View-884: CWE Cross-section

ID: 884

Type: Explicit

Status: Incomplete

Objective

This view contains a selection of weaknesses that represent the variety of weaknesses that are captured in CWE, at a level of abstraction that is likely to be useful to most audiences. It can be used by researchers to determine how broad their theories, models, or tools are. It will also be used by the CWE content team in 2012 to focus quality improvement efforts for individual CWE entries.

Membership

CWE-ID title
CWE-14 编译器移除释放缓冲区的代码
CWE-22 对路径名的限制不恰当(路径遍历)
CWE-23 相对路径遍历
CWE-36 绝对路径遍历
CWE-41 对路径等价的解析不恰当
CWE-59 在文件访问前对链接解析不恰当(链接跟随)
CWE-78 OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
CWE-79 在Web页面生成时对输入的转义处理不恰当(跨站脚本)
CWE-88 参数注入或修改
CWE-89 SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
CWE-90 LDAP查询中使用的特殊元素转义处理不恰当(LDAP注入)
CWE-94 对生成代码的控制不恰当(代码注入)
CWE-95 动态执行代码中指令转义处理不恰当(Eval注入)
CWE-96 静态存储代码中指令转义处理不恰当(静态代码注入)
CWE-99 对资源描述符的控制不恰当(资源注入)
CWE-113 HTTP头部中CRLF序列转义处理不恰当(HTTP响应分割)
CWE-117 日志输出的转义处理不恰当
CWE-120 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
CWE-129 对数组索引的验证不恰当
CWE-131 缓冲区大小计算不正确
CWE-134 使用外部控制的格式字符串
CWE-135 多字节字符串长度的计算不正确
CWE-170 不恰当的空终结符
CWE-173 候选编码方案处理不恰当
CWE-174 对同一数据的双重编码
CWE-175 混合编码处理不恰当
CWE-179 不正确的行为次序:过早验证
CWE-185 不正确的正则表达式
CWE-190 整数溢出或超界折返
CWE-191 整数下溢(超界折返)
CWE-193 Off-by-one错误
CWE-203 通过差异性导致的信息暴露
CWE-209 通过错误消息导致的信息暴露
CWE-212 敏感数据的不恰当跨边界移除
CWE-222 安全相关信息的截断
CWE-223 安全相关信息的遗漏
CWE-228 语法无效结构处理不恰当
CWE-244 在释放前清理堆内存不恰当(堆检查)
CWE-248 未捕获的异常
CWE-250 带着不必要的权限执行
CWE-252 未加检查的返回值
CWE-253 对函数返回值的检查不正确
CWE-262 未使用口令老化机制
CWE-263 口令老化拥有过长有效期
CWE-266 特权授予不正确
CWE-267 特权定义了不安全动作
CWE-268 特权链锁
CWE-270 特权上下文切换错误
CWE-271 特权放弃/降低错误
CWE-273 对于放弃特权的检查不恰当
CWE-283 未经验证的属主
CWE-290 使用欺骗进行的认证绕过
CWE-294 使用捕获-重放进行的认证绕过
CWE-296 证书信任链回溯不恰当
CWE-299 证书撤销验证不恰当
CWE-300 通道可被非端点访问(中间人攻击)
CWE-301 认证协议中的反射攻击
CWE-304 认证中关键步骤缺失
CWE-306 关键功能的认证机制缺失
CWE-307 过多认证尝试的限制不恰当
CWE-308 使用单一因素认证机制
CWE-312 敏感数据的明文存储
CWE-319 敏感数据的明文传输
