List Of CWE Information

The Common Vulnerability Types List (CWE) provides a common set of criteria for identifying vulnerability types.
This section summarizes the CWEs for web-related vulnerabilities.。

For more information, please refer to the IPA's Common Vulnerability Types list CWE overview.

No cwe cwe_type URL
1 CWE-1 ロケーション https://jvndb.jvn.jp/ja/cwe/CWE-1.html
2 CWE-15 システム構成または設定の外部制御 https://jvndb.jvn.jp/ja/cwe/CWE-15.html
3 CWE-16 環境設定 http://jvndb.jvn.jp/ja/cwe/CWE-16.html
4 CWE-17 コード https://jvndb.jvn.jp/ja/cwe/CWE-17.html
5 CWE-18 ソースコード https://jvndb.jvn.jp/ja/cwe/CWE-18.html
6 CWE-19 データ処理 https://jvndb.jvn.jp/ja/cwe/CWE-19.html
7 CWE-20 不適切な入力確認 http://jvndb.jvn.jp/ja/cwe/CWE-20.html
8 CWE-21 パス名トラバーサルおよび同値エラー https://jvndb.jvn.jp/ja/cwe/CWE-21.html
9 CWE-22 パス・トラバーサル http://jvndb.jvn.jp/ja/cwe/CWE-22.html
10 CWE-23 相対的パストラバーサル https://jvndb.jvn.jp/ja/cwe/CWE-23.html
11 CWE-23 相対的パストラバーサル https://jvndb.jvn.jp/ja/cwe/CWE-23.html
12 CWE-24 パストラバーサル (../filedir) https://jvndb.jvn.jp/ja/cwe/CWE-24.html
13 CWE-26 パストラバーサル (/dir/../filename) https://jvndb.jvn.jp/ja/cwe/CWE-26.html
14 CWE-27 パストラバーサル (dir/../../filename) https://jvndb.jvn.jp/ja/cwe/CWE-27.html
15 CWE-28 パストラバーサル (..\filedir) https://jvndb.jvn.jp/ja/cwe/CWE-28.html
16 CWE-29 パストラバーサル (/../filename) https://jvndb.jvn.jp/ja/cwe/CWE-29.html
17 CWE-35 パストラバーサル https://jvndb.jvn.jp/ja/cwe/CWE-35.html
18 CWE-36 絶対パストラバーサル https://jvndb.jvn.jp/ja/cwe/CWE-36.html
19 CWE-41 パスの等価性の不適切な解決 https://jvndb.jvn.jp/ja/cwe/CWE-41.html
20 CWE-59 リンク解釈の問題 http://jvndb.jvn.jp/ja/cwe/CWE-59.html
21 CWE-61 UNIX Symbolic Link のフォロー https://jvndb.jvn.jp/ja/cwe/CWE-61.html
22 CWE-64 Windows ショートカットのフォロー https://jvndb.jvn.jp/ja/cwe/CWE-64.html
23 CWE-73 ファイル名やパス名の外部制御 https://jvndb.jvn.jp/ja/cwe/CWE-73.html
24 CWE-74 インジェクション https://jvndb.jvn.jp/ja/cwe/CWE-74.html
25 CWE-75 特殊要素の不適切なサニタイジング https://jvndb.jvn.jp/ja/cwe/CWE-75.html
26 CWE-76 同等の特殊要素の不適切な無害化 https://jvndb.jvn.jp/ja/cwe/CWE-76.html
27 CWE-77 コマンドインジェクション https://jvndb.jvn.jp/ja/cwe/CWE-77.html
28 CWE-78 OSコマンド・インジェクション http://jvndb.jvn.jp/ja/cwe/CWE-78.html
29 CWE-79 クロスサイト・スクリプティング(XSS) http://jvndb.jvn.jp/ja/cwe/CWE-79.html
30 CWE-80 クロスサイトスクリプティング (Basic XSS) https://jvndb.jvn.jp/ja/cwe/CWE-80.html
31 CWE-87 代替 XSS 構文の不適切な無効化 https://jvndb.jvn.jp/ja/cwe/CWE-87.html
32 CWE-88 引数の挿入または変更 https://jvndb.jvn.jp/ja/cwe/CWE-88.html
33 CWE-89 SQLインジェクション http://jvndb.jvn.jp/ja/cwe/CWE-89.html
34 CWE-90 LDAP インジェクション https://jvndb.jvn.jp/ja/cwe/CWE-90.html
35 CWE-91 ブラインド XPath インジェクション https://jvndb.jvn.jp/ja/cwe/CWE-91.html
36 CWE-93 CRLF インジェクション https://jvndb.jvn.jp/ja/cwe/CWE-93.html
37 CWE-94 コード・インジェクション http://jvndb.jvn.jp/ja/cwe/CWE-94.html
38 CWE-95 Evalインジェクション
39 CWE-96 静的に保存されたコード内のディレクティブの不適切な無効化 https://jvndb.jvn.jp/ja/cwe/CWE-96.html
40 CWE-98 PHP リモートファイルインクルージョン https://jvndb.jvn.jp/ja/cwe/CWE-98.html
41 CWE-99 リソースの挿入 https://jvndb.jvn.jp/ja/cwe/CWE-99.html
42 CWE-112 XML 検証の欠如 https://jvndb.jvn.jp/ja/cwe/CWE-112.html
43 CWE-113 HTTP レスポンスの分割 https://jvndb.jvn.jp/ja/cwe/CWE-113.html
44 CWE-114 プロセス制御 https://jvndb.jvn.jp/ja/cwe/CWE-114.html
45 CWE-115 入力の誤った解釈 https://jvndb.jvn.jp/ja/cwe/CWE-115.html
46 CWE-116 不適切なエンコード、または出力のエスケープ https://jvndb.jvn.jp/ja/cwe/CWE-116.html
47 CWE-117 不適切なログ出力の無効化 https://jvndb.jvn.jp/ja/cwe/CWE-117.html
48 CWE-118 インデックス化が可能なリソースの不適切なアクセス (範囲エラー) https://jvndb.jvn.jp/ja/cwe/CWE-118.html
49 CWE-119 バッファエラー http://jvndb.jvn.jp/ja/cwe/CWE-119.html
50 CWE-120 古典的バッファオーバーフロー https://jvndb.jvn.jp/ja/cwe/CWE-120.html
51 CWE-121 スタックオーバーフロー
52 CWE-122 ヒープオーバーフロー
53 CWE-123 任意の場所に任意の値を書き込み可能な状態 https://jvndb.jvn.jp/ja/cwe/CWE-123.html
54 CWE-124 バッファアンダーフロー https://jvndb.jvn.jp/ja/cwe/CWE-124.html
55 CWE-125 境界外読み取り https://jvndb.jvn.jp/ja/cwe/CWE-125.html
56 CWE-126 バッファオーバーリード https://jvndb.jvn.jp/ja/cwe/CWE-126.html
57 CWE-129 配列インデックスの不適切な検証 https://jvndb.jvn.jp/ja/cwe/CWE-129.html
58 CWE-130 レングスパラメーターの不整合による不適切な処理 https://jvndb.jvn.jp/ja/cwe/CWE-130.html
59 CWE-131 正しくないバッファサイズ計算
60 CWE-134 書式文字列の問題 http://jvndb.jvn.jp/ja/cwe/CWE-134.html
61 CWE-140 区切り文字の不適切な無害化 https://jvndb.jvn.jp/ja/cwe/CWE-140.html
