CWE——4.3版本和4.4版本之间的差异

家>CWE列表>报告> 4.3版本和4.4版本之间的差异

4.3版本和4.4版本之间的差异

总结

总缺陷/链条/复合材料(版本4.4)	918年
总缺陷/链条/复合材料(版本4.3)	916年
新总	3
总不赞成	0
总有重大变化	241年
只有一些小的变化	3
总保持不变	1091年

摘要条目类型

类型	版本4.3	版本4.4
弱点	916年	918年
类别	316年	316年
视图	42	43
弃用	61年	61年
总	1335年	1338年

回到顶部

字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

场	主要	小
的名字	6	0
描述	22	1
的关系	57	0
Applicable_Platforms	0	0
Modes_of_Introduction	1	0
Detection_Factors	1	0
Potential_Mitigations	28	1
Demonstrative_Examples	79年	2
Observed_Examples	15	0
Related_Attack_Patterns	6	0
Weakness_Ordinalities	3	0
Time_of_Introduction	0	0
Likelihood_of_Exploit	1	0
引用	21	0
Common_Consequences	2	0
Terminology_Notes	1	0
Alternate_Terms	8	0
Relationship_Notes	3	0
Taxonomy_Mappings	10	0
Maintenance_Notes	51	0
Research_Gaps	1	0
Background_Details	1	0
Theoretical_Notes	4	0
Other_Notes	4	0
View_Type	0	0
View_Structure	0	0
View_Filter	0	0
View_Audience	0	0
类型	1	0
Source_Taxonomy	0	0

形式和抽象的变化

从	来	总	CWE id
不变		1334年
缺点/类	缺点/基地	1	1271年

状态更改

从	来	总
不变		1331年
不完整的	草案	4

关系的变化

“4.4版总”名单的总数的关系在版本4.4。“共享”价值关系的条目的总数4.4版和4.3版。“新”值的关系涉及的条目总数4.3版本中不存在。因此,关系的总数在4.4版本将结合统计数据从共享条目和新条目。

的关系	4.4版本总	4.3版本总	4.4版本共享	不变	添加到版本4.4	从4.3版本	4.4版本新
所有	9589年	9533年	9581年	9513年	68年	20.	8
ChildOf	3983年	3956年	3979年	3946年	33	10	4
ParentOf	3983年	3956年	3979年	3946年	33	10	4
MemberOf	564年	564年	564年	564年
HasMember	564年	564年	564年	564年
CanPrecede	132年	132年	132年	132年
光束	132年	132年	132年	132年
StartsWith	3	3	3	3
需要	13	13	13	13
RequiredBy	13	13	13	13
CanAlsoBe	28	28	28	28
PeerOf	174年	172年	174年	172年	2

