CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>CWE列表>报告> 4.5版本和4.6版本之间的差异
ID

4.5版本和4.6版本之间的差异

总结
总结
总缺陷/链条/复合材料(版本4.6) 924年
总缺陷/链条/复合材料(版本4.5) 922年
新总 14
总不赞成 0
总有重大变化 254年
只有一些小的变化 4
总保持不变 1085年

摘要条目类型

类型 版本4.5 版本4.6
弱点 922年 924年
类别 316年 326年
视图 44 46
弃用 61年 61年
1343年 1357年

回到顶部
字段更改摘要
字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

主要
的名字 15 0
描述 26 0
的关系 221年 0
Applicable_Platforms 0 0
Modes_of_Introduction 2 0
Detection_Factors 16 0
Potential_Mitigations 16 5
Demonstrative_Examples 20. 1
Observed_Examples 25 0
Related_Attack_Patterns 0 0
Weakness_Ordinalities 18 0
Time_of_Introduction 0 0
Likelihood_of_Exploit 0 0
引用 16 0
Common_Consequences 5 1
Terminology_Notes 2 0
Alternate_Terms 0 0
Relationship_Notes 2 1
Taxonomy_Mappings 0 0
Maintenance_Notes 16 0
Research_Gaps 1 0
Background_Details 2 0
Theoretical_Notes 0 0
Other_Notes 0 0
View_Type 0 0
View_Structure 0 0
View_Filter 0 0
View_Audience 2 0
类型 1 0
Source_Taxonomy 0 0

形式和抽象的变化

CWE id
不变 1342年
缺点/基地 缺点/变体 1 1255年

状态更改

不变 1328年
草案 稳定的 4
不完整的 草案 1
不完整的 稳定的 10

关系的变化

“4.6版总”名单的总数的关系在版本4.6。“共享”价值关系的条目的总数4.6版和4.5版。“新”值的关系涉及的条目总数4.5版本中不存在。因此,关系的总数在4.6版本将结合统计数据从共享条目和新条目。

的关系 4.6版本总 4.5版本总 4.6版本共享 不变 添加到版本4.6 从4.5版本 4.6版本新
所有 10110年 9658年 9664年 9642年 22 16 446年
ChildOf 4191年 3989年 3991年 3981年 10 8 200年
ParentOf 4191年 3989年 3991年 3981年 10 8 200年
MemberOf 611年 589年 589年 589年 22
HasMember 611年 589年 589年 589年 22
CanPrecede 135年 134年 134年 134年 1
光束 135年 134年 134年 134年 1
StartsWith 3 3 3 3
需要 13 13 13 13
RequiredBy 13 13 13 13
CanAlsoBe 27 27 27 27
PeerOf 180年 178年 180年 178年 2

节点从4.5版本删除

CWE-ID CWE的名字
一个也没有。

节点添加到版本4.6

CWE-ID CWE的名字
1341年 多个版本的相同的资源或处理
1342年 信息通过Microarchitectural接触状态后瞬态执行
1343年 弱点在2021 CWE最重要的硬件缺陷列表
1344年 的弱点OWASP十大(2021)
1345年 OWASP 2021年十大类别A01:2021——破碎的访问控制
1346年 OWASP十大2021类别A02:2021 -密码失败
1347年 OWASP十大2021类别A03:2021 -注射
1348年 OWASP 2021年十大类别A04:2021——不安全设计
1349年 OWASP十大2021类别A05:2021 -安全错误配置
1352年 OWASP 2021年十大类别A06:2021——脆弱的和过时的组件
1353年 OWASP十大2021类别A07:2021 -识别和身份验证失败
1354年 OWASP 2021年十大类别A08:2021——软件和数据完整性的失败
1355年 OWASP 2021年十大类别A09:2021——安全日志和监控失败
1356年 OWASP十大2021类别A10:2021 -服务器端请求伪造(SSRF)

在4.6版本节点弃用

CWE-ID CWE的名字
一个也没有。
回到顶部
重要的变化
重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D 描述
N 的名字
R 的关系

