| 16 |
配置 |
|
主要 |
Maintenance_Notes、引用 |
|
小 |
没有一个 |
| 20. |
不正确的输入验证 |
|
主要 |
引用关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 22 |
不当限制限制目录的路径名(“路径遍历”) |
|
主要 |
Observed_Examples、引用 |
|
小 |
Applicable_Platforms, Demonstrative_Examples |
| 23 |
相对路径遍历 |
|
主要 |
Alternate_Terms Observed_Examples,引用 |
|
小 |
Applicable_Platforms, Demonstrative_Examples |
| 24 |
路径遍历:“. . / filedir” |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 25 |
路径遍历:“/ . . / filedir” |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 26 |
路径遍历:“dir / . . /文件名” |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 27 |
路径遍历:“dir / . . / . . /文件名” |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 28 |
路径遍历:“. . \ filedir” |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 29日 |
路径遍历:“\ . . \文件名” |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 30. |
路径遍历:\ dir \ . . \文件名的 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 31日 |
路径遍历:“dir \ \…\文件名” |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 32 |
路径遍历:“……”(3点) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 33 |
路径遍历:“....”(多个点) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 34 |
路径遍历:“.... / /” |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 35 |
路径遍历:“…/…/ /” |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 36 |
绝对路径遍历 |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 37 |
路径遍历:绝对路径名/ /这里的 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 38 |
这里绝对路径遍历:“\ \路径名\” |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 39 |
路径遍历:“C:目录名” |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 40 |
UNC路径遍历:“\ \ \共享\ \”(Windows UNC分享) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 41 |
不当的解决路径等效 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 42 |
路径等效:“文件名。”(拖点) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 43 |
路径等效:“文件名....”(多个拖曳点) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 44 |
路径等效:“file.name”(内部点) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 45 |
路径等效:“文件…名称”(多个内部点) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 46 |
路径等效:“文件名”(落后于空间) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 47 |
路径等效:“文件名”(主要空间) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 48 |
路径等效:“文件名称”(内部空格) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 49 |
路径等效:“文件名/”(末尾斜杠) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 50 |
等效路径:/ /多/领导/削减的 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 51 |
等效路径:/多/ /内部削减的 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 52 |
路径等效:“/多/ / / / /’结尾 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 53 |
路径等效:\内部多个\ \ \反斜杠的 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 54 |
路径等效:“filedir \”(尾部) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 55 |
路径等效:/。/ '(单点目录) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 56 |
路径等效:“filedir *’(通配符) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 57 |
路径等效:“fakedir / . . / realdir /文件名” |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 58 |
路径等效:Windows 8.3文件名 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 59 |
不当链接之前决议文件访问(“链接后”) |
|
主要 |
Alternate_Terms、Background_Details Observed_Examples、引用Relationship_Notes Theoretical_Notes |
|
小 |
Applicable_Platforms |
| 61年 |
UNIX符号链接(符号链接) |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 62年 |
UNIX硬链接 |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 64年 |
Windows快捷方式后(.LNK) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 65年 |
Windows硬链接 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 66年 |
处理不当的文件名识别虚拟资源 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 67年 |
处理不当的Windows设备名称 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 69年 |
处理不当的Windows:数据替代数据流 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 72年 |
处理不当的苹果HFS +备用数据流路径 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 73年 |
外部控制文件名或路径 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 74年 |
不当中和下游组件使用的特殊元素的输出(注射) |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 75年 |
未能清洁特殊元素转换为不同的平面(特殊元素注入) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 76年 |
不当中和等效特殊元素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 77年 |
不当中和一个命令中使用的特殊元素(“命令注入”) |
|
主要 |
Observed_Examples、引用Terminology_Notes |
|
小 |
Applicable_Platforms |
| 78年 |
不当使用中和特殊元素在一个操作系统命令(OS命令注入) |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 79年 |
中和不当输入在Web页面生成(“跨站点脚本编制”) |
|
主要 |
Background_Details, Observed_Examples |
|
小 |
Applicable_Platforms |
| 80年 |
不当中和与脚本相关的所有HTML标记的Web页面(基本XSS) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 81年 |
不当中和Web页面的脚本错误消息 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 82年 |
不当中和脚本属性IMG标记的Web页面 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 83年 |
中和不当脚本在一个Web页面的属性 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 84年 |
中和不当URI编码方案在一个Web页面 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 85年 |
翻了一番个性XSS操作 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 86年 |
不当中和标识符无效字符的Web页面 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 87年 |
中和不当交替XSS语法 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 88年 |
不当中和一个命令的参数分隔符(“参数注入”) |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 89年 |
不当使用中和特殊元素在一个SQL命令(SQL注入) |
|
主要 |
Observed_Examples、引用 |
|
小 |
Applicable_Platforms |
| 90年 |
不当使用中和特殊元素在LDAP查询(LDAP注入) |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 91年 |
XML注入(又名XPath盲注) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 93年 |
中和不当CRLF序列(CRLF注入) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 94年 |
不当控制生成的代码(代码注入) |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 95年 |
不当中和指令的动态评估代码(Eval注入) |
|
主要 |
Observed_Examples |
|
小 |
没有一个 |
| 96年 |
不当中和静态保存指令的代码(静态代码注入) |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
Observed_Examples |
| 97年 |
不当中和服务器端包含(SSI)在一个Web页面 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 98年 |
不当控制包括/需要声明在PHP程序的文件名(PHP远程文件包含) |
|
主要 |
引用 |
|
小 |
Observed_Examples |
| 99年 |
不恰当的控制资源标识符(“资源注入”) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 112年 |
失踪的XML验证 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 113年 |
不当中和CRLF序列在HTTP头(HTTP请求/响应分裂) |
|
主要 |
Demonstrative_Examples, Related_Attack_Patterns |
|
小 |
Applicable_Platforms、描述Observed_Examples |
| 114年 |
过程控制 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 115年 |
误解的输入 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 116年 |
不当的编码或逃避的输出 |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 117年 |
不正确的输出中和日志 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 118年 |
不正确的访问可转位的资源(“距离误差”) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 119年 |
不当的操作限制的范围内一个内存缓冲区 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
Observed_Examples |
| 120年 |
缓冲区复制没有检查输入的大小(经典的缓冲区溢出) |
|
主要 |
引用 |
|
小 |
Observed_Examples |
| 121年 |
基于堆栈缓冲区溢出 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 122年 |