节点从4.3版本删除

CWE-ID	CWE的名字
一个也没有。

节点添加到版本4.4

CWE-ID	CWE的名字
1081年	条目维护记录
1204年	代的弱初始化向量(IV)
1333年	低效的正则表达式的复杂性

在4.4版本节点弃用

CWE-ID	CWE的名字
一个也没有。

回到顶部

重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D	描述
N	的名字
R	的关系

D			20.	不正确的输入验证
		R	22	不当限制限制目录的路径名(“路径遍历”)
		R	59	不当链接之前决议文件访问(“链接后”)
		R	77年	不当中和一个命令中使用的特殊元素(“命令注入”)
D			79年	中和不当输入在Web页面生成(“跨站点脚本编制”)
		R	95年	不当中和指令的动态评估代码(Eval注入)
D			111年	直接使用不安全的JNI
		R	116年	不当的编码或逃避的输出
		R	129年	不当的验证数组索引
		R	134年	使用外部控制的格式字符串
		R	185年	不正确的正则表达式
		R	189年	数字错误
D			217年	弃用:未能保护存储的数据修改
		R	248年	未捕获异常
D			249年	弃用:经常滥用:路径操作
		R	252年	不返回值
		R	284年	访问控制不当
D			301年	反射攻击在身份验证协议
D	N	R	329年	不使用不可预知的IV与CBC模式
		R	330年	使用随机值不足
		R	375年	返回一个可变对象,一个不受信任的调用者
D		R	391年	未经检查的错误条件
		R	394年	意想不到的状态代码或返回值
		R	401年	失踪之后释放内存有效寿命
		R	407年	低效率的算法复杂度
D			427年	不受控制的搜索路径元素
		R	456年	失踪的初始化一个变量
		R	457年	使用未初始化的变量
		R	460年	清理不当抛出异常
		R	477年	使用过时的功能
		R	480年	使用不正确的操作符
		R	488年	暴露错误的会话的数据元素
		R	498年	可克隆类包含敏感信息
		R	499年	可序列化的类包含敏感数据
		R	561年	死代码
		R	563年	赋值变量而不使用
D		R	597年	使用错误的操作符的字符串比较
		R	603年	使用客户端身份验证
		R	628年	函数调用与指定参数不正确
		R	656年	通过模糊的安全的依赖
		R	664年	资源的不当控制通过它的生命周期
		R	668年	曝光资源错误的球体
		R	681年	不正确的数值类型之间的转换
		R	687年	函数调用与指定参数值不正确
		R	690年	检查返回值为NULL指针
		R	705年	不正确的控制流范围
D			711年	的弱点OWASP十大(2004)
D			734年	解决的弱点CERT C安全编码标准(2008)
		R	754年	不适当的检查异常或异常情况
		R	762年	不匹配的内存管理程序
		R	767年	访问私有变量通过公共方法至关重要
		R	783年	运算符优先级逻辑错误
		R	789年	内存分配过多的大小值
D			868年	解决的弱点SEI CERT c++编码标准(2016年版)
		R	969年	SFP二级集群:错误的内存释放
		R	977年	SFP二级集群:设计
		R	982年	SFP二级集群:未能释放资源
		R	998年	SFP二级集群:故障计算
D			1000年	研究概念
D	N		1129年	方案》(2016)——可靠性质量措施
D	N		1130年	方案及质量措施》(2016)——可维护性
D	N		1131年	方案》(2016)——安全质量措施
D	N		1132年	方案及质量措施》(2016)——性能效率
		R	1179年	01 SEI CERT Perl编码标准,指导方针。输入验证和数据卫生处理(IDS)
		R	1180年	02 SEI CERT Perl编码标准,指导方针。声明和初始化(DCL)
		R	1181年	03 SEI CERT Perl编码标准,指导方针。表达式(EXP)
		R	1182年	04 SEI CERT Perl编码标准,指导方针。整数(INT)
		R	1184年	06 SEI CERT Perl编码标准,指导方针。面向对象编程(OOP)
		R	1185年	07年SEI CERT Perl编码标准,指导方针。文件输入和输出(FIO)
		R	1186年	SEI CERT Perl编码标准——50的指导方针。杂项(MSC)
D			1232年	电源状态转换后锁不当行为
D			1236年	不当中和公式元素的CSV文件
D			1243年	调试期间敏感的非易失性信息不受保护
		R	1255年	逻辑是比较容易受到权力边信道攻击
	N		1271年	未初始化的值重置为注册安全设置
		R	1327年	绑定到一个无限制的IP地址
D			1332年	通过故障注入不足保护指令跳过

