2023 CWE Top 25：MITRE发布最危险的软件漏洞top 25

MITRE发布2023版最危险的软件漏洞top 25。

软件中的不足会引发安全漏洞，攻击者利用这些漏洞可以控制受影响的系统、窃取数据、阻碍应用正常工作。6月29日，MITRE发布 2023 Common Weakness Enumeration (CWE)最危险的软件安全漏洞Top 25榜单。该榜单分析了2021年和2022年美国国家漏洞数据库（NVD）中的43996个CVE公开漏洞数据、每个CVE漏洞的CVSS评分，以及美国网络安全和基础设施安全局（CISA）的已知被利用的漏洞（KEV）目录。

2023版的TOP 25榜单中最大的变化是CWE-416（释放后使用）从第7升至第3，CWE-862（授权缺失）从第16升至第11，CWE-269（不当权限管理）从第29升至22，CWE-863（不正确的授权）从第28升至第24。此外，CWE-502（不开心时数据的反序列化）从第12降至第15，CWE-798（使用硬编码的凭证）从第15降至第18，CWE-276（不正确的默认权限）从第20降至第25。Top 25榜单中新出现的有：CWE-269（不当权限管理）从第29升至第22，CWE-863（不正确的授权）从第28升至第24。

更多参见：https://cwe.mitre.org/top25/

参考及来源：https://www.bleepingcomputer.com/news/security/mitre-releases-new-list-of-top-25-most-dangerous-software-bugs/