R 2 7 pk -环境
R 11 ASP。NET Misconfiguration: Creating Debug Binary
R 13 ASP。NET Misconfiguration: Password in Configuration File
R 15 外部控制系统或配置设置
R 16 配置
R 20. 不正确的输入验证
R 22 不当限制限制目录的路径名(“路径遍历”)
R 23 相对路径遍历
R 35 路径遍历:“…/…/ /”
R 59 不当链接之前决议文件访问(“链接后”)
R 73年 外部控制文件名或路径
R 74年 不当中和下游组件使用的特殊元素的输出(注射)
R 75年 未能清洁特殊元素转换为不同的平面(特殊元素注入)
R 77年 不当中和一个命令中使用的特殊元素(“命令注入”)
R 78年 不当使用中和特殊元素在一个操作系统命令(OS命令注入)
R 79年 中和不当输入在Web页面生成(“跨站点脚本编制”)
R 80年 不当中和与脚本相关的所有HTML标记的Web页面(基本XSS)
R 83年 中和不当脚本在一个Web页面的属性
R 87年 中和不当交替XSS语法
R 88年 不当中和一个命令的参数分隔符(“参数注入”)
R 89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
R 90年 不当使用中和特殊元素在LDAP查询(LDAP注入)
R 91年 XML注入(又名XPath盲注)
R 93年 中和不当CRLF序列(CRLF注入)
R 94年 不当控制生成的代码(代码注入)
R 95年 不当中和指令的动态评估代码(Eval注入)
R 96年 不当中和静态保存指令的代码(静态代码注入)
R 97年 不当中和服务器端包含(SSI)在一个Web页面
R 98年 不当控制包括/需要声明在PHP程序的文件名(PHP远程文件包含)
R 99年 不恰当的控制资源标识符(“资源注入”)
R 113年 不当中和CRLF序列在HTTP头(HTTP响应分裂)
R 116年 不当的编码或逃避的输出
R 117年 不正确的输出中和日志
R 138年 不当中和特殊元素
R 183年 宽容的允许输入列表
R 184年 不允许输入的完整列表
R 200年 暴露敏感信息的未经授权的演员
R 201年 敏感信息插入发送数据
R 205年 可观察到的行为差异
R 209年 代的包含敏感信息的错误消息
R 213年 由于不兼容的政策暴露敏感信息
R 219年 存储文件的Web根目录下的敏感数据
R 223年 安全相关信息的遗漏
D R 226年 敏感信息在资源不被重用
R 235年 处理不当的额外参数
R 255年 凭证管理错误
R 256年 明文存储密码
R 257年 可恢复的格式存储的密码
R 259年 使用硬编码的密码
R 260年 密码配置文件
R 261年 弱密码编码
R 264年 权限、权限和访问控制
R 266年 不正确的权限分配
R 269年 权限管理不当
R 275年 权限的问题
R 276年 不正确的默认权限
R 280年 处理不当的权限或权限不足
R 284年 访问控制不当
R 285年 不适当的授权
R 287年 不适当的身份验证
R 288年 认证绕过使用另一种路径或通道
R 290年 认证绕过被欺骗
R 294年 认证绕过被捕获——重放
R 295年 不适当的证书验证
R 296年 不当的证书链的信任
R 297年 与主机不匹配不当的验证证书
R 300年 通道由Non-Endpoint访问
R 302年 认证绕过Assumed-Immutable数据
R 304年 失踪的关键一步验证
R 306年 失踪的身份验证的重要功能
R 307年 不当限制过度的身份验证
R 310年 密码问题
R 311年 失踪的敏感数据的加密
R 312年 明文存储的敏感信息
R 313年 明文存储在文件或磁盘
R 315年 明文存储敏感信息的Cookie
R 316年 明文存储敏感信息在内存中
R 319年 明文传输的敏感信息
R 321年 使用硬编码的加密密钥
R 322年 没有实体认证密钥交换
R 323年 重用现时标志,在加密密钥对
R 324年 使用一个关键过去的保质期
R 325年 丢失的密码步骤
R 326年 加密的强度不够
R 327年 使用损坏或危险的密码算法
D N R 328年 使用弱散列
R 329年 第四代可预测与CBC模式
R 330年 使用随机值不足
R 331年 熵不足
R 335年 不正确的使用伪随机数生成器的种子(PRNG)
R 336年 相同的伪随机数生成器的种子(PRNG)
R 337年 可预测的伪随机数生成器的种子(PRNG)
R 338年 使用密码地弱伪随机数生成器(PRNG)
R 340年 一代的可预测的数字或标识符
R 345年 验证数据的真实性不足
R 346年 起源验证错误
R 347年 不当验证加密的签名
R 352年 跨站请求伪造(CSRF)
R 353年 缺少支持完整性检查
R 359年 暴露私人个人信息未经授权的演员
R 377年 不安全的临时文件
R 384年 会话固定
R 402年 私人资源的传输到一个新的领域(资源泄漏)
R 415年 双自由
R 419年 不受保护的主要通道
R 425年 直接请求(“强迫浏览”)
R 426年 不可信的搜索路径
R 430年 部署错误处理程序
R 434年 无限制上传文件与危险的类型
