安全百科 - 第 242 | CN-SEC 中文网

CWE-419 未保护的主要通道

CWE-419 未保护的主要通道 Unprotected Primary Channel 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基...

01月05日CWE(弱点枚举)75 views评论

阅读全文

CWE-415 双重释放

CWE-415 双重释放 Double Free 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: High 基本描述 The product cal...

01月05日CWE(弱点枚举)124 views评论

阅读全文

CWE-413 资源加锁不恰当

CWE-413 资源加锁不恰当 Improper Resource Locking 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述...

01月05日CWE(弱点枚举)72 views评论

阅读全文

CWE-410 不充分的资源池

CWE-410 不充分的资源池 Insufficient Resource Pool 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkow...

01月05日CWE(弱点枚举)50 views评论

阅读全文

CWE-409 对高度压缩数据的处理不恰当（数据放大攻击）

CWE-409 对高度压缩数据的处理不恰当（数据放大攻击） Improper Handling of Highly Compressed Data (Data Amplification) 结构: S...

01月05日CWE(弱点枚举)59 views评论

阅读全文

CWE-407 算法复杂性

CWE-407 算法复杂性 Inefficient Algorithmic Complexity 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性...

01月05日CWE(弱点枚举)45 views评论

阅读全文

CWE-405 不对称的资源消耗（放大攻击）

CWE-405 不对称的资源消耗（放大攻击） Asymmetric Resource Consumption (Amplification) 结构: Simple Abstraction: Class...

01月05日CWE(弱点枚举)59 views评论

阅读全文

CWE-403 将文件描述符暴露给不受控制的范围（文件描述符泄露）

CWE-403 将文件描述符暴露给不受控制的范围（文件描述符泄露） Exposure of File Descriptor to Unintended Control Sphere ('File De...

01月05日CWE(弱点枚举)76 views评论

阅读全文

CWE-401 在移除最后引用时对内存的释放不恰当（内存泄露）

CWE-401 在移除最后引用时对内存的释放不恰当（内存泄露） Missing Release of Memory after Effective Lifetime 结构: Simple Abstra...

01月05日CWE(弱点枚举)171 views评论

阅读全文

CWE-40 路径遍历：'UNCsharename'(WindowsUNC共享)

CWE-40 路径遍历：'UNCsharename'(WindowsUNC共享) Path Traversal: 'UNCsharename' (Windows UNC Share) 结构: Simp...

01月05日CWE(弱点枚举)55 views评论

阅读全文

CWE-396 对通用异常声明Catch语句

CWE-396 对通用异常声明Catch语句 Declaration of Catch for Generic Exception 结构: Simple Abstraction: Base 状态: D...

01月05日CWE(弱点枚举)74 views评论

阅读全文

CWE-394 未预期的状态编码或返回值

CWE-394 未预期的状态编码或返回值 Unexpected Status Code or Return Value 结构: Simple Abstraction: Base 状态: Draft 被...

01月05日CWE(弱点枚举)59 views评论

阅读全文

CWE-419 未保护的主要通道

CWE-415 双重释放

CWE-413 资源加锁不恰当

CWE-410 不充分的资源池

CWE-409 对高度压缩数据的处理不恰当（数据放大攻击）

CWE-407 算法复杂性

CWE-405 不对称的资源消耗（放大攻击）

CWE-403 将文件描述符暴露给不受控制的范围（文件描述符泄露）

CWE-401 在移除最后引用时对内存的释放不恰当（内存泄露）

CWE-40 路径遍历：'UNCsharename'(WindowsUNC共享)

CWE-396 对通用异常声明Catch语句

CWE-394 未预期的状态编码或返回值

在线咨询

微信