基于堆的缓冲区溢出 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 123年 |
Write-what-where条件 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 124年 |
缓冲区承销(缓冲区下溢) |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 125年 |
禁止入内的读 |
|
主要 |
Applicable_Platforms、关系、Taxonomy_Mappings |
|
小 |
Observed_Examples |
| 126年 |
缓冲罩上 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 129年 |
不当的验证数组索引 |
|
主要 |
引用关系,Taxonomy_Mappings |
|
小 |
Applicable_Platforms, Observed_Examples |
| 130年 |
处理不当的长度参数不一致 |
|
主要 |
Taxonomy_Mappings |
|
小 |
Applicable_Platforms, Observed_Examples |
| 131年 |
不正确的缓冲区大小的计算 |
|
主要 |
引用 |
|
小 |
Observed_Examples |
| 134年 |
使用外部控制的格式字符串 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 138年 |
不当中和特殊元素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 141年 |
参数的不当中和/参数分隔符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 142年 |
不当的中和值分隔符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 143年 |
不当中和记录分隔符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 144年 |
中和不当行分隔符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 145年 |
不当截面中和分隔符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 146年 |
不当言论中和/命令分隔符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 147年 |
中和不当输入结束符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 149年 |
中和不当引用语法 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 150年 |
中和不当逃脱、元或控制序列 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 151年 |
中和不当评论分隔符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 152年 |
不当中和宏观符号 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 153年 |
不当中和替换字符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 154年 |
中和不当变量名称分隔符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 155年 |
不当中和通配符或匹配的符号 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 156年 |
不当中和的空白 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 157年 |
未能净化成对分隔符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 158年 |
中和不当零字节或NUL字符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 159年 |
处理不当的无效使用特殊的元素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 160年 |
不当中和领导特殊元素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 161年 |
不当中和多个领先的特殊元素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 162年 |
不当中和落后于特殊的元素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 163年 |
不当中和多种特殊元素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 164年 |
不当中和内部特殊的元素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 165年 |
不当中和多个内部特殊的元素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 166年 |
失踪的特殊元素的处理不当 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 167年 |
额外的特殊元素的处理不当 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 168年 |
不一致的特殊元素的处理不当 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 170年 |
不当零终止 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 172年 |
编码错误 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 173年 |
处理不当的替代编码 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 174年 |
双解码的相同的数据 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 175年 |
处理不当的混合编码 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 176年 |
Unicode编码的处理不当 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 177年 |
处理不当的URL编码(十六进制编码) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 178年 |
处理不当的敏感性 |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 179年 |
不正确的行为秩序:早期验证 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 180年 |
不正确的行为顺序:规范化之前验证 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 181年 |
之前错误的行为秩序:验证过滤器 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 182年 |
数据崩溃到不安全的价值 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 183年 |
宽容的允许输入列表 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 184年 |
不允许输入的完整列表 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 185年 |
不正确的正则表达式 |
|
主要 |
Demonstrative_Examples、人际关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 186年 |
过分严格的正则表达式 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 187年 |
部分字符串比较 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 189年 |
数字错误 |
|
主要 |
引用关系 |
|
小 |
没有一个 |
| 190年 |
整数溢出或概括的 |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 191年 |
整数下溢(包装或概括) |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 193年 |
错误 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 194年 |
意想不到的符号扩展 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 195年 |
签署无符号转换错误 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 197年 |
数字截断误差 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 198年 |
使用不正确的字节顺序 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 200年 |
暴露敏感信息的未经授权的演员 |
|
主要 |
Demonstrative_Examples、Maintenance_Notes Observed_Examples,引用 |
|
小 |
Applicable_Platforms |
| 201年 |
敏感信息插入发送数据 |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 202年 |
暴露敏感信息通过数据查询 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 203年 |
可观察到的差异 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 204年 |
可观察到的响应差异 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 205年 |
可观察到的行为差异 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 206年 |
可观察到的内部行为差异 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 207年 |
可观察到的行为与等价的产品差异 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 208年 |
可观测的时间差异 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 209年 |
代的包含敏感信息的错误消息 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms, Observed_Examples |
| 210年 |
自我包含敏感信息的错误消息 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 211年 |
外部生成包含敏感信息的错误消息 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 212年 |
不当删除敏感信息在存储或传输 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 213年 |
由于不兼容的政策暴露敏感信息 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 214年 |
使用可见敏感信息的调用过程 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 215年 |
敏感信息插入调试代码 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 219年 |
存储文件的Web根目录下的敏感数据 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 220年 |
存储的文件和敏感数据在FTP根 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 221年 |
信息丢失或遗漏 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 222年 |
截断的安全相关的信息 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 223年 |
安全相关信息的遗漏 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 224年 |
模糊的安全相关的信息替代名称 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 226年 |
敏感信息在资源不被重用 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 230年 |
缺失值的处理不当 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 231年 |
处理不当的额外价值 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 232年 |
未定义的值的处理不当 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 234年 |
故障处理丢失的参数 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 235年 |
处理不当的额外参数 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 236年 |
处理不当的未定义的参数 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 238年 |
不当的处理不完整的结构元素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 239年 |
故障处理不完整的元素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 240年 |