62 CWE-141 パラメータと引数区切り文字の不適切な無害化 https://jvndb.jvn.jp/ja/cwe/CWE-141.html
63 CWE-146 式とコマンド区切り文字の不適切な無害化 https://jvndb.jvn.jp/ja/cwe/CWE-146.html
64 CWE-149 引用構文の不適切な無害化 https://jvndb.jvn.jp/ja/cwe/CWE-149.html
65 CWE-150 エスケープ、メタ、またはコントロールシーケンスの不適切な無効化 https://jvndb.jvn.jp/ja/cwe/CWE-150.html
66 CWE-155 ワイルドカードまたは照合シンボルの不適切な無害化 https://jvndb.jvn.jp/ja/cwe/CWE-155.html
67 CWE-158 NULL バイトまたは NULL キャラクタの不適切な無害化 https://jvndb.jvn.jp/ja/cwe/CWE-158.html
68 CWE-167 追加の特殊要素の不適切な処理 https://jvndb.jvn.jp/ja/cwe/CWE-167.html
69 CWE-170 不適切な NULL による終了 https://jvndb.jvn.jp/ja/cwe/CWE-170.html
70 CWE-171 クレンジング、正規化、および比較エラー https://jvndb.jvn.jp/ja/cwe/CWE-171.html
71 CWE-172 エンコーディングエラー https://jvndb.jvn.jp/ja/cwe/CWE-172.html
72 CWE-176 Unicode エンコーディングの不適切な処理 https://jvndb.jvn.jp/ja/cwe/CWE-176.html
73 CWE-178 大文字と小文字の区別の不適切な処理 https://jvndb.jvn.jp/ja/cwe/CWE-178.html
74 CWE-183 許容された入力値の許可リスト https://jvndb.jvn.jp/ja/cwe/CWE-183.html
75 CWE-184 不完全なブラックリスト https://jvndb.jvn.jp/ja/cwe/CWE-184.html
76 CWE-185 不正な正規表現 https://jvndb.jvn.jp/ja/cwe/CWE-185.html
77 CWE-187 部分的な文字列の比較 https://jvndb.jvn.jp/ja/cwe/CWE-187.html
78 CWE-189 数値処理の問題 http://jvndb.jvn.jp/ja/cwe/CWE-189.html
79 CWE-190 整数オーバーフローまたはラップアラウンド https://jvndb.jvn.jp/ja/cwe/CWE-190.html
80 CWE-191 整数アンダーフロー https://jvndb.jvn.jp/ja/cwe/CWE-191.html
81 CWE-193 境界条件の判定 https://jvndb.jvn.jp/ja/cwe/CWE-193.html
82 CWE-194 予期しない符号拡張 https://jvndb.jvn.jp/ja/cwe/CWE-194.html
83 CWE-197 数値打ち切り誤差 https://jvndb.jvn.jp/ja/cwe/CWE-197.html
84 CWE-199 情報管理の問題 https://jvndb.jvn.jp/ja/cwe/CWE-199.html
85 CWE-200 情報漏えい http://jvndb.jvn.jp/ja/cwe/CWE-200.html
86 CWE-201 送信データへの重要な情報の挿入 https://jvndb.jvn.jp/ja/cwe/CWE-201.html
87 CWE-202 データクエリからの重要な情報の漏えい https://jvndb.jvn.jp/ja/cwe/CWE-202.html
88 CWE-203 セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい https://jvndb.jvn.jp/ja/cwe/CWE-203.html
89 CWE-204 リクエストに対するレスポンス内容の違いに起因する情報漏えい https://jvndb.jvn.jp/ja/cwe/CWE-204.html
90 CWE-205 観測可能な動作の不一致 https://jvndb.jvn.jp/ja/cwe/CWE-205.html
91 CWE-208 タイミングの違いに起因する情報漏えい https://jvndb.jvn.jp/ja/cwe/CWE-208.html
92 CWE-209 エラーメッセージによる情報漏えい https://jvndb.jvn.jp/ja/cwe/CWE-209.html
93 CWE-212 保存または転送前の重要な情報の不適切な削除 https://jvndb.jvn.jp/ja/cwe/CWE-212.html
94 CWE-214 重要な情報を使用しているプロセスの呼び出し https://jvndb.jvn.jp/ja/cwe/CWE-214.html
95 CWE-216 コンテナエラー https://jvndb.jvn.jp/ja/cwe/CWE-216.html
96 CWE-219 重要データを含むデータの Web ルート下への保存 https://jvndb.jvn.jp/ja/cwe/CWE-219.html
97 CWE-228 不正な構文構造の不適切な処理 https://jvndb.jvn.jp/ja/cwe/CWE-228.html
98 CWE-231 想定数以上の値の不適切な処理 https://jvndb.jvn.jp/ja/cwe/CWE-231.html
99 CWE-232 未定義値の不適切な処理 https://jvndb.jvn.jp/ja/cwe/CWE-232.html
100 CWE-233 パラメータの不適切な処理 https://jvndb.jvn.jp/ja/cwe/CWE-233.html
101 CWE-235 余分なパラメータの不適切な処理 https://jvndb.jvn.jp/ja/cwe/CWE-235.html
102 CWE-240 一貫性のない構造要素の不適切な処理 https://jvndb.jvn.jp/ja/cwe/CWE-240.html
103 CWE-241 予期しないデータ型の不適切な処理 https://jvndb.jvn.jp/ja/cwe/CWE-241.html
104 CWE-242 本質的に危険な機能の使用 https://jvndb.jvn.jp/ja/cwe/CWE-242.html
105 CWE-248 キャッチされない例外 https://jvndb.jvn.jp/ja/cwe/CWE-248.html
106 CWE-250 不要な特権による実行 https://jvndb.jvn.jp/ja/cwe/CWE-250.html
107 CWE-252 未チェックの戻り値 https://jvndb.jvn.jp/ja/cwe/CWE-252.html
108 CWE-253 関数の戻り値に対する不適切なチェック https://jvndb.jvn.jp/ja/cwe/CWE-253.html
109 CWE-254 セキュリティ機能 https://jvndb.jvn.jp/ja/cwe/CWE-254.html
110 CWE-255 証明書・パスワード管理 http://jvndb.jvn.jp/ja/cwe/CWE-255.html
111 CWE-256 平文でパスワードを保存
112 CWE-257 復元可能な形式でのパスワード保存 https://jvndb.jvn.jp/ja/cwe/CWE-257.html
113 CWE-258 設定ファイル内に空のパスワード
114 CWE-259 パスワードがハードコーディングされている
115 CWE-260 設定ファイル内のパスワード https://jvndb.jvn.jp/ja/cwe/CWE-260.html
116 CWE-261 パスワードの弱い暗号の使用 https://jvndb.jvn.jp/ja/cwe/CWE-261.html
117 CWE-263 有効期限が長いパスワードのエージング https://jvndb.jvn.jp/ja/cwe/CWE-263.html
118 CWE-264 認可・権限・アクセス制御 http://jvndb.jvn.jp/ja/cwe/CWE-264.html
119 CWE-265 権限の問題 https://jvndb.jvn.jp/ja/cwe/CWE-265.html
120 CWE-266 不適切な権限設定 https://jvndb.jvn.jp/ja/cwe/CWE-266.html
121 CWE-267 危険なアクションで定義された権限 https://jvndb.jvn.jp/ja/cwe/CWE-267.html
122 CWE-268 権限の連鎖 https://jvndb.jvn.jp/ja/cwe/CWE-268.html
123 CWE-269 不適切な権限管理 https://jvndb.jvn.jp/ja/cwe/CWE-269.html
124 CWE-270 特権コンテキストの切り替えエラー https://jvndb.jvn.jp/ja/cwe/CWE-270.html
