CWE-94:对生成代码的控制不恰当(代码注入)23 CWE-1399:内存安全CWE-416:释放后使用4 CWE-125:越界读取7 CWE-1406:不正确的输入验证CWE-20:不正确的输入验证6 CWE-1404:文件处理CWE-22:对路径名的限制不恰当(路径遍历)8 CWE-59:在文件访问前对链接解析不恰当(链接跟随)39 CWE-1411:数据真实性验证不足CWE-...
许多代码安全分析工具使用CWE作为软硬件开发中漏洞分类,识别和描述的依据和建议。 CWE-416释放后引用(Use After Free): 释放后引用漏洞是一种内存破坏漏洞,指释放内存后引用该内存。触发漏洞在于“重引用”这一步,通过该漏洞可以导致意外的代码执行、崩溃或数据损坏。 以下代码是一个释放后引用的简单示例: W-AVC对...
2023版的TOP 25榜单中最大的变化是CWE-416(释放后使用)从第7升至第3,CWE-862(授权缺失)从第16升至第11,CWE-269(不当权限管理)从第29升至22,CWE-863(不正确的授权)从第28升至第24。此外,CWE-502(不开心时数据的反序列化)从第12降至第15,CWE-798(使用硬编码的凭证)从第15降至第18,CWE-276(不正确...
3.CWE-89:SQL命令使用的特殊元素处理不当 (SQL注入) 4.CWE-416:释放后使用 (UAF) 5.CWE-78:操作系统命令使用的特殊处理不当(操作系统命令注入) 6.CWE-20:输入验证不当 7.CWE-125:越界读 8.CWE-22:受限目录路径名处理不当 (路径遍历) 9.CWE-352:跨站请求伪造(CSRF) 10.CWE-434:未限制危险类型文件...
CWE-416 Use-After-Free Vulnerability, Attack and Fix c exploit use-after-free cwe-416 Updated Dec 21, 2023 C Improve this page Add a description, image, and links to the cwe-416 topic page so that developers can more easily learn about it. Curate this topic Add this topic to...
[7] CWE-416 释放后使用 [8] CWE-190 整数溢出或环绕 [9] CWE-352 跨站点请求伪造(CSRF) [10] CWE-22 路径名对受限制目录的限制不正确(“路径遍历”) [11] CWE-78 操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”) [12] CWE-787 越界写入 [13] CWE-287 身份验证不正确 [14] CW...
排名CWE-ID CWE类型 评分 1 CWE-119 对内存缓冲区内的操作限制不当 75.56 2 CWE-79 跨站脚本 45.69 3 CWE-20 输入验证不当 43.61 4 CWE-200 信息泄露 32.12 5 CWE-125 越界读取 26.53 6 CWE-89 SQL注入 24.54 7 CWE-416 释放后重用 17.94 8 CWE-190 整数溢出或环绕 17.35 9 CWE-352 跨站请求伪造...
7 CWE-416 内存破坏漏洞 15.50 28 0 8 CWE-22 对受限目录路径名的不适当限制 ("路径穿越") 14.08 19 0 9 CWE-352 跨站请求伪造(CSRF) 11.53 1 0 10 CWE-434 不受限上传危险类型的文件 9.56 6 0 11 CWE-476 空指针间接引用 7.15 0 +4 12 CWE-502 不可信数据的反序列化 6.68 7 +1 13 CWE-19...
7 CWE-416 免费后实用 15.50 28 0 8 CWE-22 路径名对受限目录的不当限制(“路径遍历”) 14.08 19 0 9 CWE-352 跨站请求伪造(CSRF) 11.53 1 0 10 CWE-434 无限制上传危险类型文件 9.56 6 0 11 CWE-476 NULL指针取消引用 7.15 0 +4 12 CWE-502 不可信数据的反序列化 6.68 7 +1 13 CWE-190 整...
(Data Amplification) CWE-410: Insufficient Resource Pool CWE-412: Unrestricted Externally Accessible Lock CWE-413: Improper Resource Locking CWE-414: Missing Lock Check CWE-415: Double Free CWE-416: Use After Free CWE-419: Unprotected Primary Channel CWE-420: Unprotected Alternate Channel CWE-421...