回到顶部

详细的差异报告

13	ASP。NET Misconfiguration: Password in Configuration File
	主要	Demonstrative_Examples
	小	没有一个
20.	不正确的输入验证
	主要	描述,Potential_Mitigations
	小	没有一个
21	弃用:路径遍历和等价错误
	主要	Taxonomy_Mappings
	小	没有一个
22	不当限制限制目录的路径名(“路径遍历”)
	主要	Demonstrative_Examples、人际关系
	小	没有一个
23	相对路径遍历
	主要	Demonstrative_Examples
	小	没有一个
32	路径遍历:“……”(3点)
	主要	Potential_Mitigations
	小	没有一个
33	路径遍历:“....”(多个点)
	主要	Potential_Mitigations
	小	没有一个
34	路径遍历:“.... / /”
	主要	Potential_Mitigations
	小	没有一个
35	路径遍历:“…/…/ /”
	主要	Potential_Mitigations
	小	没有一个
36	绝对路径遍历
	主要	Demonstrative_Examples
	小	没有一个
37	路径遍历:绝对路径名/ /这里的
	主要	Potential_Mitigations
	小	没有一个
38	这里绝对路径遍历:“\ \路径名\”
	主要	Potential_Mitigations
	小	没有一个
39	路径遍历:“C:目录名”
	主要	Potential_Mitigations
	小	没有一个
40	UNC路径遍历:“\ \ \共享\ \”(Windows UNC分享)
	主要	Potential_Mitigations
	小	没有一个
59	不当链接之前决议文件访问(“链接后”)
	主要	的关系
	小	没有一个
60	弃用:UNIX路径链接问题
	主要	Taxonomy_Mappings
	小	没有一个
68年	弃用:Windows虚拟文件的问题
	主要	Taxonomy_Mappings
	小	没有一个
70年	弃用:Mac虚拟文件的问题
	主要	Taxonomy_Mappings
	小	没有一个
71年	弃用:苹果“.DS_Store”
	主要	Taxonomy_Mappings
	小	没有一个
73年	外部控制文件名或路径
	主要	Maintenance_Notes, Potential_Mitigations
	小	没有一个
77年	不当中和一个命令中使用的特殊元素(“命令注入”)
	主要	的关系
	小	没有一个
79年	中和不当输入在Web页面生成(“跨站点脚本编制”)
	主要	Demonstrative_Examples、描述
	小	没有一个
87年	中和不当交替XSS语法
	主要	Demonstrative_Examples
	小	没有一个
94年	不当控制生成的代码(代码注入)
	主要	Demonstrative_Examples
	小	没有一个
95年	不当中和指令的动态评估代码(Eval注入)
	主要	的关系
	小	没有一个
96年	不当中和静态保存指令的代码(静态代码注入)
	主要	Demonstrative_Examples
	小	没有一个
98年	不当控制包括/需要声明在PHP程序的文件名(PHP远程文件包含)
	主要	Potential_Mitigations
	小	没有一个
111年	直接使用不安全的JNI
	主要	描述
	小	没有一个
114年	过程控制
	主要	Maintenance_Notes
	小	没有一个
116年	不当的编码或逃避的输出
	主要	关系,Terminology_Notes
	小	没有一个
120年	缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
	主要	Demonstrative_Examples
	小	没有一个
121年	基于堆栈缓冲区溢出
	主要	Demonstrative_Examples、引用
	小	没有一个
122年	基于堆的缓冲区溢出
	主要	引用
	小	没有一个
123年	Write-what-where条件
	主要	引用
	小	没有一个
124年	缓冲区承销(缓冲区下溢)
	主要	Potential_Mitigations
	小	没有一个
128年	环绕式处理错误
	主要	Potential_Mitigations、引用
	小	没有一个
129年	不当的验证数组索引
	主要	引用关系
	小	没有一个
131年	不正确的缓冲区大小的计算
	主要	Demonstrative_Examples, Potential_Mitigations
	小	没有一个
134年	使用外部控制的格式字符串
	主要	Potential_Mitigations、人际关系
	小	没有一个
135年	多字节字符串长度不正确的计算
	主要	引用
	小	没有一个
159年	处理不当的无效使用特殊的元素