R 441年 意想不到的代理或中介(困惑副)
R 444年 不一致的解释HTTP请求(HTTP请求走私的)
R 451年 用户界面(UI)关键信息的误传
R 470年 使用外部控制输入选择类或代码(“不安全的反思”)
R 471年 修改Assumed-Immutable数据(服务员)
R 472年 外部控制Assumed-Immutable Web参数
R 494年 下载的代码没有完整性检查
R 497年 接触敏感的系统信息未经授权的控制范围
R 501年 信任边界违反
R 502年 反序列化的数据不可信
R 520年 net错误配置:使用模拟
R 521年 弱密码要求
R 522年 保护不足的凭证
R 523年 不受保护的运输凭证
R 525年 使用Web浏览器缓存包含敏感信息
R 526年 暴露敏感信息通过环境变量
R 532年 敏感信息插入日志文件
R 537年 Java运行时包含敏感信息的错误消息
R 538年 敏感信息插入可外部访问文件或目录
R 539年 使用持久cookie包含敏感信息
R 540年 包含敏感信息的源代码
R 541年 在一个包含文件包含敏感信息
R 547年 使用硬编码、安全相关的常数
R 548年 暴露的信息通过目录清单
R 552年 文件或目录访问外部各方
R 564年 SQL注入:冬眠
R 565年 依赖饼干没有验证和完整性检查
R 566年 授权旁路通过用户控制SQL主键
R 579年 J2EE坏实践:Non-serializable对象存储在会话中
R 598年 使用GET请求方法的敏感的查询字符串
R 601年 URL重定向不可信的网站(“开放重定向”)
R 602年 客户端执行服务器端安全
R 610年 在另一个球体外部控制的参考资源
R 611年 XML外部实体引用的不当限制
R 613年 会话过期不足
R 614年 敏感的饼干在HTTPS会话没有“安全”属性
R 620年 未经证实的密码更改
R 639年 授权旁路通过用户控制的关键
R 640年 弱密码恢复机制忘记密码
R 642年 外部控制临界状态的数据
R 643年 不当中和数据在XPath表达式(XPath注入)
R 644年 不当的HTTP头中和脚本语法
R 646年 依赖外来文件的文件名或扩展
R 650年 信任服务器端的HTTP方法许可
R 651年 暴露的WSDL文件包含敏感信息
R 652年 不当中和在XQuery表达式的数据(“XQuery注入”)
D N R 653年 隔离不当或划分
R 656年 通过模糊的安全的依赖
R 657年 违反安全的设计原则
R 668年 曝光资源错误的球体
R 672年 过期或释放后操作资源
N R 675年 在单操作环境中多个操作资源
R 693年 保护机制失败
R 703年 检查或不当处理异常情况
R 706年 使用Incorrectly-Resolved名称或引用
R 720年 OWASP 2007年十大类别A9——不安全的通信
R 756年 失踪的自定义错误页面
R 757年 谈判期间选择低收入低保险算法(算法降级)
R 759年 使用单向散列没有盐
R 760年 使用单向散列和一个可预测的盐
R 776年 不当限制递归实体引用dtd (XML实体扩张)
R 778年 足够的日志
R 780年 没有OAEP使用RSA算法
R 784年 依赖饼干没有验证和完整性检查在一个安全的决定
R 798年 使用硬编码的凭证
R 799年 不当的交互控制频率
R 807年 依赖不可信的输入在一个安全的决定
R 818年 OWASP 2010年十大类别A9,传输层保护不足
R 829年 包含的功能不受信任的控制范围
R 830年 从一个不可信的源包含Web功能
R 840年 业务逻辑错误
R 841年 不当行为的执行工作流
R 862年 失踪的授权
R 863年 错误的授权
R 913年 不当的控制代码动态地管理资源
R 915年 控制不当修改动态确定对象的属性
R 916年 使用的密码哈希计算努力不足
R 917年 不当中和一个表达式语言语句中使用的特殊元素(表达式语言注入)
R 918年 服务器端请求伪造(SSRF)
R 922年 不安全的存储敏感信息
R 927年 使用隐式意图敏感的通信
R 937年 OWASP十大2013类别A9 -使用组件和已知的漏洞
R 940年 不当的验证源通信通道
R 942年 宽容与不可信域跨域策略
R 1004年 敏感的饼干没有“HttpOnly”标志
R 1021年 不当限制呈现UI层或帧
R 1032年 OWASP十大2017类别A6 -安全错误配置
R 1035年 OWASP十大2017类别A9 -使用组件和已知的漏洞
R 1104年 没有维护的第三方组件的使用
R 1173年 验证框架的使用不当
R 1174年 ASP。NET Misconfiguration: Improper Model Validation
D R 1189年 不当隔离系统级芯片(SoC)的共享资源
D N R 1191年 片上调试和测试接口与访问控制不当
R 1201年 核心和计算问题
R 1216年 锁定机制的错误
D N R 1231年 预防不当锁一些修改
D N R 1233年 丢失的安全敏感的硬件控制锁保护
R 1239年 不当Zeroization硬件寄存器
D N R 1240年 使用加密的原始风险实现
D N R 1244年 内部资产暴露于不安全的访问级别调试或状态
D N 1247年 不当保护电压和时钟故障
