证 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 309年 |
使用基本身份验证密码系统 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 320年 |
密钥管理错误 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 321年 |
使用硬编码的加密密钥 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 325年 |
丢失的密码步骤 |
|
主要 |
Common_Consequences、描述Modes_of_Introduction,名字 |
|
小 |
没有一个 |
| 345年 |
验证数据的真实性不足 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 347年 |
不当验证加密的签名 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 352年 |
跨站请求伪造(CSRF) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 359年 |
暴露私人个人信息未经授权的演员 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 362年 |
使用共享资源与不当同步并发执行(“竞争条件”) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 366年 |
在一个线程竞争条件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 369年 |
除以零 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 390年 |
没有行动检测错误条件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 391年 |
未经检查的错误条件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 392年 |
失踪的报告错误条件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 394年 |
意想不到的状态代码或返回值 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 400年 |
不受控制的资源消耗 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 401年 |
失踪之后释放内存有效寿命 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 404年 |
不当关机或释放资源 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 407年 |
低效率的算法复杂度 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 415年 |
双自由 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 416年 |
使用后免费 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 420年 |
不受保护的备用通道 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 424年 |
保护不当备用路径 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 434年 |
无限制上传文件与危险的类型 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 436年 |
解释的冲突 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 440年 |
预期行为违反 |
|
主要 |
描述、Observed_Examples Theoretical_Notes |
|
小 |
没有一个 |
| 441年 |
意想不到的代理或中介(困惑副) |
|
主要 |
Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述Potential_Mitigations引用关系 |
|
小 |
没有一个 |
| 456年 |
失踪的初始化一个变量 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 457年 |
使用未初始化的变量 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 459年 |
不完整的清理 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 476年 |
空指针废弃 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 477年 |
使用过时的功能 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 478年 |
失踪的默认情况下在Switch语句 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 480年 |
使用不正确的操作符 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 484年 |
省略Break语句在开关 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 494年 |
下载的代码没有完整性检查 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 502年 |
反序列化的数据不可信 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 521年 |
弱密码要求 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 522年 |
保护不足的凭证 |
|
主要 |
Related_Attack_Patterns、人际关系 |
|
小 |
没有一个 |
| 543年 |
使用单例模式没有同步在多线程环境中 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 552年 |
文件或目录访问外部各方 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 555年 |
J2EE错误配置:明文密码配置文件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 561年 |
死代码 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 562年 |
返回堆栈变量的地址 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 564年 |
SQL注入:冬眠 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 567年 |
同步多线程访问共享数据上下文 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 570年 |
表达式总是错误的 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 571年 |
表达式总是正确的 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 595年 |
比较对象引用,而不是对象的内容 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 597年 |
使用错误的操作符的字符串比较 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 606年 |
检查循环条件的输入 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 611年 |
XML外部实体引用的不当限制 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 624年 |
可执行正则表达式错误 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 643年 |
不当中和数据在XPath表达式(XPath注入) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 652年 |
不当中和在XQuery表达式的数据(“XQuery注入”) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 654年 |
依赖单一因素在一个安全的决定 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 662年 |
不同步 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 664年 |
资源的不当控制通过它的生命周期 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 665年 |
不适当的初始化 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 667年 |
不适当的锁定 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 672年 |
