CWE-306: Отсутствие аутентификации для критической функции

CWE-306: Отсутствие аутентификации для критической функции

Характеристика уязвимости Распространенность уязвимости Общая Последствия Обход защиты Стоимость восстановления От низкого до высокого Простота обнаружения Умеренная Частота атаки Иногда Осведомлённость атакующего Высокая   Описание ошибки: ПО не проводит аутентификации для выполнения функций, которые требуют подтверждения личности пользователя или потребляют […]

далее

CWE-79: Межсайтовый скриптинг

CWE-79: Межсайтовый скриптинг

Характеристики Распространенность Высокая Последствия Выполнение кода, обход защиты Стоимость восстановления Низкая Простота обнаружения Просто Частота атаки Часто Осведомлённость атакующего Высокая   Межсайтовый скриптинг (XSS) –  одна из наиболее распространенных, трудно контролируемых и опасных уязвимостей в веб-приложениях (CWE-79). Это в значительной […]

далее

CWE-120: Копирование в буфер без проверки размера входных данных

CWE-120: Копирование в буфер без проверки размера входных данных

Характеристика ошибки Распространенность  Высокая Последствия Выполнение кода, отказ в обслуживании, потеря данных Стоимость восстановления Низкая Простота обнаружения Просто Частота атаки Часто Осведомлённость атакующего Высокая   Переполнение буфера – небольшое  напоминание о законе физики, в котором сказано: в контейнер невозможно запихнуть больше, […]

далее

CWE-78: Некорректная нейтрализация специальных элементов, используемых в команде OS (‘Инъекция Команды OS’)

CWE-78: Некорректная нейтрализация специальных элементов, используемых в команде OS (‘Инъекция Команды OS’)

Характеристика уязвимости Распространенность уязвимости Средняя Последствия Выполнение кода Стоимость восстановления Средняя Простота обнаружения Просто Частота атаки Часто Осведомлённость атакующего Высокая   Ваше программное обеспечение часто может послужить мостом между аутсайдером сети и внутренним содержимым вашей операционной системы. При установке новой […]

далее

CWE-89 (SQL-инъекция)

CWE-89 (SQL-инъекция)

Характеристика уязвимости CWE-89 Распространенность уязвимости Высокая Последствия Потеря данных, обход безопасности Стоимость восстановления Низкая Простота обнаружения Просто Частота атаки Часто Осведомлённость атакующего Высокая   В настоящее время складывается представление, что ПО может делать все с данными: заносить данных в базу, извлекать […]

далее