不当的处理不一致的结构元素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 241年 |
处理不当的意想不到的数据类型 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 249年 |
弃用:经常滥用:路径操作 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 250年 |
执行与不必要的特权 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 252年 |
不返回值 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 253年 |
函数返回值的错误检查 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 255年 |
凭证管理错误 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 256年 |
明文存储密码 |
|
主要 |
Demonstrative_Examples Observed_Examples,引用 |
|
小 |
Applicable_Platforms |
| 257年 |
可恢复的格式存储的密码 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 258年 |
空密码配置文件 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 259年 |
使用硬编码的密码 |
|
主要 |
Demonstrative_Examples Observed_Examples,引用 |
|
小 |
Applicable_Platforms |
| 260年 |
密码配置文件 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 261年 |
弱密码编码 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms |
| 262年 |
不使用密码老化 |
|
主要 |
描述,Potential_Mitigations、引用关系 |
|
小 |
Applicable_Platforms |
| 263年 |
与长过期密码老化 |
|
主要 |
描述,Potential_Mitigations、引用关系 |
|
小 |
Applicable_Platforms |
| 264年 |
权限、权限和访问控制 |
|
主要 |
Maintenance_Notes、引用 |
|
小 |
没有一个 |
| 266年 |
不正确的权限分配 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 267年 |
特权定义了不安全的行为 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 268年 |
特权链接 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 269年 |
权限管理不当 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 270年 |
特权上下文切换错误 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 271年 |
特权/降低错误 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 272年 |
最小特权违反 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 273年 |
检查了不当的特权 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 274年 |
不当的处理权限不足 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 276年 |
不正确的默认权限 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 277年 |
不安全的继承权限 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 278年 |
不安全的保存继承权限 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 279年 |
不正确的Execution-Assigned权限 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 280年 |
处理不当的权限或权限不足 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 281年 |
保存不当的权限 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 282年 |
所有权管理不当 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 283年 |
未经证实的所有权 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 284年 |
访问控制不当 |
|
主要 |
引用 |
|
小 |
Observed_Examples |
| 285年 |
不适当的授权 |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 286年 |
不正确的用户管理 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 287年 |
不适当的身份验证 |
|
主要 |
Applicable_Platforms、Demonstrative_Examples Observed_Examples、引用关系 |
|
小 |
没有一个 |
| 288年 |
认证绕过使用另一种路径或通道 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 289年 |
认证绕过通过替代名称 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 290年 |
认证绕过被欺骗 |
|
主要 |
的关系 |
|
小 |
Observed_Examples |
| 291年 |
依赖IP地址进行身份验证 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 293年 |
使用引用页字段进行身份验证 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 294年 |
认证绕过被捕获——重放 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 295年 |
不适当的证书验证 |
|
主要 |
Observed_Examples、引用 |
|
小 |
Applicable_Platforms |
| 296年 |
不当的证书链的信任 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 297年 |
与主机不匹配不当的验证证书 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 298年 |
不当的验证证书过期 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 299年 |
检查证书撤销不当 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 300年 |
通道由Non-Endpoint访问 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 301年 |
反射攻击在身份验证协议 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 302年 |
认证绕过Assumed-Immutable数据 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 303年 |
不正确的身份验证算法的实现 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 304年 |
失踪的关键一步验证 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 305年 |
认证绕过的主要弱点 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 306年 |
失踪的身份验证的重要功能 |
|
主要 |
Applicable_Platforms Demonstrative_Examples,描述、Observed_Examples Potential_Mitigations,引用,Relationship_Notes、人际关系 |
|
小 |
没有一个 |
| 307年 |
不当限制过度的身份验证 |
|
主要 |
Demonstrative_Examples、描述Observed_Examples、引用关系 |
|
小 |
Applicable_Platforms |
| 308年 |
使用单因素身份验证 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms |
| 309年 |
使用基本身份验证密码系统 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms |
| 310年 |
密码问题 |
|
主要 |
Maintenance_Notes、引用 |
|
小 |
没有一个 |
| 311年 |
失踪的敏感数据的加密 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 312年 |
明文存储的敏感信息 |
|
主要 |
Applicable_Platforms Demonstrative_Examples,描述、Observed_Examples Potential_Mitigations,引用 |
|
小 |
没有一个 |
| 313年 |
明文存储在文件或磁盘 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 314年 |
明文存储在注册表中 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 315年 |
明文存储敏感信息的Cookie |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 316年 |
明文存储敏感信息在内存中 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 317年 |
明文存储敏感信息的GUI |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 318年 |
明文存储敏感信息的可执行文件 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 319年 |
明文传输的敏感信息 |
|
主要 |
Applicable_Platforms、Demonstrative_Examples Observed_Examples,引用 |
|
小 |
没有一个 |
| 321年 |
使用硬编码的加密密钥 |
|
主要 |
Demonstrative_Examples Observed_Examples,引用 |
|
小 |
Applicable_Platforms |
| 322年 |
没有实体认证密钥交换 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 323年 |
重用现时标志,在加密密钥对 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 324年 |
使用一个关键过去的保质期 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 325年 |
丢失的密码步骤 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 326年 |
加密的强度不够 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 327年 |
使用损坏或危险的密码算法 |
|
主要 |
Demonstrative_Examples Observed_Examples,引用 |
|
小 |
Applicable_Platforms |
| 328年 |
使用弱散列 |
|
主要 |
Demonstrative_Examples Observed_Examples,引用 |
|
小 |
Applicable_Platforms |
| 329年 |
第四代可预测与CBC模式 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 330年 |
使用随机值不足 |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
Applicable_Platforms |
| 331年 |
熵不足 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 332年 |
熵在PRNG不足 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 333年 |
处理不当的熵在TRNG不足 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 334年 |
小空间的随机值 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 335年 |
不正确的使用伪随机数生成器的种子(PRNG) |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 336年 |
相同的伪随机数生成器的种子(PRNG) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 337年 |
可预测的伪随机数生成器的种子(PRNG) |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 338年 |
使用密码地弱伪随机数生成器(PRNG) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 339年 |
小种子在PRNG空间 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 341年 |
预测从可观察到的状态 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 342年 |
