View-701: Weaknesses Introduced During Design

ID: 701

Type: Implicit

Status: Incomplete

Objective

This view (slice) lists weaknesses that can be introduced during design.

Membership

CWE-ID	title
CWE-94	对生成代码的控制不恰当（代码注入）
CWE-942	过度许可的跨域白名单
CWE-95	动态执行代码中指令转义处理不恰当（Eval注入）
CWE-96	静态存储代码中指令转义处理不恰当（静态代码注入）
CWE-97	Web页面中服务端引用（SSI）转义处理不恰当
CWE-98	PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含)
CWE-99	对资源描述符的控制不恰当（资源注入）
CWE-1004	没有'HttpOnly'标志的敏感Cookie
CWE-1044	体系架构的水平层数超出预期范围
CWE-1068	软件实现和设计文档不一致
CWE-115	输入的错误解释
CWE-1174	ASP.NET错误配置：模型验证不正确
CWE-121	栈缓冲区溢出
CWE-130	长度参数不一致性处理不恰当
CWE-188	依赖数据/内存布局
CWE-20	输入验证不恰当
CWE-203	通过差异性导致的信息暴露
CWE-205	通过行为差异性导致的信息暴露
CWE-207	通过外部行为不一致性导致的信息暴露
CWE-209	通过错误消息导致的信息暴露
CWE-211	通过外部产生的错误消息导致的信息暴露
CWE-213	故意性的信息暴露
CWE-215	通过Debug信息导致的信息暴露
CWE-220	FTP根目录下的敏感数据
CWE-222	安全相关信息的截断
CWE-224	通过候选名称导致的安全相关信息混淆
CWE-226	在释放前未清除敏感信息
CWE-229	值处理不恰当
CWE-232	未定义值处理不恰当
CWE-234	未对缺失参数进行处理
CWE-236	对未定义参数处理不恰当
CWE-238	对不完整结构体元素处理不恰当
CWE-24	路径遍历：'../filedir'
CWE-241	非预期数据类型处理不恰当
CWE-245	J2EE不安全实践：对连接的直接管理
CWE-250	带着不必要的权限执行
CWE-257	以可恢复格式存储口令
CWE-259	使用硬编码的口令
CWE-260	配置文件中存储口令
CWE-262	未使用口令老化机制
CWE-266	特权授予不正确
CWE-268	特权链锁
CWE-271	特权放弃/降低错误
CWE-273	对于放弃特权的检查不恰当
CWE-276	缺省权限不正确
CWE-278	不安全的预留继承权限
CWE-281	权限预留不恰当
CWE-283	未经验证的属主
CWE-285	授权机制不恰当
CWE-287	认证机制不恰当
CWE-289	使用候选名称进行的认证绕过
CWE-290	使用欺骗进行的认证绕过
CWE-294	使用捕获-重放进行的认证绕过
CWE-296	证书信任链回溯不恰当
CWE-298	证书过期验证不恰当
CWE-301	认证协议中的反射攻击
CWE-305	使用基本弱点进行的认证绕过
CWE-307	过多认证尝试的限制不恰当
CWE-309	使用口令系统作为基本认证机制
CWE-311	敏感数据加密缺失
CWE-313	在文件或磁盘上的明文存储
CWE-315	在Cookie中的明文存储
CWE-317	在GUI中的明文存储
CWE-319	敏感数据的明文传输
CWE-321	使用硬编码的密码学密钥
CWE-323	在加密中重用Nonce与密钥对
CWE-325	缺少必要的密码学步骤
CWE-326	不充分的加密强度
CWE-328	可逆的单向哈希
CWE-1007	屏幕显示出的不同编码的同形字母不易区分
CWE-1022	使用windows.opener访问指向不可信目标的web链接
CWE-1037	处理器优化致使安全关键代码被删除或修改
CWE-1038	不安全的自动优化