125 CWE-271 特権の削除/エラーの低下 https://jvndb.jvn.jp/ja/cwe/CWE-271.html
126 CWE-272 最小権限の違反 https://jvndb.jvn.jp/ja/cwe/CWE-272.html
127 CWE-273 削除された特権に対する不適切なチェック https://jvndb.jvn.jp/ja/cwe/CWE-273.html
128 CWE-274 不十分な特権の不適切な処理 https://jvndb.jvn.jp/ja/cwe/CWE-274.html
129 CWE-275 パーミッションの問題 https://jvndb.jvn.jp/ja/cwe/CWE-275.html
130 CWE-276 不適切なデフォルトパーミッション https://jvndb.jvn.jp/ja/cwe/CWE-276.html
131 CWE-277 安全でない継承されたパーミッション https://jvndb.jvn.jp/ja/cwe/CWE-277.html
132 CWE-278 安全に保持されない継承されたパーミッション https://jvndb.jvn.jp/ja/cwe/CWE-278.html
133 CWE-279 割り当てられたパーミッションの不適切な実行 https://jvndb.jvn.jp/ja/cwe/CWE-279.html
134 CWE-279 割り当てられたパーミッションの不適切な実行 https://jvndb.jvn.jp/ja/cwe/CWE-279.html
135 CWE-280 権限管理不備
136 CWE-281 パーミッションの不適切な保持 https://jvndb.jvn.jp/ja/cwe/CWE-281.html
137 CWE-282 不適切な所有権管理 https://jvndb.jvn.jp/ja/cwe/CWE-282.html
138 CWE-283 未検証の所有権 https://jvndb.jvn.jp/ja/cwe/CWE-283.html
139 CWE-284 不適切なアクセス制御 https://jvndb.jvn.jp/ja/cwe/CWE-284.html
140 CWE-285 不適切な認可 https://jvndb.jvn.jp/ja/cwe/CWE-285.html
141 CWE-286 正しくないユーザ管理
142 CWE-287 不適切な認証 http://jvndb.jvn.jp/ja/cwe/CWE-287.html
143 CWE-288 代替パスまたはチャネルを使用した認証回避 https://jvndb.jvn.jp/ja/cwe/CWE-288.html
144 CWE-289 代替名による認証回避 https://jvndb.jvn.jp/ja/cwe/CWE-289.html
145 CWE-290 スプーフィングによる認証回避 https://jvndb.jvn.jp/ja/cwe/CWE-290.html
146 CWE-294 Capture-replayによる認証回避 https://jvndb.jvn.jp/ja/cwe/CWE-294.html
147 CWE-295 不正な証明書検証 https://jvndb.jvn.jp/ja/cwe/CWE-295.html
148 CWE-297 ホストの不一致による証明書の不適切な検証 https://jvndb.jvn.jp/ja/cwe/CWE-297.html
149 CWE-299 証明書失効の不適切なチェック https://jvndb.jvn.jp/ja/cwe/CWE-299.html
150 CWE-300 中間者の問題 https://jvndb.jvn.jp/ja/cwe/CWE-300.html
151 CWE-302 認証回避の脆弱性 https://jvndb.jvn.jp/ja/cwe/CWE-302.html
152 CWE-303 認証アルゴリズム上の問題
153 CWE-304 認証の重要なステップの欠如 https://jvndb.jvn.jp/ja/cwe/CWE-304.html
154 CWE-305 根本の脆弱性による認証回避 https://jvndb.jvn.jp/ja/cwe/CWE-305.html
155 CWE-306 重要な機能に対する認証の欠如 解説 https://jvndb.jvn.jp/ja/cwe/CWE-306.html
156 CWE-307 過度な認証試行の不適切な制限 https://jvndb.jvn.jp/ja/cwe/CWE-307.html
157 CWE-308 単一要素認証の使用 https://jvndb.jvn.jp/ja/cwe/CWE-308.html
158 CWE-310 暗号の問題 http://jvndb.jvn.jp/ja/cwe/CWE-310.html
159 CWE-311 重要なデータの暗号化の欠如 https://jvndb.jvn.jp/ja/cwe/CWE-311.html
160 CWE-312 重要な情報の平文保存 https://jvndb.jvn.jp/ja/cwe/CWE-312.html
161 CWE-313 ファイル内またはディスク上の平文保存 https://jvndb.jvn.jp/ja/cwe/CWE-313.html
162 CWE-315 Cookie における重要な情報の平文保存 https://jvndb.jvn.jp/ja/cwe/CWE-315.html
163 CWE-316 メモリにおける平文での重要な情報の保存 https://jvndb.jvn.jp/ja/cwe/CWE-316.html
164 CWE-318 実行可能ファイル内の機密情報の平文保存 https://jvndb.jvn.jp/ja/cwe/CWE-318.html
165 CWE-319 重要な情報の平文での送信 https://jvndb.jvn.jp/ja/cwe/CWE-319.html
166 CWE-320 鍵管理のエラー https://jvndb.jvn.jp/ja/cwe/CWE-320.html
167 CWE-321 ハードコードされた暗号鍵の使用 https://jvndb.jvn.jp/ja/cwe/CWE-321.html
168 CWE-322 エンティティ認証のない鍵交換 https://jvndb.jvn.jp/ja/cwe/CWE-322.html
169 CWE-322 エンティティ認証のない鍵交換 https://jvndb.jvn.jp/ja/cwe/CWE-322.html
170 CWE-323 暗号化処理のナンスおよび鍵ペアの再利用 https://jvndb.jvn.jp/ja/cwe/CWE-323.html
171 CWE-324 有効期限を過ぎた鍵の使用 https://jvndb.jvn.jp/ja/cwe/CWE-324.html
172 CWE-325 暗号化処理の不備 https://jvndb.jvn.jp/ja/cwe/CWE-325.html
173 CWE-326 不適切な暗号強度 https://jvndb.jvn.jp/ja/cwe/CWE-326.html
174 CWE-327 不完全、または危険な暗号アルゴリズムの使用 https://jvndb.jvn.jp/ja/cwe/CWE-327.html
175 CWE-328 脆弱なハッシュの使用 https://jvndb.jvn.jp/ja/cwe/CWE-328.html
176 CWE-329 CBC モードにおけるランダムな初期化ベクトルの不使用 https://jvndb.jvn.jp/ja/cwe/CWE-329.html
177 CWE-330 不十分なランダム値の使用 https://jvndb.jvn.jp/ja/cwe/CWE-330.html
178 CWE-331 エントロピー不足 https://jvndb.jvn.jp/ja/cwe/CWE-331.html
179 CWE-332 PRNG における不十分なエントロピー https://jvndb.jvn.jp/ja/cwe/CWE-332.html
180 CWE-334 不十分なランダム値 https://jvndb.jvn.jp/ja/cwe/CWE-334.html
181 CWE-335 PRNGにおけるシードの不正な使用 https://jvndb.jvn.jp/ja/cwe/CWE-335.html
182 CWE-338 暗号における脆弱な PRNG の使用 https://jvndb.jvn.jp/ja/cwe/CWE-338.html
183 CWE-340 予測可能な数字や識別子の生成 https://jvndb.jvn.jp/ja/cwe/CWE-340.html
184 CWE-342 以前の値から予測可能な正確な値 https://jvndb.jvn.jp/ja/cwe/CWE-342.html
185 CWE-344 動的に変化するコンテキストの不変な値の使用 https://jvndb.jvn.jp/ja/cwe/CWE-344.html
186 CWE-345 データの信頼性についての不十分な検証 https://jvndb.jvn.jp/ja/cwe/CWE-345.html
187 CWE-346 同一生成元ポリシー違反 https://jvndb.jvn.jp/ja/cwe/CWE-346.html
188 CWE-347 デジタル署名の不適切な検証 https://jvndb.jvn.jp/ja/cwe/CWE-347.html
