TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CWE

CWE (まとめ)

【CWEリスト】 CWE No 解説 邦訳 CWE-2 7PK - Environment 7PK - 環境 CWE-11 ASP.NET Misconfiguration: Creating Debug Binary CWE-13 ASP.NET Misconfiguration: Password in Configuration File CWE-15 External Control of System or Configuration Set…

サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開

CWE

【概要】1.範囲外メモリへの書き込み(CWE-787)2.Webページ生成中の入力の不適切な中和(クロスサイトスクリプティング)(CWE-79)3.SQLコマンドで使用される特殊要素の不適切な中和(SQLインジェクション)(CWE-89)4.不適切な入力検証(CWE-20)5.範囲…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022