CWE-787越界写入 (Out-of-bounds Write): 越界写入是指写入缓冲区的的数据超过了合法的界限。 当应用程序在预期输入缓冲区的边界之外写入数据时,就会出现这种安全漏洞。当应用程序执行指针运算或更改索引以引用内存缓冲区之外的位置时,也可能导致该弱点。这种内存损坏通常会导致意外的代码执行、崩溃或数据损坏。 以下代...
原文参见2023 CWE Top 25 中文版 排名ID名称分数KEV 中的 CVEs与 2022 年相比排名变化 1CWE-787越界写入 (Out-of-bounds Write)63.72700 2CWE-79网页生成期间输入未正确中和 ('跨站脚本')45.5440 3CWE-89SQL 命令中特殊元素未正确中和 ('SQL 注入')34.2760 ...
越界写入 (CWE-787) 当应用程序在预期输入缓冲区的边界之外写入数据时,就会出现这种安全漏洞。当应用程序执行指针运算或更改索引以引用内存缓冲区之外的位置时,也可能导致该弱点。这种内存损坏通常会导致意外的代码执行、崩溃或数据损坏。 越界写入漏洞极有可能被利用,国家漏洞数据库 (NVD)计数为3033。攻击的严重性也很...
和相对稳定的图相比,增加了5个CWE,这些变动主要是因为缺陷上升或下降的原因,变动的CWE 主要有: CWE-787:越界写入。 从2019年的12名,2020年2的第二名,之后就一直居于第一名。 CWE-78:OS命令中使用的特殊元素转义处理不恰当(OS命令注入)。从2019年,逐步上升到2023年的第5名。这也是一个常见的注入类问题。这个...
越界写入 (CWE-787) 当应用程序在预期输入缓冲区的边界之外写入数据时,就会出现这种安全漏洞。当应用程序执行指针运算或更改索引以引用内存缓冲区之外的位置时,也可能导致该弱点。这种内存损坏通常会导致意外的代码执行、崩溃或数据损坏。 越界写入漏洞极有可能被利用,国家漏洞数据库 (NVD)计数为3033。攻击的严重性也很...
越界写入 (CWE-787) 当应用程序在预期输入缓冲区的边界之外写入数据时,就会出现这种安全漏洞。当应用程序执行指针运算或更改索引以引用内存缓冲区之外的位置时,也可能导致该弱点。这种内存损坏通常会导致意外的代码执行、崩溃或数据损坏。 越界写入漏洞极有可能被利用,国家漏洞数据库 (NVD)计数为3033。攻击的严重性也很...
[7] CWE-416 释放后使用 [8] CWE-190 整数溢出或环绕 [9] CWE-352 跨站点请求伪造(CSRF) [10] CWE-22 路径名对受限制目录的限制不正确(“路径遍历”) [11] CWE-78 操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”) [12] CWE-787 越界写入 [13] CWE-287 身份验证不正确 [14] CW...
以下是2022 CWE Top 25 中的缺陷列表,包括每个缺陷的总分。KEV计数(CVE)显示CISA KEV列表中映射到给定漏洞的CVE-2020/CVE-2021记录的数量。 排名 ID 名称 评分 PRO计数(CVE) 排名变化与2021年 1 CWE-787 越界写入 64.20 62 0 2 CWE-79 网页生成期间输入的不正确中和(“跨站点脚本”) 45.97 2 0 3 CWE-...
787 越界写入 11.08 13 CWE-287 授权不当 10.78 14 CWE-476 空指针逆向引用 9.74 15 CWE-732 对关键资源的权限分配错误 6.33 16 CWE-434 未限制上传威胁类型的文件 5.50 17 CWE-611 对XML外部实体引用限制不当 5.48 18 CWE-94 代码注入 5.36 19 CWE-798 使用硬编码凭据 5.12 20 CWE-400 不受控制的...
【摘要】 CWE最危险的25种软件缺陷,是NVD过去两年中遇到的最常见和影响最大的问题指示性的列表。 这些缺陷通常很容易被发现和利用,并且可以让攻击者完全接管系统、窃取数据或阻止应用程序运行。 CWE Top25 可以帮助开发人员、测试人员和用户,以及项目经理、安全研究人员和教育工作者深入了解最严重和当前的安全漏洞。