2023 CWE Top 25:MITRE发布最危险的软件漏洞Top 25
MITRE发布 2023 Common Weakness Enumeration (CWE)最危险的软件安全漏洞Top 25榜单
1.CWE-787:越界写2.CWE-79:网页生成时输入处理不当(跨站脚本攻击)
3.CWE-89:SQL命令使用的特殊元素处理不当 (SQL注入)
4.CWE-416:释放后使用 (UAF)
5.CWE-78:操作系统命令使用的特殊处理不当(操作系统命令注入)
6.CWE-20:输入验证不当
7.CWE-125:越界读
8.CWE-22:受限目录路径名处理不当 (路径遍历)
9.CWE-352:跨站请求伪造(CSRF)
10.CWE-434:未限制危险类型文件上传
11.CWE-862:授权缺失
12.CWE-476:空指针解引用
13.CWE-287:不当认证
14.CWE-190:整数溢出
15.CWE-502:不可信数据反序列化
16.CWE-77:命令中使用的特殊元素处理不当(命令注入)
17.CWE-119:内存缓存的边界中操作限制不当
18.CWE-798:使用硬编码的凭证
19.CWE-918:服务器端请求伪造 (SSRF)
20.CWE-306:关键函数认证缺失
21.CWE-362:使用同步不当的共享资源而造成并发执行(竞争条件)
22.CWE-269:权限管理不当
23.CWE-94:代码生成控制不当 (代码注入)
24.CWE-863:不正确的授权
- 25.CWE-276:不正确的默认权限
