CWE-183 宽松定义的白名单

2021年12月16日16:30:21评论62 views字数 614阅读2分2秒阅读模式

CWE-183 宽松定义的白名单

Permissive Whitelist

结构: Simple

Abstraction: Base

状态: Draft

被利用可能性: unkown

基本描述

An application uses a "whitelist" of acceptable values, but the whitelist includes at least one unsafe value, leading to resultant weaknesses.

相关缺陷

cwe_Nature: ChildOf cwe_CWE_ID: 697 cwe_View_ID: 1000 cwe_Ordinal: Primary
cwe_Nature: CanPrecede cwe_CWE_ID: 434 cwe_View_ID: 1000

适用平台

Language: {'cwe_Class': 'Language-Independent', 'cwe_Prevalence': 'Undetermined'}

常见的影响

范围	影响	注释
Access Control	Bypass Protection Mechanism

分类映射

映射的分类名	ImNode ID	Fit	Mapped Node Name
PLOVER			Permissive Whitelist

相关攻击模式

CAPEC-120
CAPEC-3
CAPEC-43
CAPEC-71

引用

REF-62 The Art of Software Security Assessment

文章来源于互联网:scap中文网

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2021年12月16日16:30:21
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CWE-183 宽松定义的白名单https://cn-sec.com/archives/613036.html

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码