从先前的值可以预测的精确值 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 343年 |
可预测的值从之前的值 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 344年 |
在动态变化的环境中使用不变的价值 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 345年 |
验证数据的真实性不足 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 346年 |
起源验证错误 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 347年 |
不当验证加密的签名 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 348年 |
使用更少的可信来源 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 349年 |
接受外来的不可信的数据和可信的数据 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 350年 |
依赖反向DNS解析强调安全的行动 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 351年 |
不足的类型的区别 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 352年 |
跨站请求伪造(CSRF) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 353年 |
缺少支持完整性检查 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 354年 |
不当的验证完整性检查的价值 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 356年 |
产品用户界面不警告用户不安全的行为 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 357年 |
UI不足警告危险的操作 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 358年 |
不当实施安全检查标准 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 359年 |
暴露私人个人信息未经授权的演员 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 360年 |
系统事件数据的信任 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 362年 |
使用共享资源与不当同步并发执行(“竞争条件”) |
|
主要 |
Observed_Examples、引用 |
|
小 |
没有一个 |
| 363年 |
竞态条件使链接后 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 364年 |
信号处理器竞态条件 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 367年 |
Time-of-check分时(TOCTOU)竞态条件 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 368年 |
上下文切换竞态条件 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 369年 |
除以零 |
|
主要 |
引用 |
|
小 |
Observed_Examples |
| 370年 |
缺少检查证书撤销后最初的检查 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 372年 |
不完整的内部状态的区别 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 377年 |
不安全的临时文件 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 378年 |
创建临时文件和不安全的权限 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 379年 |
创建临时文件目录的权限 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 384年 |
会话固定 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 385年 |
秘密时间通道 |
|
主要 |
Maintenance_Notes |
|
小 |
Applicable_Platforms |
| 386年 |
符号名称映射到正确的对象 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 390年 |
没有行动检测错误条件 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 391年 |
未经检查的错误条件 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 392年 |
失踪的报告错误条件 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 393年 |
返回错误状态码 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 394年 |
意想不到的状态代码或返回值 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 399年 |
资源管理错误 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 400年 |
不受控制的资源消耗 |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
Applicable_Platforms |
| 401年 |
失踪之后释放内存有效寿命 |
|
主要 |
Taxonomy_Mappings |
|
小 |
Observed_Examples |
| 403年 |
意想不到的控制范围的曝光的文件描述符(文件描述符泄漏) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 404年 |
不当关机或释放资源 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 405年 |
不对称的资源消耗(放大) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 406年 |
控制的网络消息量不足(网络放大) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 407年 |
低效率的算法复杂度 |
|
主要 |
Alternate_Terms Observed_Examples,关系 |
|
小 |
Applicable_Platforms |
| 408年 |
不正确的行为秩序:早期的放大 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 409年 |
处理不当的高度压缩的数据(数据放大) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 410年 |
足够的资源池 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 412年 |
无限制的外部访问的锁 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 413年 |
不恰当的资源锁定 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 414年 |
失踪的锁止 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 415年 |
双自由 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 416年 |
使用后免费 |
|
主要 |
描述关系,Taxonomy_Mappings |
|
小 |
Observed_Examples |
| 419年 |
不受保护的主要通道 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 420年 |
不受保护的备用通道 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 421年 |
在访问备用通道竞态条件 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 422年 |
不受保护的Windows消息通道(“粉碎”) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 424年 |
保护不当备用路径 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 425年 |
直接请求(“强迫浏览”) |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 426年 |
不可信的搜索路径 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 427年 |
不受控制的搜索路径元素 |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 428年 |
非上市搜索路径或元素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 430年 |
部署错误处理程序 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 431年 |
丢失的处理程序 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 432年 |
危险信号处理器不敏感操作期间禁用 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 433年 |
未解析的原始Web内容交付 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 434年 |
无限制上传文件与危险的类型 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 435年 |
不当多个Correctly-Behaving实体之间的交互 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 436年 |
解释的冲突 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 437年 |
不完整的端点特性模型 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 439年 |
在新版本或环境中行为变化 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 440年 |
预期行为违反 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 441年 |
意想不到的代理或中介(困惑副) |
|
主要 |
Related_Attack_Patterns |
|
小 |
Applicable_Platforms, Observed_Examples |
| 444年 |
不一致的解释HTTP请求(HTTP请求/响应走私的) |
|
主要 |
Related_Attack_Patterns |
|
小 |
Applicable_Platforms、Common_Consequences Observed_Examples,引用 |
| 446年 |
UI安全特性的差异 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 447年 |
未实现的或不支持的UI功能 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 448年 |
过时的功能界面 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 449年 |
UI执行错误的行动 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 450年 |
用户界面输入的多种解释 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 451年 |
用户界面(UI)关键信息的误传 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 453年 |
不安全的默认变量初始化 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 454年 |
可信的外部初始化变量或数据存储 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 455年 |
出口在初始化失败 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 456年 |
失踪的初始化一个变量 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 457年 |
使用未初始化的变量 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 459年 |
不完整的清理 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 469年 |
使用指针减法来确定尺寸 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 470年 |
使用外部控制输入选择类或代码(“不安全的反思”) |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 471年 |
修改Assumed-Immutable数据(服务员) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 472年 |
外部控制Assumed-Immutable Web参数 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 473年 |
PHP外部变量修改 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 474年 |
使用的功能不一致的实现 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 475年 |
