4.7版本和4.8版本之间的差异
| 总缺陷/链条/复合材料(版本4.8) |
927年 |
| 总缺陷/链条/复合材料(版本4.7) |
926年 |
| 新总 |
3 |
| 总不赞成 |
0 |
| 总有重大变化 |
82年 |
| 只有一些小的变化 |
2 |
| 总保持不变 |
1302年 |
摘要条目类型
| 类型 |
版本4.7 |
版本4.8 |
| 弱点 |
926年 |
927年 |
| 类别 |
351年 |
352年 |
| 视图 |
47 |
48 |
| 弃用 |
62年 |
62年 |
| 总 |
1386年 |
1389年 |
任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.
| 场 |
主要 |
小 |
| 的名字 |
3 |
0 |
| 描述 |
4 |
2 |
| 的关系 |
44 |
0 |
| Applicable_Platforms |
27 |
0 |
| Modes_of_Introduction |
1 |
1 |
| Detection_Factors |
0 |
0 |
| Potential_Mitigations |
3 |
1 |
| Demonstrative_Examples |
2 |
2 |
| Observed_Examples |
32 |
0 |
| Related_Attack_Patterns |
0 |
0 |
| Weakness_Ordinalities |
0 |
0 |
| Time_of_Introduction |
0 |
0 |
| Likelihood_of_Exploit |
0 |
0 |
| 引用 |
3 |
1 |
| Common_Consequences |
2 |
1 |
| Terminology_Notes |
0 |
0 |
| Alternate_Terms |
2 |
0 |
| Relationship_Notes |
0 |
0 |
| Taxonomy_Mappings |
1 |
0 |
| Maintenance_Notes |
2 |
0 |
| Research_Gaps |
0 |
0 |
| Background_Details |
0 |
0 |
| Theoretical_Notes |
1 |
0 |
| Other_Notes |
0 |
0 |
| View_Type |
0 |
0 |
| View_Structure |
0 |
0 |
| View_Filter |
0 |
0 |
| View_Audience |
0 |
0 |
| 类型 |
1 |
0 |
| Source_Taxonomy |
0 |
0 |
形式和抽象的变化
| 从 |
来 |
总 |
CWE id |
| 不变 |
|
1385年 |
|
| 缺点/基地 |
缺点/类 |
1 |
1384年 |
状态更改
关系的变化“4.8版总”名单的总数的关系在版本4.8。“共享”价值关系的条目的总数4.8版和4.7版。“新”值的关系涉及的条目总数4.7版本中不存在。因此,关系的总数在4.8版本将结合统计数据从共享条目和新条目。
| 的关系 |
4.8版本总 |
4.7版本总 |
4.8版本共享 |
不变 |
添加到版本4.8 |
从4.7版本 |
4.8版本新 |
| 所有 |
10310年 |
10232年 |
10236年 |
10230年 |
6 |
2 |
74年 |
| ChildOf |
4262年 |
4250年 |
4251年 |
4249年 |
2 |
1 |
11 |
| ParentOf |
4262年 |
4250年 |
4251年 |
4249年 |
2 |
1 |
11 |
| MemberOf |
642年 |
616年 |
616年 |
616年 |
|
|
26 |
| HasMember |
642年 |
616年 |
616年 |
616年 |
|
|
26 |
| CanPrecede |
135年 |
135年 |
135年 |
135年 |
|
|
|
| 光束 |
135年 |
135年 |
135年 |
135年 |
|
|
|
| StartsWith |
3 |
3 |
3 |
3 |
|
|
|
| 需要 |
13 |
13 |
13 |
13 |
|
|
|
| RequiredBy |
13 |
13 |
13 |
13 |
|
|
|
| CanAlsoBe |
27 |
27 |
27 |
27 |
|
|
|
| PeerOf |
176年 |
174年 |
176年 |
174年 |
2 |
|
|
节点从4.7版本删除
节点添加到版本4.8
| CWE-ID |
CWE的名字 |
| 1386年 |
不安全的操作在Windows上结/挂载点 |
| 1387年 |
2022 CWE最危险软件的弱点的弱点 |
| 1388年 |
物理访问和关注的问题 |
在4.8版本节点弃用
变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。
|
|
R |
20. |
不正确的输入验证 |
|
|
R |
22 |
不当限制限制目录的路径名(“路径遍历”) |
|
|
R |
59 |
不当链接之前决议文件访问(“链接后”) |
|
|
R |
77年 |
不当中和一个命令中使用的特殊元素(“命令注入”) |
|
|
R |
78年 |
不当使用中和特殊元素在一个操作系统命令(OS命令注入) |
|
|
R |
79年 |
中和不当输入在Web页面生成(“跨站点脚本编制”) |
|
|
R |
89年 |
不当使用中和特殊元素在一个SQL命令(SQL注入) |
|
|
R |
94年 |
不当控制生成的代码(代码注入) |
| D |
N |
R |
113年 |
不当中和CRLF序列在HTTP头(HTTP请求/响应分裂) |
|
|
R |
119年 |
不当的操作限制的范围内一个内存缓冲区 |
|
|
R |
125年 |
禁止入内的读 |
|
|
R |
190年 |
整数溢出或概括的 |
|
|
R |
276年 |
不正确的默认权限 |
|
|
R |
287年 |
不适当的身份验证 |
|
|
R |
306年 |
失踪的身份验证的重要功能 |
|
|
R |
311年 |
失踪的敏感数据的加密 |
|
|
R |
319年 |
明文传输的敏感信息 |
|
|
R |
352年 |
跨站请求伪造(CSRF) |
|
|
R |
362年 |
使用共享资源与不当同步并发执行(“竞争条件”) |
|
|
R |
400年 |
不受控制的资源消耗 |
|
|
R |
416年 |
使用后免费 |
|
|
R |
434年 |
无限制上传文件与危险的类型 |
|
|
R |
436年 |
解释的冲突 |
| D |
N |
|
444年 |
不一致的解释HTTP请求(HTTP请求/响应走私的) |
|
|
R |
476年 |
空指针废弃 |
|
|
R |
502年 |
反序列化的数据不可信 |
|
|
R |
611年 |
XML外部实体引用的不当限制 |
|
|
R |
614年 |
敏感的饼干在HTTPS会话没有“安全”属性 |
|
|
R |
787年 |
禁止入内的写 |
|
|
R |
798年 |
使用硬编码的凭证 |
|
|
R |
862年 |
失踪的授权 |
| D |
|
R |
917年 |
不当中和一个表达式语言语句中使用的特殊元素(表达式语言注入) |
|
|
R |
918年 |
服务器端请求伪造(SSRF) |
|
|
R |
1194年 |
硬件设计 |
|
|
R |
1247年 |
不当保护电压和时钟故障 |
|
|
R |
1248年 |
半导体的缺陷在硬件逻辑安全敏感的影响 |
|
|
R |
1255年 |
逻辑是比较容易受到权力边信道攻击 |
|
|
R |
1261年 |
处理不当的单一事件 |
|
|
R |
1278年 |
