2023版的TOP 25榜单中最大的变化是CWE-416(释放后使用)从第7升至第3,CWE-862(授权缺失)从第16升至第11,CWE-269(不当权限管理)从第29升至22,CWE-863(不正确的授权)从第28升至第24。此外,CWE-502(不开心时数据的反序列化)从第12降至第15,CWE-798(使用硬编码的凭证)从第15降至第18,CWE-276(不正确...
CWE-94 对生成代码的控制不恰当(代码注入)(Improper Control of Generation of Code (‘Code Injection’)): 从17到28 CWE-269 特权管理不恰当(Improper Privilege Management): 从22到29 CWE-732 关键资源的权限分配不正确(Incorrect Permission Assignment for Critical Resource): 从16到22 2.2.3. 新进入前25...
CWE-94: 代码生成控制不当(“代码注入”)上升12位,从第23位上升至第11位(可能与CVE错误关联相关) CWE-269: 权限管理不当上升7位,从第22位上升至第15位 CWE-863: 错误授权上升6位,从第24位上升至第18位 榜内最速下降 CWE-20: 不正确的输入验证下降6位,从第6位下降至第12位 CWE-476: 空指针引用下降...
CWE-798:使用硬编码的凭证18 CWE-269:特权管理不恰当22 CWE-601:指向未可信站点的URL重定向(开放重定向)32 CWE-295:证书验证不正确34 CWE-1415:资源控制CWE-1321 对象原型属性的不当控制修改(原型污染)33 这些稳定的CWE 大致可以分为3大类: 外部输入导致:这类主要包括:CWE-20:不正确的输入验证、CWE-1409:...
[24] CWE-269 Improper Privilege Management [25] CWE-295 Improper Certificate Validation Rank ID Name [1] CWE-119 内存缓冲区范围内的操作限制不正确 [2] CWE-79 网页生成过程中输入的中和不正确(“跨站点脚本”) [3] CWE-20 输入验证不正确 [4] CWE-200 信息披露 [5] CWE-125 越界读取 [6] CW...
19.CWE-918:服务器端请求伪造 (SSRF) 20.CWE-306:关键函数认证缺失 21.CWE-362:使用同步不当的共享资源而造成并发执行(竞争条件) 22.CWE-269:权限管理不当 23.CWE-94:代码生成控制不当 (代码注入) 24.CWE-863:不正确的授权 25.CWE-276:不正确的默认权限...
22CWE-269权限管理不正确3.315+7 23CWE-94代码生成的控制不正确 ('代码注入')3.306+2 24CWE-863授权不正确3.160+4 25CWE-276默认权限不正确3.160-5 English version 更多精彩内容,就在简书APP "小礼物走一走,来简书关注我" 赞赏支持还没有人赞赏,支持一下 ...
CWE-94 代码注入 5.36 19 CWE-798 使用硬编码凭据 5.12 20 CWE-400 不受控制的资源消耗 5.04 21 CWE-772 有效生命期后未能释放资源 5.04 22 CWE-426 不可信的搜索路径 4.40 23 CWE-502 对不可信的数据反序列化 4.30 24 CWE-269 权限管理不当 4.23 25 CWE-295 证书验证不当 4.06 2019之不同的数据来源...
CWE-269 C/C++ cpp/wrong-use-of-the-umask Find the wrong use of the umask function. CWE-269 C/C++ cpp/drop-linux-privileges-outoforder LinuxPrivilegeDroppingOutoforder CWE-271 C/C++ cpp/drop-linux-privileges-outoforder LinuxPrivilegeDroppingOutoforder CWE-273 C/C++ cpp/drop-linux-privileges...
29 CWE-269 权限管理不当 207 7.67 3.06 3 0 30 CWE-732 关键资源的权限分配不正确 212 7.31 2.93 1 -8 31 CWE-843 使用不兼容类型访问资源(“类型混淆”) 173 8.34 2.87 10 +5 32 CWE-668 资源暴露于错误的领域 230 6.48 2.68 0 +21 33 CWE-200 将敏感信息暴露给未经授权的行为者 241 5.99 2.49...