TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2020年危険なソフトウェアの脆弱性トップ25が発表

【概要】

No 脆弱性     備考
1 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング)
2 CWE-787 範囲外の書き込み
3 CWE-20 不適切な入力検証
4 CWE-125 範囲外の読み取り
5 CWE-119 メモリバッファ境界内での不適切な処理制限
6 CWE-89 SQLコマンドで使用される特殊要素の不適切な処理(SQLインジェクション)
7 CWE-200 権限を持たないユーザへの機密情報の漏洩
8 CWE-416 解放したメモリの使用
9 CWE-352 クロスサイトリクエストフォージェリ(CSRF)
10 CWE-78 OSコマンドで使用される特殊要素の不適切な処理(OSコマンドインジェクション)
11 CWE-190 整数オーバーフローまたはラップアラウンド
12 CWE-22 制限されたディレクトリに対する不適切なパス名制限(パストラバーサル)
13 CWE-476 NULLポインター逆参照
14 CWE-287 不適切な認証
15 CWE-434 危険なタイプのファイルのアップロード許可
16 CWE-732 重要なリソースの不正な権限割り当て
17 CWE-94 不適切な制御コード生成(コードインジェクション)
18 CWE-522 十分に保護されていない資格情報
19 CWE-611 XML外部エンティティ参照の不適切な制限
20 CWE-798 ハードコードされた資格情報の使用
21 CWE-502 信頼できないデータの逆シリアル化
22 CWE-269 不適切な権限管理
23 CWE-400 制御されていないリソース消費
24 CWE-306 重要な機能の使用に対する認証の欠如
25 CWE-862 認証の欠如


【ニュース】

◆2020年危険なソフトウェアの脆弱性トップ25が発表 (マイナビニュース, 2020/08/22 21:52)
https://news.mynavi.jp/article/20200822-1239345/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017