过期或释放后操作资源 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 681年 |
不正确的数值类型之间的转换 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 682年 |
错误的计算 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 689年 |
在资源复制许可竞态条件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 693年 |
保护机制失败 |
|
主要 |
Related_Attack_Patterns、人际关系 |
|
小 |
没有一个 |
| 697年 |
不正确的比较 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 699年 |
软件开发 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 703年 |
检查或不当处理异常情况 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 704年 |
不正确类型转换或演员 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 707年 |
不适当的中和 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 732年 |
不正确的权限分配的关键资源 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 758年 |
依赖未定义不明,或实现定义的行为 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 764年 |
一个关键资源的多个锁 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 772年 |
失踪后释放资源的有效寿命 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 775年 |
失踪的文件描述符或处理后有效 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 778年 |
足够的日志 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 783年 |
运算符优先级逻辑错误 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 786年 |
之前访问的内存位置缓冲区的开始 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 787年 |
禁止入内的写 |
|
主要 |
Alternate_Terms、Demonstrative_Examples Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 788年 |
访问结束后的内存位置缓冲区 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 789年 |
不受控制的内存分配 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 798年 |
使用硬编码的凭证 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 805年 |
缓冲区长度值不正确的访问 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 820年 |
失踪的同步 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 821年 |
不正确的同步 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 822年 |
不可信的指针 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 823年 |
超出范围的使用指针偏移量 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 824年 |
访问未初始化的指针 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 825年 |
过期的指针 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 833年 |
死锁 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 835年 |
循环和遥不可及的退出条件(无限循环) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 836年 |
使用密码散列,而不是密码进行身份验证 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 862年 |
失踪的授权 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 863年 |
错误的授权 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 888年 |
软件故障模式(SFP)集群 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 908年 |
使用未初始化资源 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 917年 |
不当中和一个表达式语言语句中使用的特殊元素(表达式语言注入) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1021年 |
不当限制呈现UI层或帧 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 1041年 |
使用冗余代码 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1042年 |
单例类的静态成员数据元素以外的元素 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1043年 |
销售数据元素聚合过于大量的元素 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1045年 |
与虚拟析构函数和子类父类没有虚析构函数 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1046年 |
使用字符串连接创建不可变的文本 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1047年 |
模块与循环依赖 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1048年 |
调用控制元件的大量外部调用 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1049年 |
过多的数据查询操作在一个大数据表 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1050年 |
一个循环内过度平台资源消耗 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1051年 |
用硬编码的网络资源配置数据初始化 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1052年 |
过度使用硬编码文本初始化 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1054年 |
不必要的调用控制元件在一个深水平层 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1055年 |
从具体类多重继承 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1057年 |
预期之外的数据访问操作数据管理器组件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1058年 |
调用控制元件在多线程环境中使用最后静态存储或成员元素 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1060年 |
过多的低效的服务器端数据访问 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1062年 |
父类与子类的引用 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1064年 |
调用控制元件与签名包含过多的参数 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1066年 |
失踪的序列化控制元件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1067年 |
过度的执行顺序搜索的数据资源 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1070年 |
可序列化的数据元素包含non-Serializable项元素 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1072年 |
数据资源访问,而不使用连接池 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1073年 |