未定义的行为的输入API |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 476年 |
空指针废弃 |
|
主要 |
Alternate_Terms、Applicable_Platforms Observed_Examples |
|
小 |
没有一个 |
| 477年 |
使用过时的功能 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 478年 |
失踪的默认情况下在多个条件表达式 |
|
主要 |
Applicable_Platforms Demonstrative_Examples,描述,名称,Potential_Mitigations |
|
小 |
没有一个 |
| 479年 |
信号处理器使用不可重入函数 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 480年 |
使用不正确的操作符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 483年 |
不正确的块划定 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 488年 |
暴露错误的会话的数据元素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 489年 |
积极的调试代码 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 492年 |
使用内部类包含敏感数据 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 494年 |
下载的代码没有完整性检查 |
|
主要 |
引用,Related_Attack_Patterns |
|
小 |
Applicable_Platforms, Observed_Examples |
| 497年 |
接触敏感的系统信息未经授权的控制范围 |
|
主要 |
Related_Attack_Patterns |
|
小 |
Applicable_Platforms |
| 501年 |
信任边界违反 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 502年 |
反序列化的数据不可信 |
|
主要 |
Applicable_Platforms |
|
小 |
Observed_Examples |
| 507年 |
特洛伊木马 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 511年 |
逻辑/定时炸弹 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 514年 |
秘密通道 |
|
主要 |
Maintenance_Notes |
|
小 |
没有一个 |
| 515年 |
隐蔽存储通道 |
|
主要 |
Maintenance_Notes |
|
小 |
没有一个 |
| 521年 |
弱密码要求 |
|
主要 |
Observed_Examples Potential_Mitigations,关系 |
|
小 |
Applicable_Platforms |
| 522年 |
保护不足的凭证 |
|
主要 |
Demonstrative_Examples, Observed_Examples、引用关系 |
|
小 |
没有一个 |
| 532年 |
敏感信息插入日志文件 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 538年 |
敏感信息插入可外部访问文件或目录 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 546年 |
可疑的评论 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 561年 |
死代码 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 570年 |
表达式总是错误的 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 571年 |
表达式总是正确的 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 573年 |
不当的规范由调用者 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 582年 |
数组声明公开,最终和静态的 |
|
主要 |
Taxonomy_Mappings |
|
小 |
没有一个 |
| 593年 |
认证绕过:OpenSSL CTX对象修改后SSL创建对象 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 595年 |
比较对象引用,而不是对象的内容 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 601年 |
URL重定向不可信的网站(“开放重定向”) |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 602年 |
客户端执行服务器端安全 |
|
主要 |
Demonstrative_Examples、描述Observed_Examples、引用关系 |
|
小 |
Applicable_Platforms |
| 603年 |
使用客户端身份验证 |
|
主要 |
Demonstrative_Examples, Observed_Examples、引用关系 |
|
小 |
没有一个 |
| 605年 |
多个绑定到相同的端口 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 611年 |
XML外部实体引用的不当限制 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 612年 |
索引包含敏感信息的不适当的授权 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 614年 |
敏感的饼干在HTTPS会话没有“安全”属性 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 615年 |
源代码评论中包含敏感信息 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 616年 |
不完整的上传文件的识别变量(PHP) |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 617年 |
可以断言 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 618年 |
曝光不安全的ActiveX方法 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 620年 |
未经证实的密码更改 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 621年 |
变量提取错误 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 622年 |
不当的验证函数钩参数 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 623年 |
不安全的ActiveX控件标记为安全的脚本 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 624年 |
可执行正则表达式错误 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 625年 |
宽容的正则表达式 |
|
主要 |
Demonstrative_Examples |
|
小 |
Observed_Examples |
| 626年 |
零字节交互错误(毒Null字节) |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 627年 |
动态变量评价 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 628年 |
函数调用与指定参数不正确 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 636年 |
不是不安全(不开放) |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 637年 |
不必要的复杂性在保护机制(不使用“经济机制”) |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 638年 |
不使用完整的中介 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 639年 |
授权旁路通过用户控制的关键 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 640年 |
弱密码恢复机制忘记密码 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms |
| 641年 |
不当限制文件和其他资源的名称 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 642年 |
外部控制临界状态的数据 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 643年 |
不当中和数据在XPath表达式(XPath注入) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 644年 |
不当的HTTP头中和脚本语法 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 645年 |
过分严格的帐户锁定机制 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 646年 |
依赖外来文件的文件名或扩展 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 647年 |
使用非规范的URL路径进行授权决策 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 648年 |
不正确的使用特权的api |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 649年 |
依赖混淆或加密的安全相关的输入没有完整性检查 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 650年 |
信任服务器端的HTTP方法许可 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 651年 |
暴露的WSDL文件包含敏感信息 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 652年 |
不当中和在XQuery表达式的数据(“XQuery注入”) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 653年 |
隔离不当或划分 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 654年 |
依赖单一因素在一个安全的决定 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms |
| 655年 |
足够的心理可接受性 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms |
| 656年 |
通过模糊的安全的依赖 |
|
主要 |
Demonstrative_Examples、引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 657年 |
违反安全的设计原则 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 663年 |
在并发环境中使用不可重入函数 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 664年 |
资源的不当控制通过它的生命周期 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms |
| 665年 |
不适当的初始化 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 667年 |
不适当的锁定 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 668年 |
曝光资源错误的球体 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 669年 |
不正确的资源领域之间的转移 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 670年 |
Always-Incorrect控制流的实现 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 672年 |
过期或释放后操作资源 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 674年 |
不受控制的递归 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms, Observed_Examples |
| 675年 |
在单操作环境中多个操作资源 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 676年 |
潜在的危险函数的使用 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 680年 |
整数溢出缓冲区溢出 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 681年 |
不正确的数值类型之间的转换 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 682年 |
错误的计算 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 683年 |
函数调用与不正确的参数 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 688年 |
与不正确的变量或函数调用引用作为参数 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 689年 |
在资源复制许可竞态条件 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 690年 |