	主要	Maintenance_Notes
	小	没有一个
171年	弃用:清洁、规范化和比较的错误
	主要	Taxonomy_Mappings
	小	没有一个
178年	处理不当的敏感性
	主要	Demonstrative_Examples
	小	没有一个
185年	不正确的正则表达式
	主要	的关系
	小	没有一个
188年	依赖数据/内存布局
	主要	引用
	小	没有一个
189年	数字错误
	主要	的关系
	小	没有一个
190年	整数溢出或概括的
	主要	Potential_Mitigations
	小	没有一个
191年	整数下溢(包装或概括)
	主要	Demonstrative_Examples
	小	没有一个
192年	整数强制错误
	主要	Demonstrative_Examples Maintenance_Notes,引用
	小	没有一个
193年	错误
	主要	Demonstrative_Examples
	小	没有一个
194年	意想不到的符号扩展
	主要	Potential_Mitigations、引用
	小	没有一个
195年	签署无符号转换错误
	主要	Demonstrative_Examples、引用
	小	没有一个
196年	未签名的签名转换错误
	主要	引用
	小	没有一个
217年	弃用:未能保护存储的数据修改
	主要	描述
	小	没有一个
228年	处理不当的语法无效的结构
	主要	Demonstrative_Examples、Maintenance_Notes Theoretical_Notes
	小	没有一个
230年	缺失值的处理不当
	主要	Demonstrative_Examples
	小	没有一个
233年	处理不当的参数
	主要	Demonstrative_Examples
	小	没有一个
242年	固有的危险函数的使用
	主要	Demonstrative_Examples
	小	没有一个
247年	弃用(复制):依赖DNS查找在一个安全的决定
	主要	Taxonomy_Mappings
	小	没有一个
248年	未捕获异常
	主要	的关系
	小	没有一个
249年	弃用:经常滥用:路径操作
	主要	描述,Maintenance_Notes
	小	没有一个
252年	不返回值
	主要	Demonstrative_Examples Observed_Examples,关系,Weakness_Ordinalities
	小	没有一个
256年	不受保护的存储凭证
	主要	Demonstrative_Examples
	小	没有一个
257年	可恢复的格式存储的密码
	主要	Demonstrative_Examples, Maintenance_Notes
	小	没有一个
259年	使用硬编码的密码
	主要	Demonstrative_Examples, Maintenance_Notes
	小	没有一个
260年	密码配置文件
	主要	Demonstrative_Examples
	小	没有一个
266年	不正确的权限分配
	主要	Demonstrative_Examples
	小	没有一个
267年	特权定义了不安全的行为
	主要	Maintenance_Notes
	小	没有一个
269年	权限管理不当
	主要	Demonstrative_Examples
	小	没有一个
272年	最小特权违反
	主要	Demonstrative_Examples
	小	没有一个
274年	不当的处理权限不足
	主要	Relationship_Notes, Theoretical_Notes
	小	没有一个
280年	处理不当的权限或权限不足
	主要	Maintenance_Notes
	小	没有一个
284年	访问控制不当
	主要	Maintenance_Notes、人际关系
	小	没有一个
285年	不适当的授权
	主要	Alternate_Terms
	小	没有一个
287年	不适当的身份验证
	主要	Alternate_Terms, Demonstrative_Examples
	小	没有一个
290年	认证绕过被欺骗
	主要	没有一个
	小	Demonstrative_Examples
292年	弃用(复制):相信自我报告的DNS名称
	主要	Likelihood_of_Exploit, Taxonomy_Mappings
	小	没有一个
293年	使用引用页字段进行身份验证
	主要	引用
	小	没有一个
300年	通道由Non-Endpoint访问
	主要	Alternate_Terms, Related_Attack_Patterns
	小	没有一个
301年	反射攻击在身份验证协议
	主要	描述,Other_Notes
	小	没有一个
302年	认证绕过Assumed-Immutable数据
	主要	Demonstrative_Examples
	小	没有一个
308年	使用单因素身份验证
	主要	Demonstrative_Examples
	小	没有一个