189 CWE-348 信頼性の低い送信元の使用 https://jvndb.jvn.jp/ja/cwe/CWE-348.html
190 CWE-349 信頼できるデータ受け入れ時の信頼できない無関係なデータの受け入れ https://jvndb.jvn.jp/ja/cwe/CWE-349.html
191 CWE-350 セキュリティ上重要なアクションのための逆引き DNS への依存 https://jvndb.jvn.jp/ja/cwe/CWE-350.html
192 CWE-352 クロスサイト・リクエスト・フォージェリ(CSRF) http://jvndb.jvn.jp/ja/cwe/CWE-352.html
193 CWE-352 同一生成元ポリシー違反 https://jvndb.jvn.jp/ja/cwe/CWE-346.html
194 CWE-353 完全性チェックの欠如 https://jvndb.jvn.jp/ja/cwe/CWE-353.html
195 CWE-354 データの整合性検証不備 https://jvndb.jvn.jp/ja/cwe/CWE-354.html
196 CWE-357 危険な操作に対する不十分な警告 https://jvndb.jvn.jp/ja/cwe/CWE-357.html
197 CWE-358 不適切に実装されたセキュリティチェック https://jvndb.jvn.jp/ja/cwe/CWE-358.html
198 CWE-359 認可されていないアクターへの個人情報の漏えい https://jvndb.jvn.jp/ja/cwe/CWE-359.html
199 CWE-361 時間とステータス https://jvndb.jvn.jp/ja/cwe/CWE-361.html
200 CWE-362 競合状態 http://jvndb.jvn.jp/ja/cwe/CWE-362.html
201 CWE-364 シグナルハンドラの競合状態 https://jvndb.jvn.jp/ja/cwe/CWE-364.html
202 CWE-366 スレッド内の競合状態 https://jvndb.jvn.jp/ja/cwe/CWE-366.html
203 CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態 https://jvndb.jvn.jp/ja/cwe/CWE-367.html
204 CWE-369 ゼロ除算 https://jvndb.jvn.jp/ja/cwe/CWE-369.html
205 CWE-371 状態の問題 https://jvndb.jvn.jp/ja/cwe/CWE-371.html
206 CWE-372 不完全な内部状態の区別 https://jvndb.jvn.jp/ja/cwe/CWE-372.html
207 CWE-377 安全でない一時ファイル https://jvndb.jvn.jp/ja/cwe/CWE-377.html
208 CWE-378 不適切なアクセスパーミションでの一時ファイル作成 https://jvndb.jvn.jp/ja/cwe/CWE-378.html
209 CWE-379 不適切なアクセスパーミションのディレクトリに一時ファイル作成 https://jvndb.jvn.jp/ja/cwe/CWE-379.html
210 CWE-384 セッションの固定化 https://jvndb.jvn.jp/ja/cwe/CWE-384.html
211 CWE-385 秘密のタイミングチャネル https://jvndb.jvn.jp/ja/cwe/CWE-385.html
212 CWE-388 エラー処理 https://jvndb.jvn.jp/ja/cwe/CWE-388.html
213 CWE-389 セッションの固定化 https://jvndb.jvn.jp/ja/cwe/CWE-384.html
214 CWE-393 誤ったステータスコードの戻り https://jvndb.jvn.jp/ja/cwe/CWE-393.html
215 CWE-395 NullPointerException Catch を使用した NULL ポインタデリファレンスの検出 https://jvndb.jvn.jp/ja/cwe/CWE-395.html
216 CWE-398 コードの品質 https://jvndb.jvn.jp/ja/cwe/CWE-398.html
217 CWE-399 リソース管理の問題 http://jvndb.jvn.jp/ja/cwe/CWE-399.html
218 CWE-400 リソースの枯渇 https://jvndb.jvn.jp/ja/cwe/CWE-400.html
219 CWE-401 有効期限後のメモリの解放の欠如 https://jvndb.jvn.jp/ja/cwe/CWE-401.html
220 CWE-402 リソースの漏えい https://jvndb.jvn.jp/ja/cwe/CWE-402.html
221 CWE-404 リソースの不適切なシャットダウンおよびリリース https://jvndb.jvn.jp/ja/cwe/CWE-404.html
222 CWE-405 非対称のリソース消費に関する脆弱性 https://jvndb.jvn.jp/ja/cwe/CWE-405.html
223 CWE-406 ネットワークメッセージ量の不十分な制御 (ネットワーク増幅) https://jvndb.jvn.jp/ja/cwe/CWE-406.html
224 CWE-407 アルゴリズムの複雑性 https://jvndb.jvn.jp/ja/cwe/CWE-407.html
225 CWE-409 高圧縮データの不適切な処理 (データ増幅) https://jvndb.jvn.jp/ja/cwe/CWE-409.html
226 CWE-410 不十分なリソースプール https://jvndb.jvn.jp/ja/cwe/CWE-410.html
227 CWE-412 外部からの操作の制限不備 https://jvndb.jvn.jp/ja/cwe/CWE-412.html
228 CWE-413 不適切なリソースロック https://jvndb.jvn.jp/ja/cwe/CWE-413.html
229 CWE-415 二重解放 https://jvndb.jvn.jp/ja/cwe/CWE-415.html
230 CWE-416 解放済みメモリの使用 https://jvndb.jvn.jp/ja/cwe/CWE-416.html
231 CWE-417 チャネルおよびパスのエラー https://jvndb.jvn.jp/ja/cwe/CWE-417.html
232 CWE-420 保護されていない代替チャネル https://jvndb.jvn.jp/ja/cwe/CWE-420.html
233 CWE-424 代替パスの不適切な保護 https://jvndb.jvn.jp/ja/cwe/CWE-424.html
234 CWE-425 リクエストの直接送信 https://jvndb.jvn.jp/ja/cwe/CWE-425.html
235 CWE-426 信頼性のない検索パス https://jvndb.jvn.jp/ja/cwe/CWE-426.html
236 CWE-427 制御されていない検索パスの要素 https://jvndb.jvn.jp/ja/cwe/CWE-427.html
237 CWE-428 引用されない検索パスまたは要素 https://jvndb.jvn.jp/ja/cwe/CWE-428.html
238 CWE-434 危険なタイプのファイルの無制限アップロード https://jvndb.jvn.jp/ja/cwe/CWE-434.html
239 CWE-435 複数の正しく動作するエンティティ間における不適切な相互作用 https://jvndb.jvn.jp/ja/cwe/CWE-435.html
240 CWE-436 解釈の競合 https://jvndb.jvn.jp/ja/cwe/CWE-436.html
241 CWE-440 予期せぬ動作 https://jvndb.jvn.jp/ja/cwe/CWE-440.html
242 CWE-441 フィルタリング回避 https://jvndb.jvn.jp/ja/cwe/CWE-441.html
243 CWE-444 HTTP リクエストスマグリング https://jvndb.jvn.jp/ja/cwe/CWE-444.html
244 CWE-449 UI における誤ったアクションの実行 https://jvndb.jvn.jp/ja/cwe/CWE-449.html
245 CWE-451 ユーザインターフェースにおける重要情報の誤った表示 https://jvndb.jvn.jp/ja/cwe/CWE-451.html
246 CWE-453 変数の安全ではないデフォルト値への初期化 https://jvndb.jvn.jp/ja/cwe/CWE-453.html
247 CWE-455 初期化失敗時の非終了 https://jvndb.jvn.jp/ja/cwe/CWE-455.html
248 CWE-457 初期化されていない変数の使用 https://jvndb.jvn.jp/ja/cwe/CWE-457.html
