أخطر 25 نقطة ضعف في عام 2021

وقد ضعف المشتركة التعداد (CWE) نشرت قائمة جديدة من أكثر نقاط الضعف الخطيرة ل2021. 2021 CWE أهم 25 نقاط ضعف في البرامج الخطرة - قائمة تجريبية لأكثر نقاط الضعف شيوعًا وحرجة والتي يمكن أن تؤدي إلى مشكلات خطيرة في البرامج.

غالبًا ما يسمح استغلالهم للمهاجمين بالسيطرة الكاملة على الأنظمة المعرضة للخطر ، أو سرقة البيانات الحساسة ، أو التسبب في حالة "رفض الخدمة".

1-CWE-787 - كتابة خارج الحدود ؛

2-CWE-79 - تحييد غير لائق للمدخلات أثناء إنشاء صفحة الويب (البرمجة النصية عبر المواقع) ؛

3-CWE-125 - قراءة خارج الحدود ؛

4-CWE-20 - التحقق غير الصحيح من المدخلات ؛

5-CWE-78 - التحييد غير المناسب للعناصر الخاصة المستخدمة في أوامر نظام التشغيل (حقن أوامر نظام التشغيل) ؛

6-CWE-89 - تحييد غير لائق للعناصر الخاصة المستخدمة في أمر SQL (حقن SQL) ؛

7-CWE-416 - استخدمه بعد مجانًا ؛

8-CWE-22 - تقييد غير صحيح لاسم المسار إلى دليل مقيد (مسار اجتياز) ؛

9-CWE-352 - تزوير طلب عبر المواقع (CSRF)

10-CWE-434 - تحميل غير مقيد لملف بنوع خطير.