非sql调用控制元件过多的数据资源访问 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1074年 |
类过深的继承 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1075年 |
无条件的控制流开关组外的转移 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1077年 |
浮点数与不正确的操作符 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1079年 |
父类没有虚析构函数的方法 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1080年 |
源代码文件,过度的代码的行数 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1082年 |
自我破坏控制元件类实例 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1083年 |
数据访问管理器组件预期以外的数据 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1084年 |
调用控制元件与过度的文件或数据访问操作 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1085年 |
调用控制元件与过度的注释掉的代码 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1086年 |
类子类的过多 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1087年 |
没有一个虚拟析构函数类和虚拟方法 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1088年 |
同步访问远程资源没有超时 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1089年 |
大数据表与过度数量的指标 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1090年 |
方法包含访问另一个类的成员元素 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1091年 |
没有调用析构函数方法使用的对象 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1094年 |
过度的索引范围扫描数据资源 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1095年 |
内循环条件值更新循环 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1096年 |
单例类的实例创建没有适当的锁定或同步 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1097年 |
持久存储数据元素没有关联比较控制元件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1098年 |
数据元素包含指针项目没有适当的复制控制元件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1189年 |
不当隔离系统级芯片(SoC)的共享资源 |
|
主要 |
Common_Consequences、描述、名称、Potential_Mitigations Related_Attack_Patterns、人际关系 |
|
小 |
没有一个 |
| 1190年 |
DMA设备启用过早启动阶段 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 1191年 |
接触芯片调试和测试接口不足或缺失的授权 |
|
主要 |
Applicable_Platforms, Demonstrative_Examples、描述、名称、Potential_Mitigations Related_Attack_Patterns、人际关系 |
|
小 |
没有一个 |
| 1192年 |
芯片系统(SoC)使用组件没有独特的,不可变的标识符 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 1193年 |
接通电源的不可信执行核心之前使织物的访问控制 |
|
主要 |
引用,Related_Attack_Patterns |
|
小 |
没有一个 |
| 1195年 |
制造和生命周期管理问题 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1197年 |
集成问题 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 1198年 |
权限分离和访问控制问题 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1199年 |
一般的电路与逻辑设计问题 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1201年 |
核心和计算问题 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1206年 |
权力、时钟和复位问题 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1207年 |
调试和测试问题 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1208年 |
横切问题 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1209年 |
禁用失败预留位 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 1220年 |
足够的粒度的访问控制 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 1222年 |
粒度不足解决地区注册保护锁 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 1223年 |
写一次比赛条件属性 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 1224年 |
不当限制薄膜的一些字段 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 1231年 |
不当的实现锁保护寄存器 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 1232年 |
电源状态转换后锁不当行为 |
|
主要 |
Common_Consequences Demonstrative_Examples,描述、Modes_of_Introduction Potential_Mitigations Related_Attack_Patterns |
|
小 |
没有一个 |
| 1233年 |
为安全敏感控制不当硬件锁保护 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 1234年 |
硬件锁的内部或调试模式允许覆盖 |
|
主要 |
Common_Consequences Demonstrative_Examples,描述、Modes_of_Introduction Potential_Mitigations Related_Attack_Patterns |
|
小 |
没有一个 |
| 1236年 |
不当中和公式元素的CSV文件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1237年 |
SFP主要集群:错误的资源释放 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1238年 |
SFP主要集群:未能释放内存 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1239年 |
不当Zeroization硬件寄存器 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 1240年 |
使用危险的加密原语 |
|
主要 |
Background_Details、Common_Consequences Demonstrative_Examples,描述、Maintenance_Notes Modes_of_Introduction, Potential_Mitigations, Related_Attack_Patterns Research_Gaps |
|
小 |
没有一个 |
| 1241年 |
使用随机数发生器的可预测的算法 |
|
主要 |
Common_Consequences Demonstrative_Examples,描述、Maintenance_Notes Modes_of_Introduction, Potential_Mitigations, Related_Attack_Patterns Research_Gaps |
|
小 |
没有一个 |
| 1242年 |
包含非法特性或鸡肉 |
|
主要 |
Applicable_Platforms Demonstrative_Examples,描述、Potential_Mitigations Related_Attack_Patterns |
|
小 |
没有一个 |
| 1243年 |
调试期间敏感的非易失性信息不受保护 |
|
主要 |
