CWE(弱点枚举) - 第 52 | CN-SEC 中文网

CWE-367 检查时间与使用时间(TOCTOU)的竞争条件

CWE-367 检查时间与使用时间(TOCTOU)的竞争条件 Time-of-check Time-of-use (TOCTOU) Race Condition 结构: Simple Abstract...

12月16日CWE(弱点枚举)421 views评论

阅读全文

CWE-369 除零错误

CWE-369 除零错误 Divide By Zero 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: Medium 基本描述 The product d...

12月16日CWE(弱点枚举)95 views评论

阅读全文

CWE-370 在初始检查后缺失对证书撤销的验证

CWE-370 在初始检查后缺失对证书撤销的验证 Missing Check for Certificate Revocation after Initial Check 结构: Simple Abs...

12月16日CWE(弱点枚举)75 views评论

阅读全文

CWE-373 废弃：状态同步错误

CWE-373 废弃：状态同步错误 DEPRECATED: State Synchronization Error 结构: Simple Abstraction: Base 状态: Deprecate...

12月16日CWE(弱点枚举)42 views评论

阅读全文

CWE-375 返回不可变的对象给非可信调用者

CWE-375 返回不可变的对象给非可信调用者 Returning a Mutable Object to an Untrusted Caller 结构: Simple Abstraction: Ba...

12月16日CWE(弱点枚举)56 views评论

阅读全文

CWE-378 创建拥有不安全权限的临时文件

CWE-378 创建拥有不安全权限的临时文件 Creation of Temporary File With Insecure Permissions 结构: Simple Abstraction: ...

12月16日CWE(弱点枚举)71 views评论

阅读全文

CWE-38 路径遍历：'absolutepathnamehere'

CWE-38 路径遍历：'absolutepathnamehere' Path Traversal: 'absolutepathnamehere' 结构: Simple Abstraction: Va...

12月16日CWE(弱点枚举)49 views评论

阅读全文

CWE-359 侵犯隐私

CWE-359 侵犯隐私 Exposure of Private Information ('Privacy Violation') 结构: Simple Abstraction: Class 状态:...

12月16日CWE(弱点枚举)126 views评论

阅读全文

CWE-360 信任系统事件数据

CWE-360 信任系统事件数据 Trust of System Event Data 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: High...

12月16日CWE(弱点枚举)62 views评论

阅读全文

CWE-343 从先前值可预测取值范围

CWE-343 从先前值可预测取值范围 Predictable Value Range from Previous Values 结构: Simple Abstraction: Base 状态: Dr...

12月16日CWE(弱点枚举)67 views评论

阅读全文

CWE-345 对数据真实性的验证不充分

CWE-345 对数据真实性的验证不充分 Insufficient Verification of Data Authenticity 结构: Simple Abstraction: Class 状态...

12月16日CWE(弱点枚举)77 views评论

阅读全文

CWE-347 密码学签名的验证不恰当

CWE-347 密码学签名的验证不恰当 Improper Verification of Cryptographic Signature 结构: Simple Abstraction: Base 状态...

12月16日CWE(弱点枚举)83 views评论

阅读全文

CWE-367 检查时间与使用时间(TOCTOU)的竞争条件

CWE-369 除零错误

CWE-370 在初始检查后缺失对证书撤销的验证

CWE-373 废弃：状态同步错误

CWE-375 返回不可变的对象给非可信调用者

CWE-378 创建拥有不安全权限的临时文件

CWE-38 路径遍历：'absolutepathnamehere'

CWE-359 侵犯隐私

CWE-360 信任系统事件数据

CWE-343 从先前值可预测取值范围

CWE-345 对数据真实性的验证不充分

CWE-347 密码学签名的验证不恰当

在线咨询

微信