D 1253年 不正确的融合值的选择
R 1255年 逻辑是比较容易受到权力边信道攻击
D N R 1256年 不当限制软件接口硬件的功能
D 1259年 不当限制安全令牌任务
D R 1260年 处理不当的重叠范围受保护的内存
D N 1262年 不当注册接口的访问控制
D 1263年 物理访问控制不当
D R 1272年 敏感信息未清偿前调试/功率状态转换
D 1273年 设备开启共享凭证
D N R 1274年 不当易失存储器包含引导代码的访问控制
R 1275年 敏感的饼干和不当SameSite属性
D R 1277年 固件没有可更新
D 1289年 不当的不安全的等价验证输入
D N R 1300年 保护不当的物理通道
D 1301年 硬件组件内不足或不完整的数据删除
R 1302年 缺少安全标识符
R 1321年 控制不当修改对象原型属性(原型污染)
D N R 1331年 隔离不当共享资源在网络芯片(NoC)
D N R 1332年 处理不当的错误导致指令跳过
D 1333年 低效的正则表达式的复杂性
回到顶部
详细的差异报告
详细的差异报告
2 7 pk -环境
主要 的关系
没有一个
11 ASP。NET Misconfiguration: Creating Debug Binary
主要 的关系
没有一个
13 ASP。NET Misconfiguration: Password in Configuration File
主要 的关系
没有一个
15 外部控制系统或配置设置
主要 的关系
没有一个
16 配置
主要 的关系
没有一个
20. 不正确的输入验证
主要 的关系
没有一个
22 不当限制限制目录的路径名(“路径遍历”)
主要 Observed_Examples、人际关系
没有一个
23 相对路径遍历
主要 的关系
没有一个
35 路径遍历:“…/…/ /”
主要 的关系
没有一个
59 不当链接之前决议文件访问(“链接后”)
主要 的关系
没有一个
73年 外部控制文件名或路径
主要 的关系
没有一个
74年 不当中和下游组件使用的特殊元素的输出(注射)
主要 的关系
没有一个
75年 未能清洁特殊元素转换为不同的平面(特殊元素注入)
主要 的关系
没有一个
77年 不当中和一个命令中使用的特殊元素(“命令注入”)
主要 的关系
没有一个
78年 不当使用中和特殊元素在一个操作系统命令(OS命令注入)
主要 的关系
没有一个
79年 中和不当输入在Web页面生成(“跨站点脚本编制”)
主要 的关系
没有一个
80年 不当中和与脚本相关的所有HTML标记的Web页面(基本XSS)
主要 的关系
没有一个
83年 中和不当脚本在一个Web页面的属性
主要 的关系
没有一个
87年 中和不当交替XSS语法
主要 的关系
没有一个
88年 不当中和一个命令的参数分隔符(“参数注入”)
主要 的关系
没有一个
89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
主要 的关系
没有一个
90年 不当使用中和特殊元素在LDAP查询(LDAP注入)
主要 的关系
没有一个
91年 XML注入(又名XPath盲注)
主要 的关系
没有一个
93年 中和不当CRLF序列(CRLF注入)
主要 的关系
没有一个
94年 不当控制生成的代码(代码注入)
主要 的关系
没有一个
95年 不当中和指令的动态评估代码(Eval注入)
主要 的关系
没有一个
96年 不当中和静态保存指令的代码(静态代码注入)
主要 的关系
没有一个
97年 不当中和服务器端包含(SSI)在一个Web页面
主要 的关系
没有一个
98年 不当控制包括/需要声明在PHP程序的文件名(PHP远程文件包含)
主要 的关系
没有一个
99年 不恰当的控制资源标识符(“资源注入”)
主要 的关系
没有一个
113年 不当中和CRLF序列在HTTP头(HTTP响应分裂)
主要 的关系
没有一个
116年 不当的编码或逃避的输出
主要 的关系
没有一个
117年 不正确的输出中和日志
主要 的关系
没有一个
124年 缓冲区承销(缓冲区下溢)
主要 Observed_Examples
没有一个
138年 不当中和特殊元素
主要 的关系
没有一个
183年 宽容的允许输入列表
主要 的关系
没有一个
184年 不允许输入的完整列表
主要 的关系
没有一个
200年 暴露敏感信息的未经授权的演员
主要 的关系
没有一个
201年 敏感信息插入发送数据
主要 的关系
没有一个
203年 可观察到的差异
主要 Observed_Examples
没有一个
205年 可观察到的行为差异
主要 的关系
没有一个
209年 代的包含敏感信息的错误消息
主要 的关系
没有一个
213年 由于不兼容的政策暴露敏感信息
主要 的关系
没有一个
219年 存储文件的Web根目录下的敏感数据
主要 的关系
没有一个
223年 安全相关信息的遗漏
主要 的关系
没有一个
226年 敏感信息在资源不被重用
主要 Demonstrative_Examples,描述、Detection_Factors Maintenance_Notes Potential_Mitigations,关系,Research_Gaps
没有一个
235年 处理不当的额外参数
主要 的关系
没有一个
244年 在发布之前清理不当堆内存(堆检验)
主要 Demonstrative_Examples