缺少保护硬件逆向工程使用集成电路(IC)成像技术 |
|
|
R |
1300年 |
保护不当的物理通道 |
|
|
R |
1319年 |
电磁防护不当故障注入(EM-FI) |
|
|
R |
1332年 |
处理不当的错误导致指令跳过 |
|
|
R |
1336年 |
不当使用中和特殊元素在一个模板引擎 |
|
|
R |
1351年 |
处理不当的硬件行为异常寒冷的环境 |
| D |
N |
R |
1384年 |
物理或环境条件的处理不当 |
| 20. |
不正确的输入验证 |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 22 |
不当限制限制目录的路径名(“路径遍历”) |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 23 |
相对路径遍历 |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 59 |
不当链接之前决议文件访问(“链接后”) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 64年 |
Windows快捷方式后(.LNK) |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 74年 |
不当中和下游组件使用的特殊元素的输出(注射) |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 77年 |
不当中和一个命令中使用的特殊元素(“命令注入”) |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 78年 |
不当使用中和特殊元素在一个操作系统命令(OS命令注入) |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 79年 |
中和不当输入在Web页面生成(“跨站点脚本编制”) |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 89年 |
不当使用中和特殊元素在一个SQL命令(SQL注入) |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 94年 |
不当控制生成的代码(代码注入) |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 95年 |
不当中和指令的动态评估代码(Eval注入) |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 113年 |
不当中和CRLF序列在HTTP头(HTTP请求/响应分裂) |
|
主要 |
Alternate_Terms、Common_Consequences Demonstrative_Examples、描述、名称、Observed_Examples, Potential_Mitigations,引用关系,Theoretical_Notes |
|
小 |
没有一个 |
| 119年 |
不当的操作限制的范围内一个内存缓冲区 |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 121年 |
基于堆栈缓冲区溢出 |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 125年 |
禁止入内的读 |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 131年 |
不正确的缓冲区大小的计算 |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 190年 |
整数溢出或概括的 |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 197年 |
数字截断误差 |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 276年 |
不正确的默认权限 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 284年 |
访问控制不当 |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 287年 |
不适当的身份验证 |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 306年 |
失踪的身份验证的重要功能 |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 311年 |
失踪的敏感数据的加密 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 319年 |
明文传输的敏感信息 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 352年 |
跨站请求伪造(CSRF) |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 362年 |
使用共享资源与不当同步并发执行(“竞争条件”) |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 367年 |
Time-of-check分时(TOCTOU)竞态条件 |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 400年 |
不受控制的资源消耗 |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 416年 |
使用后免费 |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 434年 |
无限制上传文件与危险的类型 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 436年 |
解释的冲突 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 444年 |
不一致的解释HTTP请求(HTTP请求/响应走私的) |
|
主要 |
Alternate_Terms、Common_Consequences Demonstrative_Examples、描述、名称、Observed_Examples,引用,Taxonomy_Mappings |
|
小 |
没有一个 |
| 476年 |
空指针废弃 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 502年 |
反序列化的数据不可信 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 611年 |
XML外部实体引用的不当限制 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 614年 |
敏感的饼干在HTTPS会话没有“安全”属性 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 625年 |
宽容的正则表达式 |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 667年 |
不适当的锁定 |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 697年 |
不正确的比较 |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 787年 |