Applicable_Platforms, Demonstrative_Examples、描述、名称、Potential_Mitigations Related_Attack_Patterns |
|
小 |
没有一个 |
| 1244年 |
不当使用调试和测试接口访问敏感信息 |
|
主要 |
Demonstrative_Examples,名称、Observed_Examples Related_Attack_Patterns |
|
小 |
没有一个 |
| 1245年 |
不当的有限状态机(FSMs)硬件逻辑 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 1246年 |
写处理不当Limited-write非易失性记忆 |
|
主要 |
Demonstrative_Examples、描述Potential_Mitigations Research_Gaps |
|
小 |
没有一个 |
| 1247年 |
缺失或不当实施保护电压和时钟故障 |
|
主要 |
Demonstrative_Examples、描述、名称、Observed_Examples Potential_Mitigations Related_Attack_Patterns |
|
小 |
没有一个 |
| 1248年 |
半导体的缺陷在硬件逻辑安全敏感的影响 |
|
主要 |
Modes_of_Introduction, Related_Attack_Patterns |
|
小 |
没有一个 |
| 1251年 |
反映地区不同的值 |
|
主要 |
Applicable_Platforms Demonstrative_Examples,描述,Research_Gaps |
|
小 |
没有一个 |
| 1252年 |
CPU的硬件配置不支持写和执行操作的排他性 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 1253年 |
不正确的融合值的选择 |
|
主要 |
Applicable_Platforms Demonstrative_Examples,描述 |
|
小 |
没有一个 |
| 1254年 |
不正确的比较逻辑的粒度 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1256年 |
从软件硬件特性使得物理攻击 |
|
主要 |
Demonstrative_Examples、描述Maintenance_Notes Related_Attack_Patterns |
|
小 |
没有一个 |
| 1257年 |
不适当的访问控制应用到镜像或别名内存区域 |
|
主要 |
Demonstrative_Examples、描述Modes_of_Introduction、Potential_Mitigations Related_Attack_Patterns |
|
小 |
没有一个 |
| 1258年 |
接触敏感的系统信息由于未清偿调试信息 |
|
主要 |
Demonstrative_Examples、描述、名称、Related_Attack_Patterns关系 |
|
小 |
没有一个 |
| 1259年 |
不当限制安全令牌任务 |
|
主要 |
Modes_of_Introduction Demonstrative_Examples、描述,名称、Potential_Mitigations Related_Attack_Patterns、人际关系 |
|
小 |
没有一个 |
| 1260年 |
处理不当的重叠范围受保护的内存 |
|
主要 |
Demonstrative_Examples、描述Modes_of_Introduction Related_Attack_Patterns |
|
小 |
没有一个 |
| 1262年 |
注册界面允许软件访问敏感数据或安全设置 |
|
主要 |
Common_Consequences Demonstrative_Examples,描述、Maintenance_Notes Modes_of_Introduction, Potential_Mitigations Related_Attack_Patterns |
|
小 |
没有一个 |
| 1263年 |
物理访问控制不当 |
|
主要 |
Modes_of_Introduction Common_Consequences、描述,名称、Potential_Mitigations Related_Attack_Patterns、人际关系 |
|
小 |
没有一个 |
| 1264年 |
硬件逻辑之间的不安全感De-Synchronization控制和数据通道 |
|
主要 |
描述,Related_Attack_Patterns |
|
小 |
没有一个 |
| 1265年 |
意想不到的可重入调用不可重入的代码通过嵌套调用 |
|
主要 |
Demonstrative_Examples, Related_Attack_Patterns |
|
小 |
没有一个 |
| 1266年 |
从退役设备洗涤不当的敏感数据 |
|
主要 |
Potential_Mitigations, Related_Attack_Patterns |
|
小 |
没有一个 |
| 1267年 |
政策使用过时的编码 |
|
主要 |
Applicable_Platforms Demonstrative_Examples,描述、Modes_of_Introduction Potential_Mitigations |
|
小 |
没有一个 |
| 1268年 |
政策权限控制和数据代理之间的分配并不一致 |
|
主要 |
Modes_of_Introduction Demonstrative_Examples、描述,名称、Potential_Mitigations Related_Attack_Patterns |
|
小 |
没有一个 |
| 1269年 |
产品在Non-Release发布配置 |
|
主要 |
描述,Related_Attack_Patterns |
|
小 |
没有一个 |
| 1270年 |
一代的不正确的安全令牌 |
|
主要 |
Applicable_Platforms Demonstrative_Examples,描述、Modes_of_Introduction名字,Potential_Mitigations、人际关系 |
|
小 |
没有一个 |
| 1271年 |
Unitialized寄存器值重置为安全设置 |
|
主要 |
Common_Consequences Demonstrative_Examples,描述、Modes_of_Introduction名字,Potential_Mitigations Related_Attack_Patterns、人际关系 |
|
小 |
没有一个 |
| 1272年 |
敏感信息未清偿前调试/功率状态转换 |
|
主要 |
Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述、名称、Potential_Mitigations Related_Attack_Patterns、人际关系 |
|
小 |
没有一个 |
| 1273年 |
设备开启共享凭证 |
|
主要 |
Demonstrative_Examples、描述Related_Attack_Patterns |
|
小 |
没有一个 |
| 1274年 |
包含引导代码保护不足的挥发性记忆 |
|
主要 |
Demonstrative_Examples、描述Related_Attack_Patterns |
|
小 |
没有一个 |
| 1275年 |
敏感的饼干和不当SameSite属性 |
|
主要 |
Demonstrative_Examples, Related_Attack_Patterns |
|
小 |
没有一个 |
| 1276年 |
硬件子块错误地连接到父系统 |
|
主要 |
Demonstrative_Examples、描述Modes_of_Introduction,名字,Potential_Mitigations |
|
小 |
没有一个 |
| 1277年 |
固件没有可更新 |
|
主要 |
Common_Consequences Demonstrative_Examples,描述,Potential_Mitigations |
|
小 |
没有一个 |
| 1278年 |
缺少保护硬件逆向工程使用集成电路(IC)成像技术 |
|
主要 |
Demonstrative_Examples,描述、Modes_of_Introduction Potential_Mitigations、引用Related_Attack_Patterns |
|
小 |
没有一个 |
| 1279年 |
密码操作之前运行支持单位是准备好了 |
|
主要 |
Common_Consequences Demonstrative_Examples,描述、Maintenance_Notes Modes_of_Introduction,名字,Potential_Mitigations Related_Attack_Patterns |
|
小 |
没有一个 |
| 1280年 |
实现访问控制检查后访问资产 |
|
主要 |
Applicable_Platforms Demonstrative_Examples,描述,Related_Attack_Patterns |
|
小 |
没有一个 |
| 1281年 |
的处理器指令序列会导致意外的行为(停止和着火) |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 1282年 |
Assumed-Immutable数据存储在可写内存 |
|
主要 |
Demonstrative_Examples、描述Modes_of_Introduction,名字 |
|
小 |
没有一个 |
| 1283年 |
可变的认证或测量报告数据 |
|
主要 |
引用,Related_Attack_Patterns |
|
小 |
没有一个 |
| 1286年 |
不当语法正确性的验证输入 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
