安全百科 - 第 272 | CN-SEC 中文网

CWE-51 路径等价：'/multiple//internal/slash'

CWE-51 路径等价：'/multiple//internal/slash' Path Equivalence: '/multiple//internal/slash' 结构: Simple Abs...

12月16日CWE(弱点枚举)50 views评论

阅读全文

CWE-508 非传播性的恶意代码

CWE-508 非传播性的恶意代码 Non-Replicating Malicious Code 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性:...

12月16日CWE(弱点枚举)56 views评论

阅读全文

CWE-506 内嵌的恶意代码

CWE-506 内嵌的恶意代码 Embedded Malicious Code 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown ...

12月16日CWE(弱点枚举)105 views评论

阅读全文

CWE-501 违背信任边界

CWE-501 违背信任边界 Trust Boundary Violation 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 T...

12月16日CWE(弱点枚举)233 views评论

阅读全文

CWE-50 路径等价：'//multiple/leading/slash'

CWE-50 路径等价：'//multiple/leading/slash' Path Equivalence: '//multiple/leading/slash' 结构: Simple Abstr...

12月16日CWE(弱点枚举)61 views评论

阅读全文

CWE-499 可序列化的类中包含敏感信息

CWE-499 可序列化的类中包含敏感信息 Serializable Class Containing Sensitive Data 结构: Simple Abstraction: Variant 状...

12月16日CWE(弱点枚举)350 views评论

阅读全文

CWE-497 将系统数据暴露到未授权控制的范围

CWE-497 将系统数据暴露到未授权控制的范围 Exposure of System Data to an Unauthorized Control Sphere 结构: Simple Abstra...

12月16日CWE(弱点枚举)90 views评论

阅读全文

CWE-495 从公开方法中返回私有的数组类型数据域

CWE-495 从公开方法中返回私有的数组类型数据域 Private Data Structure Returned From A Public Method 结构: Simple Abstracti...

12月16日CWE(弱点枚举)68 views评论

阅读全文

CWE-493 缺少Final Modifier的关键公开变量

CWE-493 缺少Final Modifier的关键公开变量 Critical Public Variable Without Final Modifier 结构: Simple Abstracti...

12月16日CWE(弱点枚举)100 views评论

阅读全文

CWE-491 公开的可克隆方法（对象劫持）

CWE-491 公开的可克隆方法（对象劫持） Public cloneable() Method Without Final ('Object Hijack') 结构: Simple Abstract...

12月16日CWE(弱点枚举)84 views评论

阅读全文

CWE-489 遗留的调试代码

CWE-489 遗留的调试代码 Leftover Debug Code 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 The a...

12月16日CWE(弱点枚举)174 views评论

阅读全文

CWE-487 依赖包一级的范围

CWE-487 依赖包一级的范围 Reliance on Package-level Scope 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可...

12月16日CWE(弱点枚举)59 views评论

阅读全文

CWE-51 路径等价：'/multiple//internal/slash'

CWE-508 非传播性的恶意代码

CWE-506 内嵌的恶意代码

CWE-501 违背信任边界

CWE-50 路径等价：'//multiple/leading/slash'

CWE-499 可序列化的类中包含敏感信息

CWE-497 将系统数据暴露到未授权控制的范围

CWE-495 从公开方法中返回私有的数组类型数据域

CWE-493 缺少Final Modifier的关键公开变量

CWE-491 公开的可克隆方法（对象劫持）

CWE-489 遗留的调试代码

CWE-487 依赖包一级的范围

在线咨询

微信