No |
cwe |
cwe_type |
URL |
1
|
CWE-1
|
ロケーション
|
https://jvndb.jvn.jp/ja/cwe/CWE-1.html
|
2
|
CWE-15
|
システム構成または設定の外部制御
|
https://jvndb.jvn.jp/ja/cwe/CWE-15.html
|
3
|
CWE-16
|
環境設定
|
http://jvndb.jvn.jp/ja/cwe/CWE-16.html
|
4
|
CWE-17
|
コード
|
https://jvndb.jvn.jp/ja/cwe/CWE-17.html
|
5
|
CWE-18
|
ソースコード
|
https://jvndb.jvn.jp/ja/cwe/CWE-18.html
|
6
|
CWE-19
|
データ処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-19.html
|
7
|
CWE-20
|
不適切な入力確認
|
http://jvndb.jvn.jp/ja/cwe/CWE-20.html
|
8
|
CWE-21
|
パス名トラバーサルおよび同値エラー
|
https://jvndb.jvn.jp/ja/cwe/CWE-21.html
|
9
|
CWE-22
|
パス・トラバーサル
|
http://jvndb.jvn.jp/ja/cwe/CWE-22.html
|
10
|
CWE-23
|
相対的パストラバーサル
|
https://jvndb.jvn.jp/ja/cwe/CWE-23.html
|
11
|
CWE-23
|
相対的パストラバーサル
|
https://jvndb.jvn.jp/ja/cwe/CWE-23.html
|
12
|
CWE-24
|
パストラバーサル (../filedir)
|
https://jvndb.jvn.jp/ja/cwe/CWE-24.html
|
13
|
CWE-26
|
パストラバーサル (/dir/../filename)
|
https://jvndb.jvn.jp/ja/cwe/CWE-26.html
|
14
|
CWE-27
|
パストラバーサル (dir/../../filename)
|
https://jvndb.jvn.jp/ja/cwe/CWE-27.html
|
15
|
CWE-28
|
パストラバーサル (..\filedir)
|
https://jvndb.jvn.jp/ja/cwe/CWE-28.html
|
16
|
CWE-29
|
パストラバーサル (/../filename)
|
https://jvndb.jvn.jp/ja/cwe/CWE-29.html
|
17
|
CWE-35
|
パストラバーサル
|
https://jvndb.jvn.jp/ja/cwe/CWE-35.html
|
18
|
CWE-36
|
絶対パストラバーサル
|
https://jvndb.jvn.jp/ja/cwe/CWE-36.html
|
19
|
CWE-41
|
パスの等価性の不適切な解決
|
https://jvndb.jvn.jp/ja/cwe/CWE-41.html
|
20
|
CWE-59
|
リンク解釈の問題
|
http://jvndb.jvn.jp/ja/cwe/CWE-59.html
|
21
|
CWE-61
|
UNIX Symbolic Link のフォロー
|
https://jvndb.jvn.jp/ja/cwe/CWE-61.html
|
22
|
CWE-64
|
Windows ショートカットのフォロー
|
https://jvndb.jvn.jp/ja/cwe/CWE-64.html
|
23
|
CWE-73
|
ファイル名やパス名の外部制御
|
https://jvndb.jvn.jp/ja/cwe/CWE-73.html
|
24
|
CWE-74
|
インジェクション
|
https://jvndb.jvn.jp/ja/cwe/CWE-74.html
|
25
|
CWE-75
|
特殊要素の不適切なサニタイジング
|
https://jvndb.jvn.jp/ja/cwe/CWE-75.html
|
26
|
CWE-76
|
同等の特殊要素の不適切な無害化
|
https://jvndb.jvn.jp/ja/cwe/CWE-76.html
|
27
|
CWE-77
|
コマンドインジェクション
|
https://jvndb.jvn.jp/ja/cwe/CWE-77.html
|
28
|
CWE-78
|
OSコマンド・インジェクション
|
http://jvndb.jvn.jp/ja/cwe/CWE-78.html
|
29
|
CWE-79
|
クロスサイト・スクリプティング(XSS)
|
http://jvndb.jvn.jp/ja/cwe/CWE-79.html
|
30
|
CWE-80
|
クロスサイトスクリプティング (Basic XSS)
|
https://jvndb.jvn.jp/ja/cwe/CWE-80.html
|
31
|
CWE-87
|
代替 XSS 構文の不適切な無効化
|
https://jvndb.jvn.jp/ja/cwe/CWE-87.html
|
32
|
CWE-88
|
引数の挿入または変更
|
https://jvndb.jvn.jp/ja/cwe/CWE-88.html
|
33
|
CWE-89
|
SQLインジェクション
|
http://jvndb.jvn.jp/ja/cwe/CWE-89.html
|
34
|
CWE-90
|
LDAP インジェクション
|
https://jvndb.jvn.jp/ja/cwe/CWE-90.html
|
35
|
CWE-91
|
ブラインド XPath インジェクション
|
https://jvndb.jvn.jp/ja/cwe/CWE-91.html
|
36
|
CWE-93
|
CRLF インジェクション
|
https://jvndb.jvn.jp/ja/cwe/CWE-93.html
|
37
|
CWE-94
|
コード・インジェクション
|
http://jvndb.jvn.jp/ja/cwe/CWE-94.html