309年	使用基本身份验证密码系统
	主要	Demonstrative_Examples
	小	没有一个
312年	明文存储的敏感信息
	主要	Demonstrative_Examples
	小	没有一个
313年	明文存储在文件或磁盘
	主要	Demonstrative_Examples
	小	没有一个
324年	使用一个关键过去的保质期
	主要	引用
	小	没有一个
327年	使用损坏或危险的密码算法
	主要	引用
	小	没有一个
328年	可逆的单向散列
	主要	Demonstrative_Examples
	小	没有一个
329年	不使用不可预知的IV与CBC模式
	主要	Background_Details、Common_Consequences Demonstrative_Examples、描述Modes_of_Introduction,名字,Observed_Examples Potential_Mitigations,引用关系
	小	没有一个
330年	使用随机值不足
	主要	Maintenance_Notes、人际关系
	小	没有一个
332年	熵在PRNG不足
	主要	引用
	小	没有一个
338年	使用密码地弱伪随机数生成器(PRNG)
	主要	Demonstrative_Examples
	小	没有一个
339年	小种子在PRNG空间
	主要	Maintenance_Notes
	小	没有一个
350年	依赖反向DNS解析强调安全的行动
	主要	Demonstrative_Examples
	小	没有一个
359年	暴露私人个人信息未经授权的演员
	主要	引用
	小	没有一个
362年	使用共享资源与不当同步并发执行(“竞争条件”)
	主要	Demonstrative_Examples
	小	没有一个
364年	信号处理器竞态条件
	主要	Potential_Mitigations
	小	没有一个
366年	在一个线程竞争条件
	主要	Potential_Mitigations
	小	没有一个
375年	返回一个可变对象,一个不受信任的调用者
	主要	的关系
	小	没有一个
378年	创建临时文件和不安全的权限
	主要	Demonstrative_Examples
	小	没有一个
379年	创建临时文件目录的权限
	主要	Demonstrative_Examples
	小	没有一个
387年	信号错误
	主要	Maintenance_Notes
	小	没有一个
391年	未经检查的错误条件
	主要	描述,关系
	小	没有一个
393年	返回错误状态码
	主要	Maintenance_Notes
	小	没有一个
394年	意想不到的状态代码或返回值
	主要	的关系
	小	没有一个
401年	失踪之后释放内存有效寿命
	主要	的关系
	小	没有一个
404年	不当关机或释放资源
	主要	Demonstrative_Examples
	小	没有一个
407年	低效率的算法复杂度
	主要	引用关系
	小	没有一个
413年	不恰当的资源锁定
	主要	Demonstrative_Examples
	小	没有一个
415年	双自由
	主要	Maintenance_Notes, Theoretical_Notes
	小	没有一个
426年	不可信的搜索路径
	主要	Demonstrative_Examples
	小	没有一个
427年	不受控制的搜索路径元素
	主要	Alternate_Terms、描述Maintenance_Notes、引用Theoretical_Notes
	小	没有一个
434年	无限制上传文件与危险的类型
	主要	Demonstrative_Examples
	小	没有一个
446年	UI安全特性的差异
	主要	Maintenance_Notes、Relationship_Notes Weakness_Ordinalities
	小	没有一个
451年	用户界面(UI)关键信息的误传
	主要	Maintenance_Notes, Observed_Examples
	小	没有一个
456年	失踪的初始化一个变量
	主要	Demonstrative_Examples Observed_Examples,关系
	小	没有一个
457年	使用未初始化的变量
	主要	Demonstrative_Examples Observed_Examples,关系
	小	没有一个
460年	清理不当抛出异常
	主要	的关系
	小	没有一个
469年	使用指针减法来确定尺寸
	主要	Potential_Mitigations
	小	没有一个
476年	空指针废弃
	主要	Demonstrative_Examples, Observed_Examples
	小	没有一个
477年	使用过时的功能
	主要	的关系
	小	没有一个
480年	使用不正确的操作符
	主要	Demonstrative_Examples、人际关系
	小	没有一个
481年	分配,而不是比较