249 CWE-459 不完全なクリーンアップ https://jvndb.jvn.jp/ja/cwe/CWE-459.html
250 CWE-460 例外発生時の不適切な状態の消去 https://jvndb.jvn.jp/ja/cwe/CWE-460.html
251 CWE-470 クラスまたはコードを選択する外部から制御された入力の使用 https://jvndb.jvn.jp/ja/cwe/CWE-470.html
252 CWE-471 不変と仮定されるデータの変更 https://jvndb.jvn.jp/ja/cwe/CWE-471.html
253 CWE-472 不変と仮定される Web パラメータの外部制御 https://jvndb.jvn.jp/ja/cwe/CWE-472.html
254 CWE-473 PHP 外部変数の変更 https://jvndb.jvn.jp/ja/cwe/CWE-473.html
255 CWE-475 API への入力に対する未定義の動作 https://jvndb.jvn.jp/ja/cwe/CWE-475.html
256 CWE-476 NULL ポインタデリファレンス https://jvndb.jvn.jp/ja/cwe/CWE-476.html
257 CWE-485 不十分なカプセル化 https://jvndb.jvn.jp/ja/cwe/CWE-485.html
258 CWE-488 誤ったセッションへのデータ要素の漏えい https://jvndb.jvn.jp/ja/cwe/CWE-488.html
259 CWE-489 デバックコードの存在
260 CWE-489 間違ったセッションへのデータの漏洩
261 CWE-494 ダウンロードしたコードの完全性検証不備 https://jvndb.jvn.jp/ja/cwe/CWE-494.html
262 CWE-497 認可されていない制御領域への重要情報の漏えい https://jvndb.jvn.jp/ja/cwe/CWE-497.html
263 CWE-497 認可されていない制御領域への重要情報の漏えい https://jvndb.jvn.jp/ja/cwe/CWE-497.html
264 CWE-501 信頼境界線の違反 https://jvndb.jvn.jp/ja/cwe/CWE-501.html
265 CWE-502 信頼性のないデータのデシリアライゼーション https://jvndb.jvn.jp/ja/cwe/CWE-502.html
266 CWE-506 埋め込まれた悪意のあるコード https://jvndb.jvn.jp/ja/cwe/CWE-506.html
267 CWE-507 トロイの木馬 https://jvndb.jvn.jp/ja/cwe/CWE-507.html
268 CWE-520 .NET の誤設定によるなりすまし https://jvndb.jvn.jp/ja/cwe/CWE-520.html
269 CWE-521 脆弱なパスワードポリシー https://jvndb.jvn.jp/ja/cwe/CWE-521.html
270 CWE-522 認証情報の不十分な保護 https://jvndb.jvn.jp/ja/cwe/CWE-522.html
271 CWE-523 認証情報の保護しない転送 https://jvndb.jvn.jp/ja/cwe/CWE-523.html
272 CWE-523 認証情報の保護しない転送 https://jvndb.jvn.jp/ja/cwe/CWE-523.html
273 CWE-524 重要な情報を含むキャッシュの使用 https://jvndb.jvn.jp/ja/cwe/CWE-524.html
274 CWE-525 重要情報を含む Web ブラウザキャッシュの使用 https://jvndb.jvn.jp/ja/cwe/CWE-525.html
275 CWE-526 環境変数に対する重要な情報の平文保存 https://jvndb.jvn.jp/ja/cwe/CWE-526.html
276 CWE-527 認可されていない制御領域へのバージョン管理リポジトリの漏えい https://jvndb.jvn.jp/ja/cwe/CWE-527.html
277 CWE-532 ログファイルからの情報漏えい https://jvndb.jvn.jp/ja/cwe/CWE-532.html
278 CWE-534 デバッグログファイルからの情報漏えい https://jvndb.jvn.jp/ja/cwe/CWE-534.html
279 CWE-538 ファイルおよびディレクトリ情報の漏えい https://jvndb.jvn.jp/ja/cwe/CWE-538.html
280 CWE-539 重要情報を含む永続 Cookie の使用 https://jvndb.jvn.jp/ja/cwe/CWE-539.html
281 CWE-540 機密情報を含むソースコード https://jvndb.jvn.jp/ja/cwe/CWE-540.html
282 CWE-544 標準エラー処理メカニズムの欠如 https://jvndb.jvn.jp/ja/cwe/CWE-544.html
283 CWE-547 ハードコードされたセキュリティ関連の定数の使用 https://jvndb.jvn.jp/ja/cwe/CWE-547.html
284 CWE-548 ディレクトリリスティングによる情報漏えい https://jvndb.jvn.jp/ja/cwe/CWE-548.html
285 CWE-549 パスワード フィールドのマスキングの欠如 https://jvndb.jvn.jp/ja/cwe/CWE-549.html
286 CWE-550 重要な情報を含むサーバ生成のエラーメッセージ https://jvndb.jvn.jp/ja/cwe/CWE-550.html
287 CWE-552 外部からアクセス可能なファイルまたはディレクトリ https://jvndb.jvn.jp/ja/cwe/CWE-552.html
288 CWE-565 検証および完全性チェックを行っていない Cookie への依存 https://jvndb.jvn.jp/ja/cwe/CWE-565.html
289 CWE-567 マルチスレッドコンテキスト内の共有データへの非同期アクセス https://jvndb.jvn.jp/ja/cwe/CWE-567.html
290 CWE-571 常に正と評価される式 https://jvndb.jvn.jp/ja/cwe/CWE-571.html
291 CWE-573 呼び出し元による仕様の不適切な準拠 https://jvndb.jvn.jp/ja/cwe/CWE-573.html
292 CWE-590 ヒープ領域の不適切な解放 https://jvndb.jvn.jp/ja/cwe/CWE-590.html
293 CWE-597 文字列比較での誤った演算子の使用 https://jvndb.jvn.jp/ja/cwe/CWE-597.html
294 CWE-598 GET リクエストにおけるクエリ文字列からの情報漏えい https://jvndb.jvn.jp/ja/cwe/CWE-598.html
295 CWE-601 オープンリダイレクト https://jvndb.jvn.jp/ja/cwe/CWE-601.html
296 CWE-602 サーバ側のセキュリティのクライアント側での実施 https://jvndb.jvn.jp/ja/cwe/CWE-602.html
297 CWE-602 サーバ側のセキュリティのクライアント側での実施 https://jvndb.jvn.jp/ja/cwe/CWE-602.html
298 CWE-603 クライアント側認証の使用 https://jvndb.jvn.jp/ja/cwe/CWE-603.html
299 CWE-603 クライアント側認証の使用 https://jvndb.jvn.jp/ja/cwe/CWE-603.html
300 CWE-605 同一ポートに複数のソケットをバインドする問題 https://jvndb.jvn.jp/ja/cwe/CWE-605.html
301 CWE-610 別領域リソースに対する外部からの制御可能な参照 https://jvndb.jvn.jp/ja/cwe/CWE-610.html
302 CWE-611 XML 外部エンティティ参照の不適切な制限 https://jvndb.jvn.jp/ja/cwe/CWE-611.html
303 CWE-612 重要な情報を含むインデックスの不適切な承認 https://jvndb.jvn.jp/ja/cwe/CWE-612.html
304 CWE-613 不適切なセッション期限 https://jvndb.jvn.jp/ja/cwe/CWE-613.html
305 CWE-614 HTTPS セッション内の Secure 属性がない重要な Cookie https://jvndb.jvn.jp/ja/cwe/CWE-614.html
306 CWE-617 到達可能なアサーション https://jvndb.jvn.jp/ja/cwe/CWE-617.html
307 CWE-620 未検証のパスワード変更 https://jvndb.jvn.jp/ja/cwe/CWE-620.html
