وقد ضعف المشتركة التعداد (CWE) نشرت قائمة جديدة من أكثر نقاط الضعف الخطيرة ل2021. 2021 CWE أهم 25 نقاط ضعف في البرامج الخطرة - قائمة تجريبية لأكثر نقاط الضعف شيوعًا وحرجة والتي يمكن أن تؤدي إلى مشكلات خطيرة في البرامج.
غالبًا ما يسمح استغلالهم للمهاجمين بالسيطرة الكاملة على الأنظمة المعرضة للخطر ، أو سرقة البيانات الحساسة ، أو التسبب في حالة "رفض الخدمة".
1-CWE-787 - كتابة خارج الحدود ؛
2-CWE-79 - تحييد غير لائق للمدخلات أثناء إنشاء صفحة الويب (البرمجة النصية عبر المواقع) ؛
3-CWE-125 - قراءة خارج الحدود ؛
4-CWE-20 - التحقق غير الصحيح من المدخلات ؛
5-CWE-78 - التحييد غير المناسب للعناصر الخاصة المستخدمة في أوامر نظام التشغيل (حقن أوامر نظام التشغيل) ؛
6-CWE-89 - تحييد غير لائق للعناصر الخاصة المستخدمة في أمر SQL (حقن SQL) ؛
7-CWE-416 - استخدمه بعد مجانًا ؛
8-CWE-22 - تقييد غير صحيح لاسم المسار إلى دليل مقيد (مسار اجتياز) ؛
9-CWE-352 - تزوير طلب عبر المواقع (CSRF)
10-CWE-434 - تحميل غير مقيد لملف بنوع خطير.
0 تعليقات