|
38
|
CWE-95
|
Evalインジェクション
|
|
39
|
CWE-96
|
静的に保存されたコード内のディレクティブの不適切な無効化
|
https://jvndb.jvn.jp/ja/cwe/CWE-96.html
|
40
|
CWE-98
|
PHP リモートファイルインクルージョン
|
https://jvndb.jvn.jp/ja/cwe/CWE-98.html
|
41
|
CWE-99
|
リソースの挿入
|
https://jvndb.jvn.jp/ja/cwe/CWE-99.html
|
42
|
CWE-112
|
XML 検証の欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-112.html
|
43
|
CWE-113
|
HTTP レスポンスの分割
|
https://jvndb.jvn.jp/ja/cwe/CWE-113.html
|
44
|
CWE-114
|
プロセス制御
|
https://jvndb.jvn.jp/ja/cwe/CWE-114.html
|
45
|
CWE-115
|
入力の誤った解釈
|
https://jvndb.jvn.jp/ja/cwe/CWE-115.html
|
46
|
CWE-116
|
不適切なエンコード、または出力のエスケープ
|
https://jvndb.jvn.jp/ja/cwe/CWE-116.html
|
47
|
CWE-117
|
不適切なログ出力の無効化
|
https://jvndb.jvn.jp/ja/cwe/CWE-117.html
|
48
|
CWE-118
|
インデックス化が可能なリソースの不適切なアクセス (範囲エラー)
|
https://jvndb.jvn.jp/ja/cwe/CWE-118.html
|
49
|
CWE-119
|
バッファエラー
|
http://jvndb.jvn.jp/ja/cwe/CWE-119.html
|
50
|
CWE-120
|
古典的バッファオーバーフロー
|
https://jvndb.jvn.jp/ja/cwe/CWE-120.html
|
51
|
CWE-121
|
スタックオーバーフロー
|
|
52
|
CWE-122
|
ヒープオーバーフロー
|
|
53
|
CWE-123
|
任意の場所に任意の値を書き込み可能な状態
|
https://jvndb.jvn.jp/ja/cwe/CWE-123.html
|
54
|
CWE-124
|
バッファアンダーフロー
|
https://jvndb.jvn.jp/ja/cwe/CWE-124.html
|
55
|
CWE-125
|
境界外読み取り
|
https://jvndb.jvn.jp/ja/cwe/CWE-125.html
|
56
|
CWE-126
|
バッファオーバーリード
|
https://jvndb.jvn.jp/ja/cwe/CWE-126.html
|
57
|
CWE-129
|
配列インデックスの不適切な検証
|
https://jvndb.jvn.jp/ja/cwe/CWE-129.html
|
58
|
CWE-130
|
レングスパラメーターの不整合による不適切な処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-130.html
|
59
|
CWE-131
|
正しくないバッファサイズ計算
|
|
60
|
CWE-134
|
書式文字列の問題
|
http://jvndb.jvn.jp/ja/cwe/CWE-134.html
|
61
|
CWE-140
|
区切り文字の不適切な無害化
|
https://jvndb.jvn.jp/ja/cwe/CWE-140.html
|
62
|
CWE-141
|
パラメータと引数区切り文字の不適切な無害化
|
https://jvndb.jvn.jp/ja/cwe/CWE-141.html
|
63
|
CWE-146
|
式とコマンド区切り文字の不適切な無害化
|
https://jvndb.jvn.jp/ja/cwe/CWE-146.html
|
64
|
CWE-149
|
引用構文の不適切な無害化
|
https://jvndb.jvn.jp/ja/cwe/CWE-149.html
|
65
|
CWE-150
|
エスケープ、メタ、またはコントロールシーケンスの不適切な無効化
|
https://jvndb.jvn.jp/ja/cwe/CWE-150.html
|
66
|
CWE-155
|
ワイルドカードまたは照合シンボルの不適切な無害化
|
https://jvndb.jvn.jp/ja/cwe/CWE-155.html
|
67
|
CWE-158
|
NULL バイトまたは NULL キャラクタの不適切な無害化
|
https://jvndb.jvn.jp/ja/cwe/CWE-158.html
|
68
|
CWE-167
|
追加の特殊要素の不適切な処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-167.html
|
69
|
CWE-170
|
不適切な NULL による終了
|
https://jvndb.jvn.jp/ja/cwe/CWE-170.html
|
70
|
CWE-171
|
クレンジング、正規化、および比較エラー
|
https://jvndb.jvn.jp/ja/cwe/CWE-171.html
|
71
|
CWE-172
|
エンコーディングエラー
|
https://jvndb.jvn.jp/ja/cwe/CWE-172.html
|
72
|
CWE-176
|
Unicode エンコーディングの不適切な処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-176.html
|
73
|
CWE-178
|
大文字と小文字の区別の不適切な処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-178.html
|
74
|
CWE-183
|
許容された入力値の許可リスト
|