没有一个
255年 凭证管理错误
主要 的关系
没有一个
256年 明文存储密码
主要 的关系
没有一个
257年 可恢复的格式存储的密码
主要 的关系
没有一个
259年 使用硬编码的密码
主要 的关系
没有一个
260年 密码配置文件
主要 的关系
没有一个
261年 弱密码编码
主要 的关系
没有一个
264年 权限、权限和访问控制
主要 的关系
没有一个
266年 不正确的权限分配
主要 的关系
没有一个
269年 权限管理不当
主要 的关系
没有一个
275年 权限的问题
主要 的关系
没有一个
276年 不正确的默认权限
主要 的关系
没有一个
280年 处理不当的权限或权限不足
主要 的关系
没有一个
284年 访问控制不当
主要 的关系
没有一个
285年 不适当的授权
主要 的关系
没有一个
287年 不适当的身份验证
主要 的关系
没有一个
288年 认证绕过使用另一种路径或通道
主要 的关系
没有一个
290年 认证绕过被欺骗
主要 的关系
没有一个
294年 认证绕过被捕获——重放
主要 的关系
没有一个
295年 不适当的证书验证
主要 Observed_Examples、人际关系
没有一个
296年 不当的证书链的信任
主要 的关系
没有一个
297年 与主机不匹配不当的验证证书
主要 的关系
没有一个
300年 通道由Non-Endpoint访问
主要 的关系
没有一个
302年 认证绕过Assumed-Immutable数据
主要 的关系
没有一个
304年 失踪的关键一步验证
主要 的关系
没有一个
306年 失踪的身份验证的重要功能
主要 的关系
没有一个
307年 不当限制过度的身份验证
主要 Demonstrative_Examples、引用关系
没有一个
310年 密码问题
主要 的关系
没有一个
311年 失踪的敏感数据的加密
主要 的关系
没有一个
312年 明文存储的敏感信息
主要 的关系
没有一个
313年 明文存储在文件或磁盘
主要 的关系
没有一个
315年 明文存储敏感信息的Cookie
主要 的关系
没有一个
316年 明文存储敏感信息在内存中
主要 的关系
没有一个
319年 明文传输的敏感信息
主要 的关系
没有一个
321年 使用硬编码的加密密钥
主要 的关系
没有一个
322年 没有实体认证密钥交换
主要 的关系
没有一个
323年 重用现时标志,在加密密钥对
主要 的关系
没有一个
324年 使用一个关键过去的保质期
主要 的关系
没有一个
325年 丢失的密码步骤
主要 的关系
没有一个
326年 加密的强度不够
主要 的关系
没有一个
327年 使用损坏或危险的密码算法
主要 Maintenance_Notes Potential_Mitigations,关系
没有一个
328年 使用弱散列
主要 描述、Maintenance_Notes名字,Observed_Examples、引用关系
没有一个
329年 第四代可预测与CBC模式
主要 的关系
没有一个
330年 使用随机值不足
主要 的关系
没有一个
331年 熵不足
主要 的关系
没有一个
332年 熵在PRNG不足
主要 Observed_Examples
没有一个
335年 不正确的使用伪随机数生成器的种子(PRNG)
主要 的关系
没有一个
336年 相同的伪随机数生成器的种子(PRNG)
主要 的关系
没有一个
337年 可预测的伪随机数生成器的种子(PRNG)
主要 的关系
没有一个
338年 使用密码地弱伪随机数生成器(PRNG)
主要 的关系
没有一个
340年 一代的可预测的数字或标识符
主要 的关系
没有一个
345年 验证数据的真实性不足
主要 的关系
没有一个
346年 起源验证错误
主要 的关系
没有一个
347年 不当验证加密的签名
主要 的关系
没有一个
352年 跨站请求伪造(CSRF)
主要 的关系
没有一个
353年 缺少支持完整性检查
主要 的关系
没有一个
359年 暴露私人个人信息未经授权的演员
主要 的关系
没有一个
362年 使用共享资源与不当同步并发执行(“竞争条件”)
主要 Observed_Examples、引用
没有一个
377年 不安全的临时文件
主要 的关系
没有一个
384年 会话固定
主要 的关系
没有一个
402年 私人资源的传输到一个新的领域(资源泄漏)
主要 的关系
没有一个
415年 双自由
主要 的关系
没有一个
419年 不受保护的主要通道
主要 的关系
没有一个
425年 直接请求(“强迫浏览”)
主要 的关系
没有一个
426年 不可信的搜索路径
主要 的关系
没有一个
430年 部署错误处理程序
主要 的关系
没有一个
434年 无限制上传文件与危险的类型
主要 的关系
没有一个
441年 意想不到的代理或中介(困惑副)
主要 的关系
没有一个
444年 不一致的解释HTTP请求(HTTP请求走私的)
主要 的关系
没有一个
451年 用户界面(UI)关键信息的误传
主要 的关系
没有一个
470年 使用外部控制输入选择类或代码(“不安全的反思”)
主要 的关系
没有一个
471年 修改Assumed-Immutable数据(服务员)
主要 的关系
没有一个
472年 外部控制Assumed-Immutable Web参数
主要 的关系
没有一个
494年 下载的代码没有完整性检查
主要 Observed_Examples、人际关系
没有一个