308 CWE-636 安全でない失敗処理 https://jvndb.jvn.jp/ja/cwe/CWE-636.html
309 CWE-639 ユーザ制御の鍵による認証回避 https://jvndb.jvn.jp/ja/cwe/CWE-639.html
310 CWE-640 パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み https://jvndb.jvn.jp/ja/cwe/CWE-640.html
311 CWE-641 ファイルおよびその他のリソース名の不適切な制限 https://jvndb.jvn.jp/ja/cwe/CWE-641.html
312 CWE-642 重要な状態データの外部制御 https://jvndb.jvn.jp/ja/cwe/CWE-642.html
313 CWE-643 Xpathインジェクション https://jvndb.jvn.jp/ja/cwe/CWE-643.html
314 None
315 CWE-644 HTTP ヘッダのスクリプト構文の不適切な無効化 https://jvndb.jvn.jp/ja/cwe/CWE-644.html
316 CWE-645 過度に制限されたアカウントロックアウトメカニズム https://jvndb.jvn.jp/ja/cwe/CWE-645.html
317 CWE-646 外部提供ファイルのファイル名または拡張子への依存 https://jvndb.jvn.jp/ja/cwe/CWE-646.html
318 CWE-648 特権 API の不適切な使用 https://jvndb.jvn.jp/ja/cwe/CWE-648.html
319 CWE-649 完全性チェックなしのセキュリティ関連の入力の難読化または暗号化への依存 https://jvndb.jvn.jp/ja/cwe/CWE-649.html
320 CWE-657 セキュリティ設計の原則に反した設計 https://jvndb.jvn.jp/ja/cwe/CWE-657.html
321 CWE-662 不適切な同期 https://jvndb.jvn.jp/ja/cwe/CWE-662.html
322 CWE-664 ライフタイムを通してのリソースの不適切な制御 https://jvndb.jvn.jp/ja/cwe/CWE-664.html
323 CWE-665 不適切な初期化 https://jvndb.jvn.jp/ja/cwe/CWE-665.html
324 CWE-667 不適切なロック https://jvndb.jvn.jp/ja/cwe/CWE-667.html
325 CWE-668 誤った領域へのリソースの漏えい https://jvndb.jvn.jp/ja/cwe/CWE-668.html
326 CWE-669 領域間での誤ったリソース移動 https://jvndb.jvn.jp/ja/cwe/CWE-669.html
327 CWE-670 常に不適切な制御フローの実装 https://jvndb.jvn.jp/ja/cwe/CWE-670.html
328 CWE-671 管理者によるセキュリティ制御の欠如 https://jvndb.jvn.jp/ja/cwe/CWE-671.html
329 CWE-672 有効期限後または解放後のリソースの操作 https://jvndb.jvn.jp/ja/cwe/CWE-672.html
330 CWE-674 不適切な再帰制御 https://jvndb.jvn.jp/ja/cwe/CWE-674.html
331 CWE-676 潜在的に危険な関数の使用 https://jvndb.jvn.jp/ja/cwe/CWE-676.html
332 CWE-680 整数オーバーフローの発生によるバッファオーバーフロー https://jvndb.jvn.jp/ja/cwe/CWE-680.html
333 CWE-681 数値型間の変換の誤り https://jvndb.jvn.jp/ja/cwe/CWE-681.html
334 CWE-682 計算の誤り https://jvndb.jvn.jp/ja/cwe/CWE-682.html
335 CWE-684 指定された機能の不適切な提供 https://jvndb.jvn.jp/ja/cwe/CWE-684.html
336 CWE-688 引数として誤った変数または参照を使用した関数呼び出し https://jvndb.jvn.jp/ja/cwe/CWE-688.html
337 CWE-690 NULL ポインタデリファレンスへの未チェックの戻り値 https://jvndb.jvn.jp/ja/cwe/CWE-690.html
338 CWE-691 不十分な制御フロー管理 https://jvndb.jvn.jp/ja/cwe/CWE-691.html
339 CWE-692 クロスサイトスクリプティングの不完全な拒否リスト https://jvndb.jvn.jp/ja/cwe/CWE-692.html
340 CWE-693 保護メカニズムの不具合 https://jvndb.jvn.jp/ja/cwe/CWE-693.html
341 CWE-694 競合する識別子を使用した複数のリソースの使用 https://jvndb.jvn.jp/ja/cwe/CWE-694.html
342 CWE-696 不適切な動作順序 https://jvndb.jvn.jp/ja/cwe/CWE-696.html
343 CWE-697 不適切な比較 https://jvndb.jvn.jp/ja/cwe/CWE-697.html
344 CWE-703 例外的な状況に対する不適切なチェックまたは処理 https://jvndb.jvn.jp/ja/cwe/CWE-703.html
345 CWE-703 例外的な状況に対する不適切なチェックまたは処理 https://jvndb.jvn.jp/ja/cwe/CWE-703.html
346 CWE-704 不正な型変換またはキャスト https://jvndb.jvn.jp/ja/cwe/CWE-704.html
347 CWE-706 誤って解決された名前や参照の使用 https://jvndb.jvn.jp/ja/cwe/CWE-706.html
348 CWE-707 メッセージまたはデータ構造の不適切な強制 https://jvndb.jvn.jp/ja/cwe/CWE-707.html
349 CWE-708 不適切な所有権の割り当て https://jvndb.jvn.jp/ja/cwe/CWE-708.html
350 CWE-710 コーディング標準の不適切な順守 https://jvndb.jvn.jp/ja/cwe/CWE-710.html
351 CWE-732 重要なリソースに対する不適切なパーミッションの割り当て https://jvndb.jvn.jp/ja/cwe/CWE-732.html
352 CWE-749 危険なメソッドや機能の公開 https://jvndb.jvn.jp/ja/cwe/CWE-749.html
353 CWE-754 例外的な状態における不適切なチェック https://jvndb.jvn.jp/ja/cwe/CWE-754.html
354 CWE-755 例外的な状態における不適切な処理 https://jvndb.jvn.jp/ja/cwe/CWE-755.html
355 CWE-757 アルゴリズムのダウングレード https://jvndb.jvn.jp/ja/cwe/CWE-757.html
356 CWE-758 未定義、未指定、または実装定義の動作への依存 https://jvndb.jvn.jp/ja/cwe/CWE-758.html
357 CWE-759 Saltを使用しない一方向ハッシュの使用 https://jvndb.jvn.jp/ja/cwe/CWE-759.html
358 CWE-759 Salt を使用しない一方向ハッシュの使用 https://jvndb.jvn.jp/ja/cwe/CWE-759.html
359 CWE-760 予測可能な Salt の一方向ハッシュの使用 https://jvndb.jvn.jp/ja/cwe/CWE-760.html
360 CWE-762 メモリ管理ルーチンの不一致 https://jvndb.jvn.jp/ja/cwe/CWE-762.html
361 CWE-763 無効なポインタや参照の解放 https://jvndb.jvn.jp/ja/cwe/CWE-763.html
362 CWE-769 ファイル記述子の枯渇 https://jvndb.jvn.jp/ja/cwe/CWE-769.html
363 CWE-770 制限またはスロットリング無しのリソースの割り当て https://jvndb.jvn.jp/ja/cwe/CWE-770.html
364 CWE-772 有効なライフタイム後のリソースの解放の欠如 https://jvndb.jvn.jp/ja/cwe/CWE-772.html
365 CWE-774 制限またはスロットリング無しのファイル記述子またはハンドルの割り当て https://jvndb.jvn.jp/ja/cwe/CWE-774.html
366 CWE-775 有効期限後のファイル記述子またはハンドルの解放の欠如 https://jvndb.jvn.jp/ja/cwe/CWE-775.html