检查返回值为NULL指针 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 691年 |
控制流管理不足 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 692年 |
不完整的Denylist跨站点脚本 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 693年 |
保护机制失败 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 694年 |
与重复使用多个资源标识符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 696年 |
不正确的行为秩序 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 697年 |
不正确的比较 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 698年 |
后执行重定向(EAR) |
|
主要 |
引用 |
|
小 |
Observed_Examples |
| 703年 |
检查或不当处理异常情况 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 704年 |
不正确类型转换或演员 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms |
| 705年 |
不正确的控制流范围 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 706年 |
使用Incorrectly-Resolved名称或引用 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 707年 |
不适当的中和 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 708年 |
不正确的所有权转让 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 710年 |
不当坚持编码标准 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 732年 |
不正确的权限分配的关键资源 |
|
主要 |
Demonstrative_Examples Observed_Examples,引用 |
|
小 |
Applicable_Platforms |
| 733年 |
强调安全代码的编译器优化删除或修改 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 749年 |
暴露危险的方法或函数 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 754年 |
不适当的检查异常或异常情况 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 755年 |
异常情况的处理不当 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 757年 |
谈判期间选择低收入低保险算法(算法降级) |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 758年 |
依赖未定义不明,或实现定义的行为 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 759年 |
使用单向散列没有盐 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 760年 |
使用单向散列和一个可预测的盐 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 761年 |
免费的指针不在缓冲区的开始 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 765年 |
多个打开的关键资源 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 766年 |
关键数据元素声明 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 770年 |
资源配置没有限制或节流 |
|
主要 |
Observed_Examples、引用 |
|
小 |
Applicable_Platforms |
| 771年 |
缺少参考活动分配资源 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 772年 |
失踪后释放资源的有效寿命 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
Observed_Examples |
| 773年 |
缺少参考活跃的文件描述符或处理 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
没有一个 |
| 775年 |
失踪的文件描述符或处理后有效 |
|
主要 |
关系,Taxonomy_Mappings |
|
小 |
Observed_Examples |
| 776年 |
不当限制递归实体引用dtd (XML实体扩张) |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 777年 |
正则表达式没有锚 |
|
主要 |
Demonstrative_Examples, Observed_Examples |
|
小 |
没有一个 |
| 778年 |
足够的日志 |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
Applicable_Platforms, Observed_Examples |
| 779年 |
过多的数据的日志 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 781年 |
不当的地址验证的IOCTL METHOD_NEITHER I / O控制代码 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 782年 |
暴露IOCTL访问控制不足 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 783年 |
运算符优先级逻辑错误 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 784年 |
依赖饼干没有验证和完整性检查在一个安全的决定 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 786年 |
之前访问的内存位置缓冲区的开始 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 787年 |
禁止入内的写 |
|
主要 |
Applicable_Platforms |
|
小 |
Observed_Examples |
| 788年 |
访问结束后的内存位置缓冲区 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 789年 |
内存分配过多的大小值 |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 798年 |
使用硬编码的凭证 |
|
主要 |
Applicable_Platforms、Demonstrative_Examples Observed_Examples、引用关系 |
|
小 |
没有一个 |
| 799年 |
不当的交互控制频率 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 804年 |
可推测的验证码 |
|
主要 |
描述,关系 |
|
小 |
Applicable_Platforms |
| 805年 |
缓冲区长度值不正确的访问 |
|
主要 |
引用 |
|
小 |
Observed_Examples |
| 807年 |
依赖不可信的输入在一个安全的决定 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 822年 |
不可信的指针 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 823年 |
超出范围的使用指针偏移量 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 824年 |
访问未初始化的指针 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 825年 |
过期的指针 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 826年 |
预期寿命期间过早释放资源 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 827年 |
文档类型定义的控制不当 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 828年 |
这不是Asynchronous-Safe信号处理器与功能 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 829年 |
包含的功能不受信任的控制范围 |
|
主要 |
引用,Related_Attack_Patterns |
|
小 |
Observed_Examples |
| 832年 |
解锁不锁定的资源 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 833年 |
死锁 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 834年 |
过多的迭代 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 835年 |
循环和遥不可及的退出条件(无限循环) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 836年 |
使用密码散列,而不是密码进行身份验证 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 837年 |
不当的执行一个独特的行动 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 838年 |
不恰当的编码输出环境 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 839年 |
没有最低检查数字范围比较 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 840年 |
业务逻辑错误 |
|
主要 |
Terminology_Notes |
|
小 |
没有一个 |
| 841年 |
不当行为的执行工作流 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 842年 |
用户到不正确的组的位置 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 843年 |
访问资源的使用不兼容的类型(类型混淆) |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 862年 |
失踪的授权 |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 863年 |
错误的授权 |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 908年 |
使用未初始化资源 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 909年 |
失踪的初始化资源 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 910年 |
使用过期的文件描述符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 911年 |
不更新的引用计数 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 914年 |
不当Dynamically-Identified变量的控制 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 915年 |
控制不当修改动态确定对象的属性 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 916年 |
使用的密码哈希计算努力不足 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 917年 |
不当中和一个表达式语言语句中使用的特殊元素(表达式语言注入) |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 918年 |
服务器端请求伪造(SSRF) |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 920年 |
不当限制电力消耗 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 921年 |
存储的敏感数据没有访问控制机制 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 922年 |
不安全的存储敏感信息 |
|
主要 |
Common_Consequences, Relationship_Notes |
|
小 |
Applicable_Platforms |
| 923年 |
不当限制目的端点的通信通道 |
|
主要 |
Related_Attack_Patterns、人际关系 |
|
小 |
Applicable_Platforms |
| 924年 |
不当的执行消息完整性在通信信道中传输 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 925年 |
验证不当意图的广播接收器 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms |
| 926年 |
不当的Android应用程序组件的出口 |
|
主要 |
Background_Details |
|
小 |
Applicable_Platforms |
| 927年 |
使用隐式意图敏感的通信 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 939年 |
不适当的授权方案在处理程序定义URL |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 940年 |