497年 接触敏感的系统信息未经授权的控制范围
主要 的关系
没有一个
501年 信任边界违反
主要 的关系
没有一个
502年 反序列化的数据不可信
主要 的关系
没有一个
520年 net错误配置:使用模拟
主要 的关系
没有一个
521年 弱密码要求
主要 的关系
没有一个
522年 保护不足的凭证
主要 的关系
没有一个
523年 不受保护的运输凭证
主要 的关系
没有一个
525年 使用Web浏览器缓存包含敏感信息
主要 的关系
没有一个
526年 暴露敏感信息通过环境变量
主要 的关系
没有一个
532年 敏感信息插入日志文件
主要 的关系
没有一个
537年 Java运行时包含敏感信息的错误消息
主要 的关系
没有一个
538年 敏感信息插入可外部访问文件或目录
主要 的关系
没有一个
539年 使用持久cookie包含敏感信息
主要 的关系
没有一个
540年 包含敏感信息的源代码
主要 的关系
没有一个
541年 在一个包含文件包含敏感信息
主要 的关系
没有一个
547年 使用硬编码、安全相关的常数
主要 的关系
没有一个
548年 暴露的信息通过目录清单
主要 的关系
没有一个
552年 文件或目录访问外部各方
主要 的关系
没有一个
564年 SQL注入:冬眠
主要 的关系
没有一个
565年 依赖饼干没有验证和完整性检查
主要 的关系
没有一个
566年 授权旁路通过用户控制SQL主键
主要 的关系
没有一个
579年 J2EE坏实践:Non-serializable对象存储在会话中
主要 的关系
没有一个
598年 使用GET请求方法的敏感的查询字符串
主要 的关系
没有一个
601年 URL重定向不可信的网站(“开放重定向”)
主要 的关系
没有一个
602年 客户端执行服务器端安全
主要 的关系
没有一个
610年 在另一个球体外部控制的参考资源
主要 的关系
没有一个
611年 XML外部实体引用的不当限制
主要 的关系
没有一个
613年 会话过期不足
主要 的关系
没有一个
614年 敏感的饼干在HTTPS会话没有“安全”属性
主要 的关系
没有一个
620年 未经证实的密码更改
主要 的关系
没有一个
639年 授权旁路通过用户控制的关键
主要 的关系
没有一个
640年 弱密码恢复机制忘记密码
主要 的关系
没有一个
642年 外部控制临界状态的数据
主要 的关系
没有一个
643年 不当中和数据在XPath表达式(XPath注入)
主要 的关系
没有一个
644年 不当的HTTP头中和脚本语法
主要 的关系
没有一个
646年 依赖外来文件的文件名或扩展
主要 的关系
没有一个
650年 信任服务器端的HTTP方法许可
主要 的关系
没有一个
651年 暴露的WSDL文件包含敏感信息
主要 的关系
没有一个
652年 不当中和在XQuery表达式的数据(“XQuery注入”)
主要 的关系
没有一个
653年 隔离不当或划分
主要 描述、名称、Observed_Examples、引用关系
Potential_Mitigations, Relationship_Notes
656年 通过模糊的安全的依赖
主要 的关系
没有一个
657年 违反安全的设计原则
主要 的关系
没有一个
668年 曝光资源错误的球体
主要 的关系
没有一个
670年 Always-Incorrect控制流的实现
主要 Observed_Examples
没有一个
672年 过期或释放后操作资源
主要 的关系
没有一个
675年 在单操作环境中多个操作资源
主要 姓名、关系
没有一个
693年 保护机制失败
主要 的关系
没有一个
703年 检查或不当处理异常情况
主要 的关系
没有一个
706年 使用Incorrectly-Resolved名称或引用
主要 的关系
没有一个
720年 OWASP 2007年十大类别A9——不安全的通信
主要 的关系
没有一个
755年 异常情况的处理不当
主要 Observed_Examples
没有一个
756年 失踪的自定义错误页面
主要 的关系
没有一个
757年 谈判期间选择低收入低保险算法(算法降级)
主要 的关系
没有一个
759年 使用单向散列没有盐
主要 的关系
没有一个
760年 使用单向散列和一个可预测的盐
主要 的关系
没有一个
776年 不当限制递归实体引用dtd (XML实体扩张)
主要 的关系
没有一个
778年 足够的日志
主要 的关系
没有一个
780年 没有OAEP使用RSA算法
主要 的关系
没有一个
784年 依赖饼干没有验证和完整性检查在一个安全的决定
主要 的关系
没有一个
798年 使用硬编码的凭证
主要 的关系
没有一个
799年 不当的交互控制频率
主要 的关系
没有一个
807年 依赖不可信的输入在一个安全的决定
主要 的关系
没有一个
818年 OWASP 2010年十大类别A9,传输层保护不足
主要 的关系
没有一个
829年 包含的功能不受信任的控制范围
主要 的关系
没有一个
830年 从一个不可信的源包含Web功能
主要 的关系
没有一个
840年 业务逻辑错误
主要 的关系
没有一个
841年 不当行为的执行工作流
主要 的关系
没有一个
862年 失踪的授权
主要 的关系
没有一个
863年 错误的授权
主要 的关系
没有一个
913年 不当的控制代码动态地管理资源
主要 的关系
没有一个
915年 控制不当修改动态确定对象的属性
主要 的关系