	主要	Demonstrative_Examples, Potential_Mitigations
	小	没有一个
488年	暴露错误的会话的数据元素
	主要	的关系
	小	没有一个
489年	积极的调试代码
	主要	Related_Attack_Patterns
	小	没有一个
490年	弃用:移动代码的问题
	主要	Other_Notes
	小	没有一个
494年	下载的代码没有完整性检查
	主要	引用,Related_Attack_Patterns
	小	没有一个
497年	接触敏感的系统信息未经授权的控制范围
	主要	Demonstrative_Examples
	小	没有一个
498年	可克隆类包含敏感信息
	主要	的关系
	小	没有一个
499年	可序列化的类包含敏感数据
	主要	的关系
	小	没有一个
502年	反序列化的数据不可信
	主要	没有一个
	小	Demonstrative_Examples
503年	弃用:字节/对象代码
	主要	Taxonomy_Mappings
	小	没有一个
504年	弃用:动机/意图
	主要	Taxonomy_Mappings
	小	没有一个
522年	保护不足的凭证
	主要	Demonstrative_Examples
	小	没有一个
541年	在一个包含文件包含敏感信息
	主要	Demonstrative_Examples
	小	没有一个
561年	死代码
	主要	的关系
	小	没有一个
563年	赋值变量而不使用
	主要	的关系
	小	没有一个
587年	分配一个固定地址的指针
	主要	Common_Consequences, Weakness_Ordinalities
	小	描述
590年	空闲的内存不是在堆上
	主要	Maintenance_Notes, Other_Notes
	小	没有一个
595年	比较对象引用,而不是对象的内容
	主要	Demonstrative_Examples
	小	没有一个
597年	使用错误的操作符的字符串比较
	主要	Demonstrative_Examples、描述Potential_Mitigations、人际关系
	小	没有一个
600年	在Servlet异常
	主要	Demonstrative_Examples
	小	没有一个
603年	使用客户端身份验证
	主要	Maintenance_Notes、人际关系
	小	没有一个
625年	宽容的正则表达式
	主要	Demonstrative_Examples
	小	没有一个
628年	函数调用与指定参数不正确
	主要	Detection_Factors、人际关系
	小	没有一个
635年	最初使用的弱点NVD从2008年到2016年
	主要	Maintenance_Notes
	小	没有一个
639年	授权旁路通过用户控制的关键
	主要	Alternate_Terms
	小	没有一个
642年	外部控制临界状态的数据
	主要	Demonstrative_Examples
	小	没有一个
654年	依赖单一因素在一个安全的决定
	主要	Alternate_Terms, Maintenance_Notes
	小	没有一个
656年	通过模糊的安全的依赖
	主要	的关系
	小	没有一个
664年	资源的不当控制通过它的生命周期
	主要	Maintenance_Notes、人际关系
	小	没有一个
665年	不适当的初始化
	主要	Observed_Examples
	小	没有一个
667年	不适当的锁定
	主要	Demonstrative_Examples
	小	没有一个
668年	曝光资源错误的球体
	主要	的关系
	小	没有一个
674年	不受控制的递归
	主要	Potential_Mitigations
	小	没有一个
676年	潜在的危险函数的使用
	主要	Demonstrative_Examples
	小	没有一个
681年	不正确的数值类型之间的转换
	主要	的关系
	小	没有一个
687年	函数调用与指定参数值不正确
	主要	的关系
	小	没有一个
690年	检查返回值为NULL指针
	主要	Demonstrative_Examples、人际关系
	小	没有一个
691年	控制流管理不足
	主要	Maintenance_Notes
	小	没有一个
693年	保护机制失败
	主要	Maintenance_Notes
	小	没有一个
696年	不正确的行为秩序
	主要	Observed_Examples
	小	没有一个
705年	不正确的控制流范围
	主要	的关系
	小	没有一个
711年	的弱点OWASP十大(2004)
	主要	描述、Maintenance_Notes Relationship_Notes
	小	没有一个
734年	解决的弱点CERT C安全编码标准(2008)
	主要	描述,Maintenance_Notes
	小	没有一个
754年	不适当的检查异常或异常情况
	主要	Demonstrative_Examples、人际关系
	小	没有一个
756年	失踪的自定义错误页面
	主要	Demonstrative_Examples
