CWE(弱点枚举) - 第 59 | CN-SEC 中文网

CWE-499 可序列化的类中包含敏感信息

CWE-499 可序列化的类中包含敏感信息 Serializable Class Containing Sensitive Data 结构: Simple Abstraction: Variant 状...

12月16日CWE(弱点枚举)347 views评论

阅读全文

CWE-497 将系统数据暴露到未授权控制的范围

CWE-497 将系统数据暴露到未授权控制的范围 Exposure of System Data to an Unauthorized Control Sphere 结构: Simple Abstra...

12月16日CWE(弱点枚举)89 views评论

阅读全文

CWE-495 从公开方法中返回私有的数组类型数据域

CWE-495 从公开方法中返回私有的数组类型数据域 Private Data Structure Returned From A Public Method 结构: Simple Abstracti...

12月16日CWE(弱点枚举)68 views评论

阅读全文

CWE-493 缺少Final Modifier的关键公开变量

CWE-493 缺少Final Modifier的关键公开变量 Critical Public Variable Without Final Modifier 结构: Simple Abstracti...

12月16日CWE(弱点枚举)99 views评论

阅读全文

CWE-491 公开的可克隆方法（对象劫持）

CWE-491 公开的可克隆方法（对象劫持） Public cloneable() Method Without Final ('Object Hijack') 结构: Simple Abstract...

12月16日CWE(弱点枚举)83 views评论

阅读全文

CWE-489 遗留的调试代码

CWE-489 遗留的调试代码 Leftover Debug Code 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 The a...

12月16日CWE(弱点枚举)173 views评论

阅读全文

CWE-487 依赖包一级的范围

CWE-487 依赖包一级的范围 Reliance on Package-level Scope 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可...

12月16日CWE(弱点枚举)59 views评论

阅读全文

CWE-484 在Switch语句中省略Break语句

CWE-484 在Switch语句中省略Break语句 Omitted Break Statement in Switch 结构: Simple Abstraction: Base 状态: Draft...

12月16日CWE(弱点枚举)70 views评论

阅读全文

CWE-482 错误将赋值符号写成比较符号

CWE-482 错误将赋值符号写成比较符号 Comparing instead of Assigning 结构: Simple Abstraction: Variant 状态: Draft 被利用可能...

12月16日CWE(弱点枚举)47 views评论

阅读全文

CWE-480 使用操作符不正确

CWE-480 使用操作符不正确 Use of Incorrect Operator 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: Low 基本描述 T...

12月16日CWE(弱点枚举)78 views评论

阅读全文

CWE-479 信号处理例程中使用不可再入的函数

CWE-479 信号处理例程中使用不可再入的函数 Signal Handler Use of a Non-reentrant Function 结构: Simple Abstraction: Vari...

12月16日CWE(弱点枚举)79 views评论

阅读全文

CWE-477 对废弃函数的使用

CWE-477 对废弃函数的使用 Use of Obsolete Function 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述...

12月16日CWE(弱点枚举)77 views评论

阅读全文

CWE-499 可序列化的类中包含敏感信息

CWE-497 将系统数据暴露到未授权控制的范围

CWE-495 从公开方法中返回私有的数组类型数据域

CWE-493 缺少Final Modifier的关键公开变量

CWE-491 公开的可克隆方法（对象劫持）

CWE-489 遗留的调试代码

CWE-487 依赖包一级的范围

CWE-484 在Switch语句中省略Break语句

CWE-482 错误将赋值符号写成比较符号

CWE-480 使用操作符不正确

CWE-479 信号处理例程中使用不可再入的函数

CWE-477 对废弃函数的使用

在线咨询

微信