【概要】
| No | 脆弱性 | 備考 |
|---|---|---|
| 1 | CWE-79 | Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) |
| 2 | CWE-787 | 範囲外の書き込み |
| 3 | CWE-20 | 不適切な入力検証 |
| 4 | CWE-125 | 範囲外の読み取り |
| 5 | CWE-119 | メモリバッファ境界内での不適切な処理制限 |
| 6 | CWE-89 | SQLコマンドで使用される特殊要素の不適切な処理(SQLインジェクション) |
| 7 | CWE-200 | 権限を持たないユーザへの機密情報の漏洩 |
| 8 | CWE-416 | 解放したメモリの使用 |
| 9 | CWE-352 | クロスサイトリクエストフォージェリ(CSRF) |
| 10 | CWE-78 | OSコマンドで使用される特殊要素の不適切な処理(OSコマンドインジェクション) |
| 11 | CWE-190 | 整数オーバーフローまたはラップアラウンド |
| 12 | CWE-22 | 制限されたディレクトリに対する不適切なパス名制限(パストラバーサル) |
| 13 | CWE-476 | NULLポインター逆参照 |
| 14 | CWE-287 | 不適切な認証 |
| 15 | CWE-434 | 危険なタイプのファイルのアップロード許可 |
| 16 | CWE-732 | 重要なリソースの不正な権限割り当て |
| 17 | CWE-94 | 不適切な制御コード生成(コードインジェクション) |
| 18 | CWE-522 | 十分に保護されていない資格情報 |
| 19 | CWE-611 | XML外部エンティティ参照の不適切な制限 |
| 20 | CWE-798 | ハードコードされた資格情報の使用 |
| 21 | CWE-502 | 信頼できないデータの逆シリアル化 |
| 22 | CWE-269 | 不適切な権限管理 |
| 23 | CWE-400 | 制御されていないリソース消費 |
| 24 | CWE-306 | 重要な機能の使用に対する認証の欠如 |
| 25 | CWE-862 | 認証の欠如 |
【ニュース】
◆2020年危険なソフトウェアの脆弱性トップ25が発表 (マイナビニュース, 2020/08/22 21:52)
https://news.mynavi.jp/article/20200822-1239345/
【関連まとめ記事】
◆OSコマンドインジェクション (まとめ)
https://vul.hatenadiary.com/entry/OS_Command_Injection
◆XSS / クロスサイトスクリプティング (まとめ)
https://vul.hatenadiary.com/entry/XSS