	小	没有一个
759年	使用单向散列没有盐
	主要	Demonstrative_Examples
	小	没有一个
761年	免费的指针不在缓冲区的开始
	主要	Observed_Examples
	小	没有一个
762年	不匹配的内存管理程序
	主要	的关系
	小	没有一个
763年	无效的指针或引用
	主要	Maintenance_Notes
	小	没有一个
767年	访问私有变量通过公共方法至关重要
	主要	的关系
	小	没有一个
772年	失踪后释放资源的有效寿命
	主要	Demonstrative_Examples
	小	没有一个
782年	暴露IOCTL访问控制不足
	主要	Observed_Examples
	小	没有一个
783年	运算符优先级逻辑错误
	主要	的关系
	小	没有一个
785年	使用路径操作函数没有Maximum-sized缓冲区
	主要	Maintenance_Notes
	小	没有一个
787年	禁止入内的写
	主要	Demonstrative_Examples
	小	没有一个
789年	内存分配过多的大小值
	主要	Demonstrative_Examples、人际关系
	小	没有一个
795年	只有过滤特殊元素在指定的位置
	主要	Demonstrative_Examples
	小	没有一个
798年	使用硬编码的凭证
	主要	Demonstrative_Examples
	小	没有一个
805年	缓冲区长度值不正确的访问
	主要	没有一个
	小	Potential_Mitigations
825年	过期的指针
	主要	Observed_Examples
	小	没有一个
828年	这不是Asynchronous-Safe信号处理器与功能
	主要	Demonstrative_Examples
	小	没有一个
829年	包含的功能不受信任的控制范围
	主要	Potential_Mitigations, Related_Attack_Patterns
	小	没有一个
835年	循环和遥不可及的退出条件(无限循环)
	主要	Observed_Examples
	小	没有一个
862年	失踪的授权
	主要	Alternate_Terms, Observed_Examples
	小	没有一个
863年	错误的授权
	主要	Alternate_Terms
	小	没有一个
868年	解决的弱点SEI CERT c++编码标准(2016年版)
	主要	描述,Maintenance_Notes
	小	没有一个
908年	使用未初始化资源
	主要	Demonstrative_Examples, Observed_Examples
	小	没有一个
909年	失踪的初始化资源
	主要	Demonstrative_Examples, Observed_Examples
	小	没有一个
922年	不安全的存储敏感信息
	主要	Maintenance_Notes
	小	没有一个
923年	不当限制目的端点的通信通道
	主要	Maintenance_Notes
	小	没有一个
924年	不当的执行消息完整性在通信信道中传输
	主要	Maintenance_Notes
	小	没有一个
927年	使用隐式意图敏感的通信
	主要	Maintenance_Notes
	小	没有一个
939年	不适当的授权方案在处理程序定义URL
	主要	Demonstrative_Examples
	小	没有一个
941年	在通信信道错误指定目的地
	主要	Maintenance_Notes
	小	没有一个
943年	不当中和特殊元素的数据查询逻辑
	主要	Maintenance_Notes
	小	没有一个
969年	SFP二级集群:错误的内存释放
	主要	的关系
	小	没有一个
977年	SFP二级集群:设计
	主要	的关系
	小	没有一个
982年	SFP二级集群:未能释放资源
	主要	的关系
	小	没有一个
998年	SFP二级集群:故障计算
	主要	的关系
	小	没有一个
1000年	研究概念
	主要	描述,Other_Notes
	小	没有一个
1003年	弱点简化映射的漏洞发布
	主要	Maintenance_Notes
	小	没有一个
1023年	不完全与缺失的因素
	主要	Demonstrative_Examples
	小	没有一个
1025年	比较使用错误的因素
	主要	Demonstrative_Examples
	小	没有一个
1037年	处理器优化删除或修改重要的安全代码
	主要	Related_Attack_Patterns
	小	没有一个
1129年	方案》(2016)——可靠性质量措施
	主要	描述,名称
	小	没有一个
1130年	方案及质量措施》(2016)——可维护性
	主要	描述,名称
	小	没有一个
1131年	方案》(2016)——安全质量措施
	主要	描述,名称
	小	没有一个
1132年	方案及质量措施》(2016)——性能效率
	主要	描述,名称
	小	没有一个
