TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CWE

CWE番号 (まとめ)

【目次】 【CWEリスト】 ■1-99 ■100-199 ■200-299 ■300-399 ■400-499 ■500-599 ■600-699 ■700-799 ■800-899 ■900-999 ■1000-1999 【CWEリスト】 ■1-99 CWE No 解説 邦訳(JVNDBリンク) CWE-1 DEPRECATED: Location ロケーション CWE-2 7PK - Environment 7PK …

サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開

CWE

【概要】1.範囲外メモリへの書き込み(CWE-787)2.Webページ生成中の入力の不適切な中和(クロスサイトスクリプティング)(CWE-79)3.SQLコマンドで使用される特殊要素の不適切な中和(SQLインジェクション)(CWE-89)4.不適切な入力検証(CWE-20)5.範囲…

2022 CWE Top 25 Most Dangerous Software Weaknesses

【概要】 No 脆弱性 備考 1 CWE-787 範囲外の書き込み 2 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 3 CWE-89 SQLコマンドで使用される特殊要素の不適切な処理(SQLインジェクション) 4 CWE-20 不適切な入力検証 5…

2020年危険なソフトウェアの脆弱性トップ25が発表

【概要】 No 脆弱性 備考 1 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 2 CWE-787 範囲外の書き込み 3 CWE-20 不適切な入力検証 4 CWE-125 範囲外の読み取り 5 CWE-119 メモリバッファ境界内での不適切な処理制限 6…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022