没有一个
916年 使用的密码哈希计算努力不足
主要 的关系
没有一个
917年 不当中和一个表达式语言语句中使用的特殊元素(表达式语言注入)
主要 的关系
没有一个
918年 服务器端请求伪造(SSRF)
主要 的关系
没有一个
922年 不安全的存储敏感信息
主要 的关系
没有一个
927年 使用隐式意图敏感的通信
主要 的关系
没有一个
937年 OWASP十大2013类别A9 -使用组件和已知的漏洞
主要 的关系
没有一个
940年 不当的验证源通信通道
主要 的关系
没有一个
942年 宽容与不可信域跨域策略
主要 的关系
没有一个
1004年 敏感的饼干没有“HttpOnly”标志
主要 的关系
没有一个
1021年 不当限制呈现UI层或帧
主要 的关系
没有一个
1032年 OWASP十大2017类别A6 -安全错误配置
主要 的关系
没有一个
1035年 OWASP十大2017类别A9 -使用组件和已知的漏洞
主要 的关系
没有一个
1104年 没有维护的第三方组件的使用
主要 的关系
没有一个
1173年 验证框架的使用不当
主要 的关系
没有一个
1174年 ASP。NET Misconfiguration: Improper Model Validation
主要 的关系
没有一个
1189年 不当隔离系统级芯片(SoC)的共享资源
主要 描述,Observed_Examples、引用关系,Weakness_Ordinalities
Demonstrative_Examples
1191年 片上调试和测试接口与访问控制不当
主要 Demonstrative_Examples、描述Detection_Factors Maintenance_Notes,名字,Potential_Mitigations, Relationship_Notes,关系,Weakness_Ordinalities
没有一个
1201年 核心和计算问题
主要 的关系
没有一个
1209年 禁用失败预留位
主要 Potential_Mitigations
没有一个
1216年 锁定机制的错误
主要 的关系
没有一个
1221年 错误的注册违约或模块参数
主要 Common_Consequences
没有一个
1231年 预防不当锁一些修改
主要 Detection_Factors Demonstrative_Examples、描述,名称、Observed_Examples Potential_Mitigations,关系,Weakness_Ordinalities
没有一个
1233年 丢失的安全敏感的硬件控制锁保护
主要 Demonstrative_Examples、描述Detection_Factors Maintenance_Notes,名字,Observed_Examples, Potential_Mitigations,引用关系,Weakness_Ordinalities
没有一个
1239年 不当Zeroization硬件寄存器
主要 的关系
没有一个
1240年 使用加密的原始风险实现
主要 Background_Details Demonstrative_Examples,描述、Detection_Factors Maintenance_Notes,名字,Observed_Examples, Potential_Mitigations,引用关系,Terminology_Notes Weakness_Ordinalities
没有一个
1241年 使用随机数发生器的可预测的算法
主要 没有一个
Potential_Mitigations
1244年 内部资产暴露于不安全的访问级别调试或状态
主要 Demonstrative_Examples、描述Detection_Factors Maintenance_Notes,名字,Observed_Examples, Potential_Mitigations,引用,Relationship_Notes,关系,Weakness_Ordinalities
没有一个
1247年 不当保护电压和时钟故障
主要 描述、Detection_Factors名称、引用Weakness_Ordinalities
没有一个
1253年 不正确的融合值的选择
主要 描述
没有一个
1255年 逻辑是比较容易受到权力边信道攻击
主要 Maintenance_Notes、引用、关系类型
没有一个
1256年 不当限制软件接口硬件的功能
主要 Demonstrative_Examples,描述、Detection_Factors Maintenance_Notes Modes_of_Introduction,名字,Observed_Examples,引用关系,Weakness_Ordinalities
没有一个
1257年 不适当的访问控制应用到镜像或别名内存区域
主要 Potential_Mitigations
没有一个
1259年 不当限制安全令牌任务
主要 描述
没有一个
1260年 处理不当的重叠范围受保护的内存
主要 Demonstrative_Examples,描述、Detection_Factors Maintenance_Notes Observed_Examples,关系,Weakness_Ordinalities
没有一个
1262年 不当注册接口的访问控制
