和相对稳定的图相比,增加了5个CWE,这些变动主要是因为缺陷上升或下降的原因,变动的CWE 主要有: CWE-787:越界写入。 从2019年的12名,2020年2的第二名,之后就一直居于第一名。 CWE-78:OS命令中使用的特殊元素转义处理不恰当(OS命令注入)。从2019年,逐步上升到2023年的第5名。这也是一个常见的注入类问题。这个...
输入的是CWE 的ID; ID 的类型只能是:view; 可以同时输入多个 CWE ID,每个 ID 之间用逗号分隔。 请求:查找视图 CWE-1400:软件安全保障综合分类 的信息https://cwe-api.mitre.org/api/v1/cwe/view/1400 响应回复 3.6. 查找弱点节点在视图中的父节点(/cwe/{id}/parents?view={viewId}) API作用:查找弱点...
原文参见2023 CWE Top 25 中文版 排名ID名称分数KEV 中的 CVEs与 2022 年相比排名变化 1CWE-787越界写入 (Out-of-bounds Write)63.72700 2CWE-79网页生成期间输入未正确中和 ('跨站脚本')45.5440 3CWE-89SQL 命令中特殊元素未正确中和 ('SQL 注入')34.2760 ...
[25] CWE-295 Improper Certificate Validation Rank ID Name [1] CWE-119 内存缓冲区范围内的操作限制不正确 [2] CWE-79 网页生成过程中输入的中和不正确(“跨站点脚本”) [3] CWE-20 输入验证不正确 [4] CWE-200 信息披露 [5] CWE-125 越界读取 [6] CWE-89 SQL命令中使用的特殊元素的不正确中和(...
"ID": "787", "ViewID": "1000" }, { "Type": "base_weakness", "ID": "788", "ViewID": "1000" }, { "Type": "base_weakness", "ID": "805", "ViewID": "1000" }, { "Type": "base_weakness", "ID": "822", "ViewID": "1000" }, { "Type": "base_weakness", "ID"...
排名CWE-ID CWE类型 CVE数量 占比 1 CWE-119 对内存缓冲区内的操作限制不当 4277 13.73% 2 CWE-79 跨站脚本 3428 11.00% 3 CWE-20 输入验证不当 2418 7.76% 4 CWE-200 信息泄露 2783 8.93% 5 CWE-125 越界读取 1012 3.25% NVD数据库中2017年-2018年共收入了31159个CVE漏洞,而MITRE 2019 CWE Top1...
"ID": "787", "ViewID": "1000" }, { "Type": "base_weakness", "ID": "788", "ViewID": "1000" }, { "Type": "base_weakness", "ID": "805", "ViewID": "1000" }, { "Type": "base_weakness", "ID": "822", "ViewID": "1000" }, { "Type": "base_weakness", "ID"...
CWE-787:越界写入。 从2019年的12名,2020年2的第二名,之后就一直居于第一名。 CWE-78:OS命令中使用的特殊元素转义处理不恰当(OS命令注入)。从2019年,逐步上升到2023年的第5名。 CWE-434:危险类型文件的不加限制上传。从2019年的第16名,到目前已经连续三年保持第10名。
MITRE在发布的公告中写道。据悉,MITRE综合过去NIST、NVD数据,结合CVE与NVD的数据库中的危害性评分,统计了名单列表。以下是2022年CWE前25个最危险的软件弱点名单: 排名 ID 名称 得分 发现漏洞数 与2021年的排名变化 1 CWE-787 越界写入 64.2 62 0 2 CWE-79 网页生成过程中不正确地中和输入 ("跨站脚本") ...
[{"Type":"base_weakness","ID":"120","ViewID":"1000"},{"Type":"base_weakness","ID":"125","ViewID":"1000"},{"Type":"base_weakness","ID":"466","ViewID":"1000"},{"Type":"base_weakness","ID":"786","ViewID":"1000"},{"Type":"base_weakness","ID":"787","ViewID":...