许多代码安全分析工具使用CWE作为软硬件开发中漏洞分类,识别和描述的依据和建议。 CWE-416释放后引用(Use After Free): 释放后引用漏洞是一种内存破坏漏洞,指释放内存后引用该内存。触发漏洞在于“重引用”这一步,通过该漏洞可以导致意外的代码执行、崩溃或数据损坏。 以下代码是一个释放后引用的简单示例: W-AVC对...
CWE-416 Use-After-Free Vulnerability, Attack and Fix c exploit use-after-free cwe-416 Updated Dec 21, 2023 C Improve this page Add a description, image, and links to the cwe-416 topic page so that developers can more easily learn about it. Curate this topic Add this topic to...
3.CWE-89:SQL命令使用的特殊元素处理不当 (SQL注入) 4.CWE-416:释放后使用 (UAF) 5.CWE-78:操作系统命令使用的特殊处理不当(操作系统命令注入) 6.CWE-20:输入验证不当 7.CWE-125:越界读 8.CWE-22:受限目录路径名处理不当 (路径遍历) 9.CWE-352:跨站请求伪造(CSRF) 10.CWE-434:未限制危险类型文件...
CWE-710 CWE-416 语言:.C、C++、Java、JavaScript、Objective-C、Objective-C++、PHP MISSING_BREAK 可查找 switch 语句中缺少 break 语句的很多情况。如果发现 case 或 default 语句的代码块末尾缺少 break 语句,该规则会报告缺陷。缺少 break 语句可能导致不正确或不可预测的行为。Java 版本可识别 SuppressWarnings ...
7 CWE-416 免费后实用 15.50 28 0 8 CWE-22 路径名对受限目录的不当限制(“路径遍历”) 14.08 19 0 9 CWE-352 跨站请求伪造(CSRF) 11.53 1 0 10 CWE-434 无限制上传危险类型文件 9.56 6 0 11 CWE-476 NULL指针取消引用 7.15 0 +4 12 CWE-502 不可信数据的反序列化 6.68 7 +1 13 CWE-190 整...
7 CWE-416 内存破坏漏洞 15.50 28 0 8 CWE-22 对受限目录路径名的不适当限制 ("路径穿越") 14.08 19 0 9 CWE-352 跨站请求伪造(CSRF) 11.53 1 0 10 CWE-434 不受限上传危险类型的文件 9.56 6 0 11 CWE-476 空指针间接引用 7.15 0 +4 12 CWE-502 不可信数据的反序列化 6.68 7 +1 13 CWE-19...
CWE-416 C/C++ cpp/use-after-expired-lifetime Use of object after its lifetime has ended CWE-428 C/C++ cpp/unsafe-create-process-call NULL application name with an unquoted path in call to CreateProcess CWE-435 C/C++ cpp/memset-may-be-deleted Call to memset may be deleted CWE-456 C/...
[7] CWE-416 Use After Free 16.83 +1 [8] CWE-22 Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’) 14.69 +4 [9] CWE-352 Cross-Site Request Forgery (CSRF) 14.46 0 [10] CWE-434 Unrestricted Upload of File with Dangerous Type 8.45 +5 [11] CWE-306 Missi...
2024年11月19日, MITRE发布了2024 CWE TOP25最危险软件弱点榜单[1](后续简称“TOP25”)。由于推出时间不久,网络上相关介绍的文章不多,且大都存在概念不清,意义不明确,应对手段缺失等问题。本文拟在对“TOP25”做出综述的同时:明确相关的基础概念,阐述它对于网络安全行业各类人群的价值,分析其发展趋势,最后重点说明...
(Data Amplification) CWE-410: Insufficient Resource Pool CWE-412: Unrestricted Externally Accessible Lock CWE-413: Improper Resource Locking CWE-414: Missing Lock Check CWE-415: Double Free CWE-416: Use After Free CWE-419: Unprotected Primary Channel CWE-420: Unprotected Alternate Channel CWE-421...