禁止入内的写 |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 798年 |
使用硬编码的凭证 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 862年 |
失踪的授权 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 917年 |
不当中和一个表达式语言语句中使用的特殊元素(表达式语言注入) |
|
主要 |
描述、Maintenance_Notes Observed_Examples, Potential_Mitigations、引用关系 |
|
小 |
没有一个 |
| 918年 |
服务器端请求伪造(SSRF) |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
没有一个 |
| 1059年 |
足够的技术文档 |
|
主要 |
没有一个 |
|
小 |
引用 |
| 1194年 |
硬件设计 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1246年 |
写处理不当Limited-write非易失性记忆 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1247年 |
不当保护电压和时钟故障 |
|
主要 |
Applicable_Platforms、人际关系 |
|
小 |
没有一个 |
| 1248年 |
半导体的缺陷在硬件逻辑安全敏感的影响 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1250年 |
保存不当的独立表示共享状态之间的一致性 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1252年 |
CPU的硬件配置不支持写和执行操作的排他性 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1255年 |
逻辑是比较容易受到权力边信道攻击 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1256年 |
不当限制软件接口硬件的功能 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1257年 |
不适当的访问控制应用到镜像或别名内存区域 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1259年 |
不当限制安全令牌任务 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1260年 |
处理不当的重叠范围受保护的内存 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1261年 |
处理不当的单一事件 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1278年 |
缺少保护硬件逆向工程使用集成电路(IC)成像技术 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1279年 |
密码操作之前运行支持单位是准备好了 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1280年 |
实现访问控制检查后访问资产 |
|
主要 |
没有一个 |
|
小 |
Demonstrative_Examples |
| 1290年 |
不正确的解码的安全标识符 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1292年 |
不正确的安全标识符的转换 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1294年 |
不安全的安全标识符机制 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1296年 |
不正确的链接或者调试组件的粒度 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1297年 |
保护机密信息被OSAT供应商设备访问 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1299年 |
失踪的备用硬件接口的保护机制 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1300年 |
保护不当的物理通道 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1314年 |
失踪的写保护参数数据值 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1316年 |
Fabric-Address地图允许编程毫无根据的重叠的受保护的和不受保护的范围 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1317年 |
缺少安全检查在织物桥 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1318年 |
缺少支持安全特性在芯片上的面料或公共汽车 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1319年 |
电磁防护不当故障注入(EM-FI) |
|
主要 |
Applicable_Platforms、人际关系 |
|
小 |
没有一个 |
| 1320年 |
保护不当的信号电平警报 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1324年 |
被JTAG接口的物理探测敏感信息的访问 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1326年 |
缺少信任在硬件不变的根 |
|
主要 |
Applicable_Platforms, Modes_of_Introduction |
|
小 |
Demonstrative_Examples、描述 |
| 1328年 |
安全版本号可变的旧版本 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1330年 |
剩余内存删除后数据可读 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 1331年 |
隔离不当共享资源在网络芯片(NoC) |
|
主要 |
Applicable_Platforms |
|
小 |
Common_Consequences |
| 1332年 |
处理不当的错误导致指令跳过 |
|
主要 |
的关系 |
|
小 |
Potential_Mitigations |
| 1336年 |
不当使用中和特殊元素在一个模板引擎 |
|
主要 |
Maintenance_Notes、人际关系 |
|
小 |
没有一个 |
| 1338年 |
不当对硬件过热保护 |
|
主要 |
Applicable_Platforms |
|
小 |
描述 |
| 1351年 |
处理不当的硬件行为异常寒冷的环境 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1384年 |
物理或环境条件的处理不当 |
|
主要 |
描述、名称、Potential_Mitigations、关系类型 |
|
小 |
Modes_of_Introduction |
|