不当的验证源通信通道 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 941年 |
在通信信道错误指定目的地 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 942年 |
宽容与不可信域跨域策略 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 943年 |
不当中和特殊元素的数据查询逻辑 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 970年 |
SFP二级集群:错误的缓冲区的访问 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 971年 |
SFP二级集群:使用错误的指针 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 982年 |
SFP二级集群:未能释放资源 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 983年 |
SFP二级集群:错误的资源使用 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 990年 |
SFP二级集群:污染输入命令 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 998年 |
SFP二级集群:故障计算 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 999年 |
弃用:没有软件故障模式的弱点 |
|
主要 |
描述、名称、类型、View_Audience View_Filter |
|
小 |
没有一个 |
| 1003年 |
弱点简化映射的漏洞发布 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1004年 |
敏感的饼干没有“HttpOnly”标志 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1007年 |
不足的视觉区别Homoglyphs呈现给用户 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms、描述Observed_Examples |
| 1021年 |
不当限制呈现UI层或帧 |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 1023年 |
不完全与缺失的因素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1024年 |
不兼容的类型的比较 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1025年 |
比较使用错误的因素 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1037年 |
处理器优化删除或修改重要的安全代码 |
|
主要 |
Applicable_Platforms, Maintenance_Notes |
|
小 |
Observed_Examples |
| 1038年 |
不安全的自动优化 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1039年 |
自动识别机制不足检测或敌对的输入扰动的处理 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1041年 |
使用冗余代码 |
|
主要 |
Applicable_Platforms、Demonstrative_Examples Potential_Mitigations |
|
小 |
没有一个 |
| 1059年 |
足够的技术文档 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1069年 |
空异常块 |
|
主要 |
Applicable_Platforms、Demonstrative_Examples Potential_Mitigations |
|
小 |
没有一个 |
| 1104年 |
没有维护的第三方组件的使用 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 1116年 |
不准确的评论 |
|
主要 |
Applicable_Platforms、Demonstrative_Examples Potential_Mitigations |
|
小 |
没有一个 |
| 1173年 |
验证框架的使用不当 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1189年 |
不当隔离系统级芯片(SoC)的共享资源 |
|
主要 |
Detection_Factors |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1190年 |
DMA设备启用过早启动阶段 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1191年 |
片上调试和测试接口与访问控制不当 |
|
主要 |
描述,Related_Attack_Patterns |
|
小 |
Applicable_Platforms、Demonstrative_Examples Observed_Examples,引用 |
| 1192年 |
芯片系统(SoC)使用组件没有独特的,不可变的标识符 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1195年 |
制造和生命周期管理问题 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1203年 |
外围设备、芯片上的织物和接口/ IO的问题 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1204年 |
代的弱初始化向量(IV) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms Observed_Examples,引用 |
| 1206年 |
电源、时钟、温度和复位问题 |
|
主要 |
的名字 |
|
小 |
没有一个 |
| 1208年 |
横切问题 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 1209年 |
禁用失败预留位 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1220年 |
足够的粒度的访问控制 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1221年 |
错误的注册违约或模块参数 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1222年 |
粒度不足解决地区注册保护锁 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1223年 |
写一次比赛条件属性 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 1224年 |
不当限制薄膜的一些字段 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 1229年 |
建立应急资源 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1230年 |
暴露敏感信息的元数据 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1231年 |
预防不当锁一些修改 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms、Demonstrative_Examples Observed_Examples |
| 1232年 |
电源状态转换后锁不当行为 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1233年 |
丢失的安全敏感的硬件控制锁保护 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms、Demonstrative_Examples Observed_Examples |
| 1234年 |
硬件锁的内部或调试模式允许覆盖 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1235年 |
对性能关键的操作不正确使用自动装箱和拆箱 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1236年 |
不当中和公式元素的CSV文件 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1239年 |
不当Zeroization硬件寄存器 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1240年 |
使用加密的原始风险实现 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1242年 |
包含非法特性或鸡肉 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1243年 |
调试期间敏感的非易失性信息不受保护 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms |
| 1244年 |
内部资产暴露于不安全的访问级别调试或状态 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1245年 |
不当的有限状态机(FSMs)硬件逻辑 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1246年 |
写处理不当Limited-write非易失性记忆 |
|
主要 |
Demonstrative_Examples、关系、Research_Gaps |
|
小 |
Applicable_Platforms |
| 1247年 |
不当保护电压和时钟故障 |
|
主要 |
Demonstrative_Examples、引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1248年 |
半导体的缺陷在硬件逻辑安全敏感的影响 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1249年 |
应用程序级别的管理工具和底层操作系统的不一致的视图 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1250年 |
保存不当的独立表示共享状态之间的一致性 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1251年 |
反映地区不同的值 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1252年 |
CPU的硬件配置不支持写和执行操作的排他性 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1253年 |
不正确的融合值的选择 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1254年 |
不正确的比较逻辑的粒度 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1255年 |
逻辑是比较容易受到权力边信道攻击 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1256年 |
不当限制软件接口硬件的功能 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1257年 |
不适当的访问控制应用到镜像或别名内存区域 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1258年 |
接触敏感的系统信息由于未清偿调试信息 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1259年 |
不当限制安全令牌任务 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Demonstrative_Examples |
| 1260年 |
处理不当的重叠范围受保护的内存 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1261年 |
处理不当的单一事件 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1262年 |
不当注册接口的访问控制 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1263年 |
物理访问控制不当 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms |
| 1264年 |
硬件逻辑之间的不安全感De-Synchronization控制和数据通道 |
|
主要 |
Maintenance_Notes |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1265年 |
意想不到的可重入调用不可重入的代码通过嵌套调用 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms、Demonstrative_Examples Observed_Examples Potential_Mitigations |
| 1266年 |
从退役设备洗涤不当的敏感数据 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1267年 |
政策使用过时的编码 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1268年 |
政策权限控制和数据代理之间的分配并不一致 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1269年 |
产品在Non-Release发布配置 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms、描述Observed_Examples |
| 1270年 |
一代的不正确的安全令牌 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1271年 |
未初始化的值重置为注册安全设置 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1272年 |
敏感信息未清偿前调试/功率状态转换 |
|
主要 |
Applicable_Platforms |