1179年	01 SEI CERT Perl编码标准,指导方针。输入验证和数据卫生处理(IDS)
	主要	的关系
	小	没有一个
1180年	02 SEI CERT Perl编码标准,指导方针。声明和初始化(DCL)
	主要	的关系
	小	没有一个
1181年	03 SEI CERT Perl编码标准,指导方针。表达式(EXP)
	主要	的关系
	小	没有一个
1182年	04 SEI CERT Perl编码标准,指导方针。整数(INT)
	主要	的关系
	小	没有一个
1184年	06 SEI CERT Perl编码标准,指导方针。面向对象编程(OOP)
	主要	的关系
	小	没有一个
1185年	07年SEI CERT Perl编码标准,指导方针。文件输入和输出(FIO)
	主要	的关系
	小	没有一个
1186年	SEI CERT Perl编码标准——50的指导方针。杂项(MSC)
	主要	的关系
	小	没有一个
1191年	接触芯片调试和测试接口不足或缺失的授权
	主要	Maintenance_Notes
	小	没有一个
1232年	电源状态转换后锁不当行为
	主要	描述
	小	没有一个
1233年	为安全敏感控制不当硬件锁保护
	主要	Maintenance_Notes
	小	没有一个
1235年	对性能关键的操作不正确使用自动装箱和拆箱
	主要	Demonstrative_Examples
	小	没有一个
1236年	不当中和公式元素的CSV文件
	主要	描述,Potential_Mitigations
	小	没有一个
1241年	使用随机数发生器的可预测的算法
	主要	Maintenance_Notes, Research_Gaps
	小	没有一个
1243年	调试期间敏感的非易失性信息不受保护
	主要	描述
	小	没有一个
1244年	不当使用调试和测试接口访问敏感信息
	主要	Maintenance_Notes
	小	没有一个
1247年	缺失或不当实施保护电压和时钟故障
	主要	Functional_Areas
	小	没有一个
1251年	反映地区不同的值
	主要	Demonstrative_Examples
	小	没有一个
1255年	逻辑是比较容易受到权力边信道攻击
	主要	Functional_Areas Maintenance_Notes,关系
	小	没有一个
1256年	从软件硬件特性使得物理攻击
	主要	Demonstrative_Examples、Functional_Areas Maintenance_Notes
	小	没有一个
1259年	不当限制安全令牌任务
	主要	Maintenance_Notes
	小	没有一个
1271年	未初始化的值重置为注册安全设置
	主要	名称、类型
	小	没有一个
1272年	敏感信息未清偿前调试/功率状态转换
	主要	Functional_Areas
	小	没有一个
1277年	固件没有可更新
	主要	Maintenance_Notes
	小	没有一个
1278年	缺少保护硬件逆向工程使用集成电路(IC)成像技术
	主要	Maintenance_Notes
	小	没有一个
1279年	密码操作之前运行支持单位是准备好了
	主要	Maintenance_Notes
	小	没有一个
1281年	的处理器指令序列会导致意外的行为(停止和着火)
	主要	Potential_Mitigations
	小	没有一个
1282年	Assumed-Immutable数据存储在可写内存
	主要	Maintenance_Notes
	小	没有一个
1285年	验证指定的索引位置不当,或抵消输入
	主要	Demonstrative_Examples
	小	没有一个
1300年	物理防护不当渠道
	主要	Functional_Areas, Maintenance_Notes
	小	没有一个
1303年	不透明的Microarchitectural资源的共享
	主要	Related_Attack_Patterns
	小	没有一个
1304年	保存完整的硬件配置不当国家在权力保存/恢复操作
	主要	Functional_Areas
	小	没有一个
1310年	缺失的补丁ROM代码的能力
	主要	Maintenance_Notes
	小	没有一个
1327年	绑定到一个无限制的IP地址
	主要	的关系
	小	没有一个
1332年	通过故障注入不足保护指令跳过
	主要	描述、Functional_Areas Potential_Mitigations,引用
	小	没有一个

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新:2021年3月15日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页

常见的弱点枚举

4.3版本和4.4版本之间的差异

摘要条目类型

形式和抽象的变化

状态更改

关系的变化

节点从4.3版本删除

节点添加到版本4.4

在4.4版本节点弃用