CWE-1039	自动识别机制在检测或处理对抗性输入扰动时能力不足
CWE-116	对输出编码和转义不恰当
CWE-331	信息熵不充分
CWE-333	TRNG不充分信息熵的处理不恰当
CWE-335	PRNG种子错误
CWE-337	PRNG中使用可预测种子
CWE-339	PRNG中的种子空间太小
CWE-340	可预测问题
CWE-342	从先前值可预测准确值
CWE-344	在动态变化上下文中使用不变值
CWE-346	源验证错误
CWE-348	使用不可信的源
CWE-353	缺失完整性检查支持
CWE-356	产品UI接口未警示用户不安全动作
CWE-358	不恰当实现的标准安全检查
CWE-36	绝对路径遍历
CWE-362	使用共享资源的并发执行不恰当同步问题（竞争条件）
CWE-364	信号处理例程中的竞争条件
CWE-366	单线程内的竞争条件
CWE-368	上下文切换时的竞争条件
CWE-372	不完整的内部状态区分
CWE-377	不安全的临时文件
CWE-1173	验证框架使用不当
CWE-1176	低效的CPU计算
CWE-1177	使用被禁止的代码
CWE-118	对可索引资源的访问不恰当（越界错误）
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-122	堆缓冲区溢出
CWE-124	缓冲区下溢
CWE-13	ASP.NET误配置：配置文件中存储口令
CWE-379	在具有不安全权限的目录中创建临时文件
CWE-384	会话固定
CWE-386	符号名称未能映射到正确对象
CWE-390	未有动作错误条件的检测
CWE-392	错误条件报告缺失
CWE-394	未预期的状态编码或返回值
CWE-396	对通用异常声明Catch语句
CWE-401	在移除最后引用时对内存的释放不恰当（内存泄露）
CWE-403	将文件描述符暴露给不受控制的范围（文件描述符泄露）
CWE-405	不对称的资源消耗（放大攻击）
CWE-407	算法复杂性
CWE-409	对高度压缩数据的处理不恰当（数据放大攻击）
CWE-410	不充分的资源池
CWE-413	资源加锁不恰当
CWE-415	双重释放
CWE-419	未保护的主要通道
CWE-420	未保护的候选通道
CWE-422	未保护的Windows消息通道（Shatter）
CWE-424	对候选路径的不恰当保护
CWE-426	不可信的搜索路径
CWE-432	在敏感操作时危险信号处理例程未被禁用
CWE-184	不完整的黑名单
CWE-434	危险类型文件的不加限制上传
CWE-436	解释冲突
CWE-439	新版本或环境中的行为变化
CWE-440	预期行为违背
CWE-446	安全特性的UI矛盾
CWE-451	关键信息的UI错误表达
CWE-454	可信任变量或数据存储的外部初始化
CWE-462	在关联列表中具有重复Key
CWE-464	对数据结构哨兵域的增加
CWE-470	使用外部可控制的输入来选择类或代码（不安全的反射）
CWE-474	使用具有不一致性实现的函数
CWE-198	字节序使用不正确
CWE-200	信息暴露
CWE-202	通过数据查询的敏感数据暴露
CWE-204	响应差异性信息暴露
CWE-206	通过行为不一致性导致的内部状态信息暴露
CWE-208	通过时间差异性导致的信息暴露
CWE-210	通过自主产生的错误消息导致的信息暴露
CWE-212	敏感数据的不恰当跨边界移除
CWE-214	通过处理环境导致的信息暴露
CWE-216	容器错误
CWE-22	对路径名的限制不恰当（路径遍历）
CWE-221	信息丢失或遗漏
CWE-223	安全相关信息的遗漏
CWE-228	语法无效结构处理不恰当
CWE-494	下载代码缺少完整性检查
CWE-502	可信数据的反序列化
CWE-510	后门
CWE-512	间谍软件
CWE-521	弱口令要求
CWE-523	凭证传输未经安全保护
CWE-233	参数问题
CWE-239	未能处理不完整的元素
CWE-240	对不一致结构体元素处理不恰当
CWE-246	J2EE不安全实践：对套接字的直接使用