CWE-322 未进行实体认证的密钥交换
CWE-323 在加密中重用Nonce与密钥对
CWE-325 缺少必要的密码学步骤
CWE-327 使用已被攻破或存在风险的密码学算法
CWE-331 信息熵不充分
CWE-334 随机数的空间太小
CWE-335 PRNG种子错误
CWE-338 使用具有密码学弱点缺陷的PRNG
CWE-341 从可观察状态的可预测
CWE-347 密码学签名的验证不恰当
CWE-348 使用不可信的源
CWE-349 在可信数据中接受外来的不可信数据
CWE-352 跨站请求伪造(CSRF)
CWE-353 缺失完整性检查支持
CWE-354 完整性检查值验证不恰当
CWE-364 信号处理例程中的竞争条件
CWE-367 检查时间与使用时间(TOCTOU)的竞争条件
CWE-369 除零错误
CWE-390 未有动作错误条件的检测
CWE-392 错误条件报告缺失
CWE-393 返回错误的状态编码
CWE-400 未加控制的资源消耗(资源穷尽)
CWE-406 对网络消息容量的控制不充分(网络放大攻击)
CWE-407 算法复杂性
CWE-408 不正确的行为次序:早期放大攻击
CWE-409 对高度压缩数据的处理不恰当(数据放大攻击)
CWE-434 危险类型文件的不加限制上传
CWE-444 HTTP请求的解释不一致性(HTTP请求私运)
CWE-451 关键信息的UI错误表达
CWE-453 不安全的缺省变量初始化
CWE-454 可信任变量或数据存储的外部初始化
CWE-455 初始化失效后的不存在变量
CWE-456 变量未经初始化
CWE-467 在指针类型上使用sizeof()
CWE-468 不正确的指针放大
CWE-469 使用指针的减法来确定大小
CWE-470 使用外部可控制的输入来选择类或代码(不安全的反射)
CWE-476 空指针解引用
CWE-478 在Switch语句中缺失缺省条件
CWE-480 使用操作符不正确
CWE-483 不正确的代码块分界
CWE-484 在Switch语句中省略Break语句
CWE-486 使用名称来比较对象
CWE-494 下载代码缺少完整性检查
CWE-495 从公开方法中返回私有的数组类型数据域
CWE-496 公开数据赋值给私有的数组类型数据域
CWE-498 包含敏感信息的可克隆类
CWE-499 可序列化的类中包含敏感信息
CWE-502 可信数据的反序列化
CWE-521 弱口令要求
CWE-522 不充分的凭证保护机制
CWE-546 可疑注释
CWE-547 使用硬编码、安全相关的常数
CWE-561 死代码
CWE-563 未使用的变量
CWE-567 在多现场上下文中未能对共享数据进行同步访问
CWE-587 将一个固定地址复制给指针
CWE-595 错误对对象引用当作对象内容进行比较
CWE-601 指向未可信站点的URL重定向(开放重定向)
CWE-602 服务端安全的客户端实施
CWE-605 对同一端口的多重绑定
CWE-617 可达断言
CWE-621 变量抽取错误
CWE-627 动态变量执行
CWE-628 使用不正确指定参数的函数调用
CWE-642 对关键状态数据的外部可控制
CWE-648 特权API的不正确使用
CWE-667 加锁机制不恰当
CWE-672 在过期或释放后对资源进行操作
CWE-674 未经控制的递归
CWE-676 潜在危险函数的使用
CWE-681 数值类型间的不正确转换
CWE-698 重定向后执行(EAR)
CWE-708 不正确的属主授予
CWE-732 关键资源的不正确权限授予
CWE-756 定制错误页面缺失
CWE-763 对无效指针或索引的释放
CWE-770 不加限制或调节的资源分配
CWE-772 对已超过有效生命周期的资源丧失索引
CWE-783 操作符优先级逻辑错误
CWE-786 在缓冲区起始位置之前访问内存
CWE-788 在缓冲区结束位置之后访问内存
CWE-798 使用硬编码的凭证
CWE-805 使用不正确的长度值访问缓冲区
CWE-807 在安全决策中依赖未经信任的输入
CWE-822 非可信指针解引用
CWE-825 无效指针解引用
CWE-829 从非可信控制范围包含功能例程
CWE-835 不可达退出条件的循环(无限循环)
CWE-838 输出上下文语义编码不恰当
CWE-839 未进行最小值检查的数值范围比较
CWE-841 行为工作流的不恰当实施
CWE-862 授权机制缺失
CWE-863 授权机制不正确