主要 描述、Detection_Factors名称、Observed_Examples Potential_Mitigations Weakness_Ordinalities
没有一个
1263年 物理访问控制不当
主要 描述
没有一个
1264年 硬件逻辑之间的不安全感De-Synchronization控制和数据通道
主要 Weakness_Ordinalities
没有一个
1268年 政策权限控制和数据代理之间的分配并不一致
主要 Potential_Mitigations
没有一个
1271年 未初始化的值重置为注册安全设置
主要 Weakness_Ordinalities
没有一个
1272年 敏感信息未清偿前调试/功率状态转换
主要 Common_Consequences Demonstrative_Examples,描述、Detection_Factors Observed_Examples, Potential_Mitigations,引用关系,Weakness_Ordinalities
没有一个
1273年 设备开启共享凭证
主要 Demonstrative_Examples、描述
没有一个
1274年 不当易失存储器包含引导代码的访问控制
主要 Common_Consequences Demonstrative_Examples,描述、Detection_Factors Maintenance_Notes,名字,Observed_Examples, Potential_Mitigations,关系,Weakness_Ordinalities
没有一个
1275年 敏感的饼干和不当SameSite属性
主要 的关系
没有一个
1277年 固件没有可更新
主要 Common_Consequences,描述、Detection_Factors Maintenance_Notes、Modes_of_Introduction Observed_Examples,引用关系,Terminology_Notes Weakness_Ordinalities
没有一个
1289年 不当的不安全的等价验证输入
主要 描述
没有一个
1290年 不正确的解码的安全标识符
主要 Demonstrative_Examples
没有一个
1292年 不正确的安全标识符的转换
主要 没有一个
Potential_Mitigations
1294年 不安全的安全标识符机制
主要 没有一个
Potential_Mitigations
1300年 保护不当的物理通道
主要 Demonstrative_Examples、描述Detection_Factors Maintenance_Notes,名字,Observed_Examples,引用关系,Weakness_Ordinalities
没有一个
1301年 硬件组件内不足或不完整的数据删除
主要 描述
没有一个
1302年 缺少安全标识符
主要 Demonstrative_Examples、人际关系
没有一个
1312年 失踪的芯片上的织物防火墙保护反映地区
主要 Potential_Mitigations
没有一个
1315年 在织物端点设置不当总线控制能力
主要 Maintenance_Notes
没有一个
1316年 Fabric-Address地图允许编程毫无根据的重叠的受保护的和不受保护的范围
主要 Maintenance_Notes
没有一个
1317年 缺少安全检查在织物桥
主要 Observed_Examples
没有一个
1321年 控制不当修改对象原型属性(原型污染)
主要 的关系
没有一个
1323年 不当的管理敏感的跟踪数据
主要 Common_Consequences
没有一个
1324年 被JTAG接口的物理探测敏感信息的访问
主要 Potential_Mitigations
没有一个
1326年 缺少信任在硬件不变的根
主要 Demonstrative_Examples
没有一个
1328年 安全版本号可变的旧版本
主要 Demonstrative_Examples
没有一个
1331年 隔离不当共享资源在网络芯片(NoC)
主要 Background_Details, Demonstrative_Examples、描述Detection_Factors、名称、引用关系,Weakness_Ordinalities
没有一个
1332年 处理不当的错误导致指令跳过
主要 Demonstrative_Examples、描述Detection_Factors Maintenance_Notes,名字,Observed_Examples, Potential_Mitigations,引用关系,Weakness_Ordinalities
没有一个
1333年 低效的正则表达式的复杂性
主要 描述
没有一个
1337年 2021 CWE最危险软件的弱点的弱点
主要 View_Audience
没有一个
1350年 2020 CWE最危险软件的弱点的弱点
主要 View_Audience
没有一个
1351年 处理不当的硬件行为异常寒冷的环境
主要 没有一个
Common_Consequences, Potential_Mitigations
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2021年10月26日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页