CWE-256	明文存储口令
CWE-258	配置文件中缺省空口令
CWE-261	口令使用弱密码学算法
CWE-263	口令老化拥有过长有效期
CWE-267	特权定义了不安全动作
CWE-269	特权管理不恰当
CWE-270	特权上下文切换错误
CWE-272	最小特权原则违背
CWE-274	不充分特权处理不恰当
CWE-532	通过日志文件的信息暴露
CWE-554	ASP.NET误配置：没有使用输入验证框架
CWE-565	在信任Cookie未进行验证与完整性检查
CWE-567	在多现场上下文中未能对共享数据进行同步访问
CWE-575	EJB不安全实践：使用AWT Swing
CWE-577	EJB不安全实践：使用套接字
CWE-579	J2EE不安全实践：将不可序列化的对象存储在会话中
CWE-588	尝试访问一个非结构体指针的子域
CWE-593	认证绕过：SSL对象创建后修改OpenSSL CTX对象
CWE-599	缺失对OpenSSL证书的验证
CWE-602	服务端安全的客户端实施
CWE-605	对同一端口的多重绑定
CWE-610	资源在另一范围的外部可控制索引
CWE-612	通过私有数据的索引导致的信息暴露
CWE-618	暴露的不安全ActiveX方法
CWE-623	不安全的ActiveX控件被标记为脚本安全
CWE-636	未能安全地进行程序失效（Failing Open）
CWE-638	未能使用完整仲裁
CWE-641	文件和其他资源名称限制不恰当
CWE-645	过度限制的账户封锁机制
CWE-647	使用未经净化的URL路径进行授权决策
CWE-649	依赖于未经完整性检查的安全相关输入的混淆或加密
CWE-650	在服务器端信任HTTP权限模型
CWE-654	在安全决策中依赖单个元素
CWE-656	依赖构建于封闭的安全性
CWE-66	标识虚拟资源的文件名处理不恰当
CWE-663	在并发上下文中使用不可再入的函数
CWE-667	加锁机制不恰当
CWE-277	不安全的继承权限
CWE-279	不安全的运行时授予权限
CWE-280	不充分权限或特权的处理不恰当
CWE-282	属主管理不恰当
CWE-284	访问控制不恰当
CWE-286	用户管理不正确
CWE-288	使用候选路径或通道进行的认证绕过
CWE-291	信任自主报告的IP地址
CWE-293	使用Refer域进行认证
CWE-295	证书验证不恰当
CWE-297	对宿主不匹配的证书验证不恰当
CWE-299	证书撤销验证不恰当
CWE-300	通道可被非端点访问（中间人攻击）
CWE-302	使用假设不可变数据进行的认证绕过
CWE-304	认证中关键步骤缺失
CWE-306	关键功能的认证机制缺失
CWE-308	使用单一因素认证机制
CWE-312	敏感数据的明文存储
CWE-314	在注册表中的明文存储
CWE-316	在内存中的明文存储
CWE-318	在可执行体中的明文存储
CWE-322	未进行实体认证的密钥交换
CWE-324	使用已过期的密钥
CWE-327	使用已被攻破或存在风险的密码学算法
CWE-669	在范围间的资源转移不正确
CWE-670	控制流实现总是不正确
CWE-672	在过期或释放后对资源进行操作
CWE-674	未经控制的递归
CWE-676	潜在危险函数的使用
CWE-694	使用多个具有重复标识的资源
CWE-696	不正确的行为次序
CWE-703	对异常条件检查或处理不恰当
CWE-705	控制流范围控制不正确
CWE-707	对消息或数据结构的处理不恰当
CWE-72	Apple HFS+交换数据流路径处理不恰当
CWE-732	关键资源的不正确权限授予
CWE-74	输出中的特殊元素转义处理不恰当（注入）
CWE-75	特殊命令到另一不同平面时的净化处理不恰当（特殊命令注入）
CWE-757	在会话协商时选择低安全性的算法（算法降级）
CWE-329	在CBC加密模式中未使用随机化IV向量
CWE-330	使用不充分的随机数
CWE-332	PRNG中信息熵不充分
CWE-334	随机数的空间太小
CWE-336	PRNG中使用相同种子