367 CWE-776 DTD の再帰的なエンティティ参照の不適切な制限 https://jvndb.jvn.jp/ja/cwe/CWE-776.html
368 CWE-782 不十分なアクセス制御による IOCTL の公開 https://jvndb.jvn.jp/ja/cwe/CWE-782.html
369 CWE-783 演算子の優先順位についての論理エラー https://jvndb.jvn.jp/ja/cwe/CWE-783.html
370 CWE-784 セキュリティ判断の検証および整合性チェックのない Cookie への依存 https://jvndb.jvn.jp/ja/cwe/CWE-784.html
371 CWE-787 境界外書き込み https://jvndb.jvn.jp/ja/cwe/CWE-787.html
372 CWE-788 バッファの終端後のメモリ領域に対するアクセス https://jvndb.jvn.jp/ja/cwe/CWE-788.html
373 CWE-789 過剰なサイズ値のメモリ割り当て https://jvndb.jvn.jp/ja/cwe/CWE-789.html
374 CWE-791 特殊要素の不完全なフィルタリング https://jvndb.jvn.jp/ja/cwe/CWE-791.html
375 CWE-798 ハードコードされた認証情報の使用 https://jvndb.jvn.jp/ja/cwe/CWE-798.html
376 CWE-799 インタラクション頻度の不適切な制御 https://jvndb.jvn.jp/ja/cwe/CWE-799.html
377 CWE-805 不適切な長さの値によるバッファへのアクセス https://jvndb.jvn.jp/ja/cwe/CWE-805.html
378 CWE-807 セキュリティ決定の信頼できない入力への依存 https://jvndb.jvn.jp/ja/cwe/CWE-807.html
379 CWE-820 同期の欠如 https://jvndb.jvn.jp/ja/cwe/CWE-820.html
380 CWE-821 不正な同期 https://jvndb.jvn.jp/ja/cwe/CWE-821.html
381 CWE-822 信頼性のないポインタデリファレンス https://jvndb.jvn.jp/ja/cwe/CWE-822.html
382 CWE-823 範囲外のポインタオフセットの使用 https://jvndb.jvn.jp/ja/cwe/CWE-823.html
383 CWE-824 初期化されていないポインタのアクセス https://jvndb.jvn.jp/ja/cwe/CWE-824.html
384 CWE-825 期限切れのポインタデリファレンス https://jvndb.jvn.jp/ja/cwe/CWE-825.html
385 CWE-829 信頼性のない制御領域からの機能の組み込み https://jvndb.jvn.jp/ja/cwe/CWE-829.html
386 CWE-830 信頼できないソースからの Web 機能の組み込み https://jvndb.jvn.jp/ja/cwe/CWE-830.html
387 CWE-833 デッドロック https://jvndb.jvn.jp/ja/cwe/CWE-833.html
388 CWE-834 過度なイテレーション https://jvndb.jvn.jp/ja/cwe/CWE-834.html
389 CWE-835 無限ループ https://jvndb.jvn.jp/ja/cwe/CWE-835.html
390 CWE-836 パスワードの代わりにパスワードハッシュを使用する認証 https://jvndb.jvn.jp/ja/cwe/CWE-836.html
391 CWE-837 単一、固有のアクションの不適切な実施 https://jvndb.jvn.jp/ja/cwe/CWE-837.html
392 CWE-838 出力コンテキストの不適切なエンコード https://jvndb.jvn.jp/ja/cwe/CWE-838.html
393 CWE-839 最小値チェックのない数値範囲の比較 https://jvndb.jvn.jp/ja/cwe/CWE-839.html
394 CWE-840 ビジネスロジックエラー https://jvndb.jvn.jp/ja/cwe/CWE-840.html
395 CWE-841 行動ワークフローの不適切な実施 https://jvndb.jvn.jp/ja/cwe/CWE-841.html
396 CWE-842 誤ったグループへのユーザの配置 https://jvndb.jvn.jp/ja/cwe/CWE-842.html
397 CWE-843 型の取り違え https://jvndb.jvn.jp/ja/cwe/CWE-843.html
398 CWE-862 認証の欠如 https://jvndb.jvn.jp/ja/cwe/CWE-862.html
399 CWE-863 不正な認証 https://jvndb.jvn.jp/ja/cwe/CWE-863.html
400 CWE-908 初期化されていないリソースの使用 https://jvndb.jvn.jp/ja/cwe/CWE-908.html
401 CWE-909 リソースの初期化の不備 https://jvndb.jvn.jp/ja/cwe/CWE-909.html
402 CWE-911 参照カウントの不適切な更新 https://jvndb.jvn.jp/ja/cwe/CWE-911.html
403 CWE-912 非公開の機能 https://jvndb.jvn.jp/ja/cwe/CWE-912.html
404 CWE-913 動的に操作されるコードリソースの不適切な制御 https://jvndb.jvn.jp/ja/cwe/CWE-913.html
405 CWE-915 動的に決定されたオブジェクト属性の不適切に制御された変更 https://jvndb.jvn.jp/ja/cwe/CWE-915.html
406 CWE-916 強度が不十分なパスワードハッシュの使用 https://jvndb.jvn.jp/ja/cwe/CWE-916.html
407 CWE-917 言語構文の表現に使用される特殊な要素の不適切な無効化 https://jvndb.jvn.jp/ja/cwe/CWE-917.html
408 CWE-918 サーバサイドリクエストフォージェリ https://jvndb.jvn.jp/ja/cwe/CWE-918.html
409 CWE-920 消費電力の不適切な制限 https://jvndb.jvn.jp/ja/cwe/CWE-920.html
410 CWE-921 アクセス制御のないメカニズムでの重要データの保存 https://jvndb.jvn.jp/ja/cwe/CWE-921.html
411 CWE-922 重要な情報のセキュアでない格納 https://jvndb.jvn.jp/ja/cwe/CWE-922.html
412 CWE-923 意図するエンドポイントとの通信チャネルの不適切な制限 https://jvndb.jvn.jp/ja/cwe/CWE-923.html
413 CWE-924 通信チャネルで送信中のメッセージの整合性への不適切な強制 https://jvndb.jvn.jp/ja/cwe/CWE-924.html
414 CWE-940 通信チャネルの送信元の不適切な検証 https://jvndb.jvn.jp/ja/cwe/CWE-940.html
415 CWE-942 過度に許容されるクロスドメインホワイトリスト https://jvndb.jvn.jp/ja/cwe/CWE-942.html
416 CWE-943 データクエリロジックの特殊要素の不適切な中立化 https://jvndb.jvn.jp/ja/cwe/CWE-943.html
417 CWE-1004 HttpOnly 属性のない重要な Cookie https://jvndb.jvn.jp/ja/cwe/CWE-1004.html
418 CWE-1018 ユーザセッションの管理 https://jvndb.jvn.jp/ja/cwe/CWE-1018.html
419 CWE-1021 レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 https://jvndb.jvn.jp/ja/cwe/CWE-1021.html
420 CWE-1022 window.opener のアクセスによる信頼できないターゲットへの Web リンクの使用 https://jvndb.jvn.jp/ja/cwe/CWE-1022.html
421 CWE-1037 プロセッサの最適化によるセキュリティ上重要なコードの削除または変更 https://jvndb.jvn.jp/ja/cwe/CWE-1037.html
422 CWE-1049 大規模データテーブルでの過剰なデータクエリ操作 https://jvndb.jvn.jp/ja/cwe/CWE-1049.html
423 CWE-1076 期待した規則への不十分な順守 https://jvndb.jvn.jp/ja/cwe/CWE-1076.html
424 CWE-1077 誤った演算子による浮動小数点の比較 https://jvndb.jvn.jp/ja/cwe/CWE-1077.html
