データ: top 25 most dangerous software weaknesses
【訳】MITRE、2024年の最も危険なソフトウェアの脆弱性トップ25を発表 【図表】 出典: https://www.bleepingcomputer.com/news/security/mitre-shares-2024s-top-25-most-dangerous-software-weaknesses/ 順位 ID 脆弱性名 スコア KEV CVE 変更 1 CWE-79 ク…
CWE番号
セキュリティ機関: CISA
脆弱性: OSコマンドインジェクション
脆弱性: SQLインジェクション / SQLi
脆弱性: XSS / クロスサイトスクリプティング
データ: top 25 most dangerous software weaknesses
【概要】 No 脆弱性 備考 1 CWE-787 範囲外の書き込み 2 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 3 CWE-89 SQLコマンドで使用される特殊要素の不適切な処理(SQLインジェクション) 4 CWE-20 不適切な入力検証 5…