|
小 |
Observed_Examples |
| 1273年 |
设备开启共享凭证 |
|
主要 |
描述 |
|
小 |
Applicable_Platforms, Demonstrative_Examples |
| 1274年 |
不当易失存储器包含引导代码的访问控制 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1275年 |
敏感的饼干和不当SameSite属性 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1276年 |
硬件子块错误地连接到父系统 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1277年 |
固件没有可更新 |
|
主要 |
Related_Attack_Patterns |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1278年 |
缺少保护硬件逆向工程使用集成电路(IC)成像技术 |
|
主要 |
的关系 |
|
小 |
Applicable_Platforms |
| 1279年 |
密码操作之前运行支持单位是准备好了 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1280年 |
实现访问控制检查后访问资产 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1281年 |
的处理器指令序列导致意想不到的行为 |
|
主要 |
Applicable_Platforms, Demonstrative_Examples |
|
小 |
描述,Observed_Examples |
| 1282年 |
Assumed-Immutable数据存储在可写内存 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1283年 |
可变的认证或测量报告数据 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1284年 |
不当验证指定数量的输入 |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
Applicable_Platforms |
| 1285年 |
验证指定的索引位置不当,或抵消输入 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1286年 |
不当语法正确性的验证输入 |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 1287年 |
不当的验证指定的类型的输入 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1288年 |
不当内的一致性验证输入 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1289年 |
不当的不安全的等价验证输入 |
|
主要 |
Observed_Examples |
|
小 |
Applicable_Platforms |
| 1290年 |
不正确的解码的安全标识符 |
|
主要 |
Demonstrative_Examples, Related_Attack_Patterns |
|
小 |
Applicable_Platforms、描述 |
| 1291年 |
公钥签名调试和生产代码的重用 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms、描述 |
| 1292年 |
不正确的安全标识符的转换 |
|
主要 |
Demonstrative_Examples, Related_Attack_Patterns |
|
小 |
Applicable_Platforms |
| 1293年 |
缺少相关的多个独立的数据来源 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1294年 |
不安全的安全标识符机制 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1295年 |
调试消息暴露不必要的信息 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms Demonstrative_Examples,描述,Observed_Examples |
| 1296年 |
不正确的链接或者调试组件的粒度 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1297年 |
保护机密信息被OSAT供应商设备访问 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Potential_Mitigations |
| 1299年 |
失踪的备用硬件接口的保护机制 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms、Demonstrative_Examples Observed_Examples |
| 1300年 |
保护不当的物理通道 |
|
主要 |
引用关系 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1301年 |
硬件组件内不足或不完整的数据删除 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms、引用 |
| 1302年 |
缺少安全标识符 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1303年 |
不透明的Microarchitectural资源的共享 |
|
主要 |
Demonstrative_Examples, Maintenance_Notes |
|
小 |
Applicable_Platforms、描述 |
| 1304年 |
保存完整的硬件配置不当国家在权力保存/恢复操作 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Potential_Mitigations |
| 1310年 |
缺失的补丁ROM代码的能力 |
|
主要 |
引用,Related_Attack_Patterns |
|
小 |
Applicable_Platforms |
| 1311年 |
翻译不当的安全属性织物桥 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms |
| 1312年 |
失踪的芯片上的织物防火墙保护反映地区 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Demonstrative_Examples |
| 1313年 |
硬件可以在运行时激活测试或调试逻辑 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1314年 |
失踪的写保护参数数据值 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1315年 |
在织物端点设置不当总线控制能力 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Demonstrative_Examples |
| 1316年 |
Fabric-Address地图允许编程毫无根据的重叠的受保护的和不受保护的范围 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms、Demonstrative_Examples Observed_Examples |
| 1317年 |
访问控制不当在织物桥 |
|
主要 |
Demonstrative_Examples、描述Detection_Factors,名字,Potential_Mitigations |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1318年 |
缺少支持安全特性在芯片上的面料或公共汽车 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1319年 |
电磁防护不当故障注入(EM-FI) |
|
主要 |
Potential_Mitigations、引用关系 |
|
小 |
Applicable_Platforms |
| 1320年 |
保护不当出站错误消息和警报信号 |
|
主要 |
的名字 |
|
小 |
Applicable_Platforms |
| 1321年 |
控制不当修改对象原型属性(原型污染) |
|
主要 |
没有一个 |
|
小 |
Observed_Examples |
| 1323年 |
不当的管理敏感的跟踪数据 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1324年 |
被JTAG接口的物理探测敏感信息的访问 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1325年 |
顺序控制内存分配不当 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1326年 |
缺少信任在硬件不变的根 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1327年 |
绑定到一个无限制的IP地址 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1328年 |
安全版本号可变的旧版本 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1329年 |
依赖组件,它不是可更新 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1330年 |
剩余内存删除后数据可读 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1331年 |
隔离不当共享资源在网络芯片(NoC) |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1332年 |
处理不当的错误导致指令跳过 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1333年 |
低效的正则表达式的复杂性 |
|
主要 |
Observed_Examples、人际关系 |
|
小 |
Applicable_Platforms |
| 1334年 |
未经授权的错误注入可以降低硬件冗余 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 1335年 |
不正确的位整数的转变 |
|
主要 |
Demonstrative_Examples, Observed_Examples |
|
小 |
Applicable_Platforms |
| 1336年 |
不当使用中和特殊元素在一个模板引擎 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1338年 |
不当对硬件过热保护 |
|
主要 |
Related_Attack_Patterns |
|
小 |
Applicable_Platforms |
| 1339年 |
精度不足或精度实数 |
|
主要 |
Demonstrative_Examples |
|
小 |
Applicable_Platforms、描述Observed_Examples |
| 1341年 |
多个版本的相同的资源或处理 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1342年 |
信息通过Microarchitectural接触状态后瞬态执行 |
|
主要 |
Demonstrative_Examples、Maintenance_Notes Related_Attack_Patterns |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1345年 |
OWASP 2021年十大类别A01:2021——破碎的访问控制 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 1346年 |
OWASP十大2021类别A02:2021 -密码失败 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 1347年 |
OWASP十大2021类别A03:2021 -注射 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 1348年 |
OWASP 2021年十大类别A04:2021——不安全设计 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 1349年 |
OWASP十大2021类别A05:2021 -安全错误配置 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 1351年 |
处理不当的硬件行为异常寒冷的环境 |
|
主要 |
引用,Related_Attack_Patterns |
|
小 |
Applicable_Platforms |
| 1352年 |
OWASP 2021年十大类别A06:2021——脆弱的和过时的组件 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 1353年 |
OWASP十大2021类别A07:2021 -识别和身份验证失败 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 1354年 |
OWASP 2021年十大类别A08:2021——软件和数据完整性的失败 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 1355年 |
OWASP 2021年十大类别A09:2021——安全日志和监控失败 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 1356年 |
OWASP十大2021类别A10:2021 -服务器端请求伪造(SSRF) |
|
主要 |
引用 |
|
小 |
没有一个 |
| 1357年 |
依赖控制组件 |
|
主要 |
引用 |
|
小 |
Applicable_Platforms, Observed_Examples |
| 1384年 |
物理或环境条件的处理不当 |
|
主要 |
引用 |
|
小 |
没有一个 |
| 1385年 |
失踪的起源验证WebSockets |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms Observed_Examples,引用 |
| 1386年 |
不安全的操作在Windows上结/挂载点 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms, Observed_Examples |