425 CWE-1103 プラットフォームに依存するサードパーティコンポーネントの使用 https://jvndb.jvn.jp/ja/cwe/CWE-1103.html
426 CWE-1104 メンテナンスされていないサードパーティ製コンポーネントの使用 https://jvndb.jvn.jp/ja/cwe/CWE-1104.html
427 CWE-1108 グローバル変数への過剰な依存 https://jvndb.jvn.jp/ja/cwe/CWE-1108.html
428 CWE-1187 初期化されていないリソースの使用 https://jvndb.jvn.jp/ja/cwe/CWE-1187.html
429 CWE-1188 リソースの安全ではないデフォルト値への初期化 https://jvndb.jvn.jp/ja/cwe/CWE-1188.html
430 CWE-1220 アクセス制御の不十分な粒度 https://jvndb.jvn.jp/ja/cwe/CWE-1220.html
431 CWE-1230 メタデータのよる重要な情報の公開 https://jvndb.jvn.jp/ja/cwe/CWE-1230.html
432 CWE-1236 CSV ファイル内の数式要素の不適切な中和 https://jvndb.jvn.jp/ja/cwe/CWE-1236.html
433 CWE-1236 CSV ファイル内の数式要素の不適切な中和 https://jvndb.jvn.jp/ja/cwe/CWE-1236.html
434 CWE-1240 危険な実装による暗号プリミティブの使用 https://jvndb.jvn.jp/ja/cwe/CWE-1240.html
435 CWE-1241 乱数ジェネレーターでの予測可能なアルゴリズムの使用 https://jvndb.jvn.jp/ja/cwe/CWE-1241.html
436 CWE-1242 文書化されていない機能やチキンビットの組み込み https://jvndb.jvn.jp/ja/cwe/CWE-1242.html
437 CWE-1258 未クリアのデバッグ情報による重要なシステム情報の公開 https://jvndb.jvn.jp/ja/cwe/CWE-1258.html
438 CWE-1263 不適切な物理的アクセス制御 https://jvndb.jvn.jp/ja/cwe/CWE-1263.html
439 CWE-1270 不正なセキュリティトークンの生成 https://jvndb.jvn.jp/ja/cwe/CWE-1270.html
440 CWE-1278 集積回路(IC)イメージング技術を用いたハードウェアリバースエンジニアリングへの保護の欠如 https://jvndb.jvn.jp/ja/cwe/CWE-1278.html
441 CWE-1284 入力で指定された数量の不適切な検証 https://jvndb.jvn.jp/ja/cwe/CWE-1284.html
442 CWE-1285 入力で指定されたインデックス、位置、またはオフセットの不適切な検証 https://jvndb.jvn.jp/ja/cwe/CWE-1285.html
443 CWE-1286 入力の構文的正当性の不適切な検証 https://jvndb.jvn.jp/ja/cwe/CWE-1286.html
444 CWE-1287 指定されたタイプの入力に対する不適切な検証 https://jvndb.jvn.jp/ja/cwe/CWE-1287.html
445 CWE-1288 入力の一貫性の不適切な検証 https://jvndb.jvn.jp/ja/cwe/CWE-1288.html
446 CWE-1289 安全でない等式による入力の不適切な検証 https://jvndb.jvn.jp/ja/cwe/CWE-1289.html
447 CWE-1295 不要な情報を表示するデバッグメッセージ https://jvndb.jvn.jp/ja/cwe/CWE-1295.html
448 CWE-1299 代替ハードウェアインターフェースの保護メカニズムの欠如 https://jvndb.jvn.jp/ja/cwe/CWE-1299.html
449 CWE-1320 送信エラーメッセージおよびアラート信号に対する不適切な保護 https://jvndb.jvn.jp/ja/cwe/CWE-1320.html
450 CWE-1321 オブジェクトプロトタイプ属性の不適切に制御された変更 (プロトタイプの汚染) https://jvndb.jvn.jp/ja/cwe/CWE-1321.html
451 CWE-1333 非効率的な正規表現の複雑さ https://jvndb.jvn.jp/ja/cwe/CWE-1333.html
452 CWE-1336 テンプレートエンジンで使用される特殊な要素の不適切な無効化 https://jvndb.jvn.jp/ja/cwe/CWE-1336.html
453 CWE-1385 WebSocket でのオリジン検証の欠如 https://jvndb.jvn.jp/ja/cwe/CWE-1385.html
454 CWE-1386 Windows ジャンクション / マウントポイントの安全でない操作 https://jvndb.jvn.jp/ja/cwe/CWE-1386.html
455 CWE-1390 脆弱な認証 https://jvndb.jvn.jp/ja/cwe/CWE-1390.html
456 CWE-1391 脆弱な認証情報の使用 https://jvndb.jvn.jp/ja/cwe/CWE-1391.html
457 CWE-1392 デフォルトの認証情報の使用 https://jvndb.jvn.jp/ja/cwe/CWE-1392.html
458 CWE-1393 デフォルトのパスワードの使用 https://jvndb.jvn.jp/ja/cwe/CWE-1393.html
459 CVE-2020-19641: Privilege Defined With Unsafe Actions (CWE-267)
460 CVE-2020-19642: Unrestricted Upload of File with Dangerous Type (CWE-434)
461 CVE-2021-34687 (CWE-200)
462 CVE-2021-34688 (CWE-200)
463 CVE-2021-34689 (CWE-200)
464 CVE-2021-34690 (CWE-288)
465 CVE-2021-34691 (CWE-841)
466 CVE-2021-34692 (CWE-269)
467 CVE-2021-38085 (CWE-732)
468 CWE- DesignError 設計上の問題
469 CWE-DesignError
470 CWE-DesignError
471 CWE-nocwe CWE以外
472 CWE-noinfo 情報不足
473 CWE-Other その他
474 github.com (CWE-284.md)
475 github.com (CWE-319.md)
476 github.com (CWE-321.md)
477 github.com (CWE-928.md)
478 github.com (CWE-94.md)
479 SYSS-2020-040 Urve - Missing Authentication for Critical Function (CWE-306)
480 SYSS-2020-041 Urve - Missing Authorization (CWE-862)
481 SYSS-2020-042 Urve - Exposure of Sensitive Information to an Unauthorized Actor (CWE-200)
482 SYSS-2021-007 (External Control of System or Configuration Setting (CWE-15))
483 [GO]: [CWE-090: LDAP Injection All For One] #464
484 [SYSS-2019-049] Insufficient Session Expiration (CWE-613) in REDDOXX MailDepot (CVE-2019-19199)
485 [SYSS-2020-029]: Jira module "Gantt-Chart for Jira" - Improper Privilege Management (CWE-269)(CVE-2020-15943)
486 [SYSS-2020-029]: Jira module "Gantt-Chart for Jira" - Improper Privilege Management (CWE-269)(CVE-2020-15943)
487 [SYSS-2020-030]: Jira module "Gantt-Chart for Jira" - Cross-Site Scripting (CWE-79)(CVE-2020-15944)
488 [SYSS-2020-030]: Jira module "Gantt-Chart for Jira" - Cross-Site Scripting (CWE-79)(CVE-2020-15944)