Query Link to pull request with your CodeQL query: Relevant PR: github/codeql#5434 CVE ID(s) List the CVE ID(s) associated with this vulnerability. GitHub will automatically link CVE IDs to the GitHub Advisory Database. Report Describe t...
TatianaGarcia94 changed the title Vulnerability detected CWE ID 327 in version 11.0.1.3.5 muk_dms Vulnerability detected CWE ID 327 in version (11.0.1.3.5 muk_dms) (11.0.2.0.0 muk_dms_file) (11.0.1.1.0 muk_security) Mar 31, 2021 Sign up for free to subscribe to this conversation on...
CWE(常見弱點列舉)是一份業界標準清單,提供常見軟體弱點的一般名稱。現行版本的 AppScan Standard 支援下列 CWE ID 及其母項或子項 ID。
一组固定的输入值(比如数字 id)到实际的文件名或 url,并拒绝所有其他输 入。 例如,ID 1 可以映射到“收件箱.txt”,ID 2 可以映射到“profile.txt”。特性如 ESAPI 38 AccessReferenceMap 提供此功能。 架构和设计 对于任何在客户端执行的安全检查,要确保这些检查复制在服务器端,为 避免 CWE - 602。
Employee ID: <%= eid %> 检测方法,类似于自动静态分析和黑盒检测。 针对每个弱点,作者都列举了多种防止措施,如下所示: 你要了解你的数据会被用于何种环境,以及应该以何种方式对其进行编码。当在不同的组件之间传送数据的时候,或者生成可以同时包含多种编码的输出时尤为重要,比方说,web页面或者由多个部分组成的...
一般弱点列举(Common Weakness Enumeration CWE)是由美国国家安全局首先倡议的战略行动,该行 动的组织最近发布了《2010年CWE/SANS最危险的程序设计错误(PDF)》一文,其中列举了作者认为最 严重的25种代码错误,同时也是软件最容易受到攻击的点。曾在InfoQ中发布过OWASP Top10列表,它所关注的是web应用程序的安全风险...
排名CWEID 名称 [1] CWE-89 在 SQL 命令中实用的特定特定元素处理不当(SQL 注 入) [2] CWE-78 在 OS 命令中使用的特定元素处理不当(命令攻击) [4] CWE-79 网页架构保持失败(跨平台脚本攻击) [9] CWE-434 对危险类型文件的上载不加限制 [12] CWE-352 跨站点请求伪造(CSRF) [22] CWE...
Porous Defenses - CWE ID 311 Missing Encryption of Sensitive Data. CWE-311 states: "The software does not encrypt sensitive or critical information before storage or transmission". No Issues Porous Defenses - CWE ID 327 Use of a Broken or Risky Cryptographic Algorithm. CWE-327 states: "The us...
CWELanguageQuery idQuery name CWE-14 C/C++ cpp/memset-may-be-deleted Call to memset may be deleted CWE-20 C/C++ cpp/count-untrusted-data-external-api Frequency counts for external APIs that are used with untrusted data CWE-20 C/C++ cpp/count-untrusted-data-external-api-ir Frequency counts...
CWE-5: J2EE Misconfiguration: Data Transmission Without Encryption CWE-6: J2EE Misconfiguration: Insufficient Session-ID Length CWE-7: J2EE Misconfiguration: Missing Custom Error Page CWE-8: J2EE Misconfiguration: Entity Bean Declared Remote CWE-9: J2EE Misconfiguration: Weak Access Permissions for EJB...