Топ-25 самых опасных уязвимостей 2021 года

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

23 июля 2021 года

Wikinews-logo-ru.svg

На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее опасных уязвимостей за 2021 год. 2021 CWE Top 25 Most Dangerous Software Weaknesses — демонстрационный список наиболее распространенных и критических уязвимостей, которые могут привести к серьезным проблемам в программном обеспечении.

Их эксплуатация часто позволяет злоумышленникам полностью потенциально получить полный контроль над уязвимыми системами, украсть конфиденциальные данные или вызвать состояние «отказа в обслуживании».

CWE-787 — Запись за границами буфера (Out-of-bounds Write);

CWE-79 — Некорректная нейтрализация входных данных при генерировании web-страниц (Межсайтовое выполнение сценариев) (Improper Neutralization of Input During Web Page Generation (Cross-site Scripting));

CWE-125 — Чтение за границами буфера (Out-of-bounds Read);

CWE-20 — Некорректная проверка входных данных (Improper Input Validation);

CWE-78 — Некорректная нейтрализация специальных элементов, используемых в системных -командах (Improper Neutralization of Special Elements used in an OS Command (OS Command Injection);

CWE-89 — Некорректная нейтрализация специальных элементов, используемых в SQL-командах (Внедрение SQL) (Improper Neutralization of Special Elements used in an SQL Command (SQL Injection));

CWE-416 — Использование после освобождения (Use After Free);

CWE-22 — Некорректные ограничения путей для каталогов (Подмена пути) (Improper Limitation of a Pathname to a Restricted Directory (Path Traversal));

CWE-352 — Межсайтовая подмена запросов (Cross-Site Request Forgery, CSRF);

CWE-434 — Неограниченная загрузка файла опасного типа (Unrestricted Upload of File with Dangerous Type).

 

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Топ-25 самых опасных уязвимостей 2021 года