安全百科 - 第 305 | CN-SEC 中文网

CWE-599 缺失对OpenSSL证书的验证

CWE-599 缺失对OpenSSL证书的验证 Missing Validation of OpenSSL Certificate 结构: Simple Abstraction: Variant 状态...

11月04日CWE(弱点枚举)67 views评论

阅读全文

CWE-600 Servlet中未捕获的异常

CWE-600 Servlet中未捕获的异常 Uncaught Exception in Servlet 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: ...

11月04日CWE(弱点枚举)60 views评论

阅读全文

CWE-602 服务端安全的客户端实施

CWE-602 服务端安全的客户端实施 Client-Side Enforcement of Server-Side Security 结构: Simple Abstraction: Base 状态:...

11月04日CWE(弱点枚举)61 views评论

阅读全文

CWE-605 对同一端口的多重绑定

CWE-605 对同一端口的多重绑定 Multiple Binds to the Same Port 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: un...

11月04日CWE(弱点枚举)67 views评论

阅读全文

CWE-588 尝试访问一个非结构体指针的子域

CWE-588 尝试访问一个非结构体指针的子域 Attempt to Access Child of a Non-structure Pointer 结构: Simple Abstraction: V...

11月04日CWE(弱点枚举)93 views评论

阅读全文

CWE-59 在文件访问前对链接解析不恰当（链接跟随）

CWE-59 在文件访问前对链接解析不恰当（链接跟随） Improper Link Resolution Before File Access ('Link Following') 结构: Simpl...

11月04日CWE(弱点枚举)102 views评论

阅读全文

CWE-591 敏感数据存储于加锁不恰当的内存区域

CWE-591 敏感数据存储于加锁不恰当的内存区域 Sensitive Data Storage in Improperly Locked Memory 结构: Simple Abstraction:...

11月04日CWE(弱点枚举)70 views评论

阅读全文

CWE-593 认证绕过：SSL对象创建后修改OpenSSL CTX对象

CWE-593 认证绕过：SSL对象创建后修改OpenSSL CTX对象 Authentication Bypass: OpenSSL CTX Object Modified after SSL Ob...

11月04日CWE(弱点枚举)87 views评论

阅读全文

CWE-595 错误对对象引用当作对象内容进行比较

CWE-595 错误对对象引用当作对象内容进行比较 Comparison of Object References Instead of Object Contents 结构: Simple Abst...

11月04日CWE(弱点枚举)68 views评论

阅读全文

CWE-579 J2EE不安全实践：将不可序列化的对象存储在会话中

CWE-579 J2EE不安全实践：将不可序列化的对象存储在会话中 J2EE Bad Practices: Non-serializable Object Stored in Session 结构: ...

11月04日CWE(弱点枚举)189 views评论

阅读全文

CWE-580 未定义super.clone()的clone()方法

CWE-580 未定义super.clone()的clone()方法 clone() Method Without super.clone() 结构: Simple Abstraction: Vari...

11月04日CWE(弱点枚举)111 views评论

阅读全文

CWE-582 公开、最终、静态声明的数组

CWE-582 公开、最终、静态声明的数组 Array Declared Public, Final, and Static 结构: Simple Abstraction: Variant 状态: D...

11月04日CWE(弱点枚举)72 views评论

阅读全文

CWE-599 缺失对OpenSSL证书的验证

CWE-600 Servlet中未捕获的异常

CWE-602 服务端安全的客户端实施

CWE-605 对同一端口的多重绑定

CWE-588 尝试访问一个非结构体指针的子域

CWE-59 在文件访问前对链接解析不恰当（链接跟随）

CWE-591 敏感数据存储于加锁不恰当的内存区域

CWE-593 认证绕过：SSL对象创建后修改OpenSSL CTX对象

CWE-595 错误对对象引用当作对象内容进行比较

CWE-579 J2EE不安全实践：将不可序列化的对象存储在会话中

CWE-580 未定义super.clone()的clone()方法

CWE-582 公开、最终、静态声明的数组

在线咨询

微信