CWE-338	使用具有密码学弱点缺陷的PRNG
CWE-341	从可观察状态的可预测
CWE-343	从先前值可预测取值范围
CWE-345	对数据真实性的验证不充分
CWE-347	密码学签名的验证不恰当
CWE-349	在可信数据中接受外来的不可信数据
CWE-350	不恰当地信任反向DNS
CWE-352	跨站请求伪造（CSRF）
CWE-354	完整性检查值验证不恰当
CWE-357	对危险操作的UI警示不充分
CWE-359	侵犯隐私
CWE-360	信任系统事件数据
CWE-363	允许符号链接跟随的竞争条件
CWE-370	在初始检查后缺失对证书撤销的验证
CWE-378	创建拥有不安全权限的临时文件
CWE-383	J2EE不安全实践：直接使用线程
CWE-385	隐蔽时间通道
CWE-391	未经检查的错误条件
CWE-393	返回错误的状态编码
CWE-397	对通用异常声明Throws语句
CWE-400	未加控制的资源消耗（资源穷尽）
CWE-402	将私有的资源传输到一个新的空间（资源泄露）
CWE-404	不恰当的资源关闭或释放
CWE-406	对网络消息容量的控制不充分（网络放大攻击）
CWE-408	不正确的行为次序：早期放大攻击
CWE-412	未加限制的外部可访问锁
CWE-414	加锁检查缺失
CWE-416	释放后使用
CWE-421	当访问候选通道时的竞争条件
CWE-764	关键资源的多重加锁
CWE-766	关键变量被公开声明
CWE-77	在命令中使用的特殊元素转义处理不恰当（命令注入）
CWE-771	对活跃已分配资源丧失索引
CWE-773	对活跃文件描述符或句柄丧失索引
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）
CWE-781	在METHOD_NEITHERIO控制代码中的IOCTL地址验证不恰当
CWE-789	未经控制的内存分配
CWE-798	使用硬编码的凭证
CWE-8	J2EE误配置：实体Bean远程声明
CWE-804	可猜测的验证码
CWE-425	直接请求（强制性浏览）
CWE-435	交互错误
CWE-437	端点特性的不完整模型
CWE-441	未有动机的代理或中间人（混淆代理）
CWE-444	HTTP请求的解释不一致性（HTTP请求私运）
CWE-447	在UI中的未实现或未支持特性
CWE-450	UI输入的多重解释
CWE-453	不安全的缺省变量初始化
CWE-455	初始化失效后的不存在变量
CWE-459	清理环节不完整
CWE-463	对数据结构哨兵域的删除
CWE-466	在预期范围外返回指针值
CWE-471	对假设不可变数据的修改（MAID）
CWE-475	从输入到API的未定义行为
CWE-479	信号处理例程中使用不可再入的函数
CWE-501	违背信任边界
CWE-511	逻辑/时间炸弹
CWE-520	.NET误配置：使用伪装
CWE-522	不充分的凭证保护机制
CWE-526	通过环境变量导致的信息暴露
CWE-535	通过Shell错误消息导致的信息暴露
CWE-539	通过持久性Cookie导致的信息暴露
CWE-544	标准化错误处理机制缺失
CWE-555	J2EE误配置：在配置文件中明文存储口令
CWE-564	SQL注入：Hibernate
CWE-566	通过用户控制SQL主密钥绕过授权机制
CWE-863	授权机制不正确
CWE-88	参数注入或修改
CWE-9	J2EE误配置：EJB方法弱访问权限
CWE-91	XML注入（XPath盲注）
CWE-913	动态管理代码资源的控制不恰当
CWE-915	动态确定对象属性修改的控制不恰当
CWE-917	表达式语言语句中使用的特殊元素转义处理不恰当（表达式语言注入）
CWE-921	在没有访问控制机制中存储敏感数据
CWE-923	通信信道对预期端点的不适当限制
CWE-925	广播接收机对意图的不当验证
CWE-927	隐式意图在敏感通信中的使用
CWE-941	通信信道中错误指定的目的地
CWE-574	EJB不安全实践：使用同步原语
CWE-576	EJB不安全实践：使用Java I/O
CWE-578	EJB不安全实践：使用类加载器
CWE-587	将一个固定地址复制给指针
CWE-589	对非普适API的调用
CWE-594	J2EE框架：将不可序列化的对象存储到磁盘上
CWE-598	通过GET请求中的查询字符串导致的信息暴露
CWE-6	J2EE误配置：会话ID长度不充分
CWE-601	指向未可信站点的URL重定向（开放重定向）
CWE-603	使用客户端的认证机制
CWE-613	不充分的会话过期机制
CWE-620	未经验证的口令修改
CWE-637	保护机制不必要的复杂性（未使用经济性的机制）
CWE-639	通过用户控制密钥绕过授权机制
CWE-640	忘记口令恢复机制弱
CWE-642	对关键状态数据的外部可控制
CWE-644	对HTTP头部进行脚本语法转义处理不恰当
CWE-646	依赖于外部提供文件的文件名或扩展名
CWE-648	特权API的不正确使用
CWE-651	通过WSDL文件导致的信息暴露
CWE-653	不充分的划分
CWE-655	不充分的心理学可接受性
CWE-657	违背安全设计原则
CWE-662	不恰当的同步机制
CWE-668	将资源暴露给错误范围
CWE-67	Windows设备名处理不恰当
CWE-671	缺乏对安全的管理控制
CWE-673	范围定义的外部影响
CWE-682	数值计算不正确
CWE-69	Windows::DATA交换数据流处理不恰当
CWE-691	不充分的控制流管理
CWE-693	保护机制失效
CWE-695	使用底层的功能例程
CWE-7	J2EE误配置：缺少定制错误页面
CWE-704	不正确的类型转换
CWE-706	使用不正确的解析名称或索引
CWE-708	不正确的属主授予
CWE-710	编程规范违背
CWE-73	文件名或路径的外部可控制
CWE-749	暴露危险的方法或函数
CWE-76	等价特殊元素的转义处理不恰当
CWE-767	通过公开方法可访问到关键的私有数据
CWE-770	不加限制或调节的资源分配
CWE-772	对已超过有效生命周期的资源丧失索引
CWE-774	不加限制或调节进行文件描述符或句柄的分配
CWE-780	未配合OAEP使用RSA算法
CWE-782	无充分访问控制条件下暴露IOCTL
CWE-784	在安全决策中依赖未经验证和完整性检查的Cookie
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）
CWE-799	交互频率的控制不恰当
CWE-807	在安全决策中依赖未经信任的输入
CWE-84	Web页面编码URIScheme转义处理不恰当
CWE-862	授权机制缺失
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）
CWE-90	LDAP查询中使用的特殊元素转义处理不恰当（LDAP注入）
CWE-912	隐藏功能
CWE-914	动态识别变量的控制不恰当
CWE-916	使用具有不充分计算复杂性的口令哈希
CWE-918	服务端请求伪造（SSRF）
CWE-920	功耗限制不当
CWE-922	敏感信息的不安全存储
CWE-924	通信信道中传输过程中消息完整性的不正确执行
CWE-926	Android应用程序组件导出不当
CWE-93	对CRLF序列的转义处理不恰当（CRLF注入）
CWE-940	通信信道源的不正确验证

Filter

/Weakness_Catalog/Weaknesses/Weakness[./Modes_Of_Introduction/Introduction/Phase='Architecture and Design']

文章来源于互联网:scap中文网

相关推荐: View-999: Weaknesses without Software Fault Patterns

View-999: Weaknesses without Software Fault Patterns ID: 999 Type: Implicit Status: Incomplete Objective CWE identifiers in this v…