https://jvndb.jvn.jp/ja/cwe/CWE-183.html
|
75
|
CWE-184
|
不完全なブラックリスト
|
https://jvndb.jvn.jp/ja/cwe/CWE-184.html
|
76
|
CWE-185
|
不正な正規表現
|
https://jvndb.jvn.jp/ja/cwe/CWE-185.html
|
77
|
CWE-187
|
部分的な文字列の比較
|
https://jvndb.jvn.jp/ja/cwe/CWE-187.html
|
78
|
CWE-189
|
数値処理の問題
|
http://jvndb.jvn.jp/ja/cwe/CWE-189.html
|
79
|
CWE-190
|
整数オーバーフローまたはラップアラウンド
|
https://jvndb.jvn.jp/ja/cwe/CWE-190.html
|
80
|
CWE-191
|
整数アンダーフロー
|
https://jvndb.jvn.jp/ja/cwe/CWE-191.html
|
81
|
CWE-193
|
境界条件の判定
|
https://jvndb.jvn.jp/ja/cwe/CWE-193.html
|
82
|
CWE-194
|
予期しない符号拡張
|
https://jvndb.jvn.jp/ja/cwe/CWE-194.html
|
83
|
CWE-197
|
数値打ち切り誤差
|
https://jvndb.jvn.jp/ja/cwe/CWE-197.html
|
84
|
CWE-199
|
情報管理の問題
|
https://jvndb.jvn.jp/ja/cwe/CWE-199.html
|
85
|
CWE-200
|
情報漏えい
|
http://jvndb.jvn.jp/ja/cwe/CWE-200.html
|
86
|
CWE-201
|
送信データへの重要な情報の挿入
|
https://jvndb.jvn.jp/ja/cwe/CWE-201.html
|
87
|
CWE-202
|
データクエリからの重要な情報の漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-202.html
|
88
|
CWE-203
|
セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-203.html
|
89
|
CWE-204
|
リクエストに対するレスポンス内容の違いに起因する情報漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-204.html
|
90
|
CWE-205
|
観測可能な動作の不一致
|
https://jvndb.jvn.jp/ja/cwe/CWE-205.html
|
91
|
CWE-208
|
タイミングの違いに起因する情報漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-208.html
|
92
|
CWE-209
|
エラーメッセージによる情報漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-209.html
|
93
|
CWE-212
|
保存または転送前の重要な情報の不適切な削除
|
https://jvndb.jvn.jp/ja/cwe/CWE-212.html
|
94
|
CWE-214
|
重要な情報を使用しているプロセスの呼び出し
|
https://jvndb.jvn.jp/ja/cwe/CWE-214.html
|
95
|
CWE-216
|
コンテナエラー
|
https://jvndb.jvn.jp/ja/cwe/CWE-216.html
|
96
|
CWE-219
|
重要データを含むデータの Web ルート下への保存
|
https://jvndb.jvn.jp/ja/cwe/CWE-219.html
|
97
|
CWE-228
|
不正な構文構造の不適切な処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-228.html
|
98
|
CWE-231
|
想定数以上の値の不適切な処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-231.html
|
99
|
CWE-232
|
未定義値の不適切な処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-232.html
|
100
|
CWE-233
|
パラメータの不適切な処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-233.html
|
101
|
CWE-235
|
余分なパラメータの不適切な処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-235.html
|
102
|
CWE-240
|
一貫性のない構造要素の不適切な処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-240.html
|
103
|
CWE-241
|
予期しないデータ型の不適切な処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-241.html
|
104
|
CWE-242
|
本質的に危険な機能の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-242.html
|
105
|
CWE-248
|
キャッチされない例外
|
https://jvndb.jvn.jp/ja/cwe/CWE-248.html
|
106
|
CWE-250
|
不要な特権による実行
|
https://jvndb.jvn.jp/ja/cwe/CWE-250.html
|
107
|
CWE-252
|
未チェックの戻り値
|
https://jvndb.jvn.jp/ja/cwe/CWE-252.html
|
108
|
CWE-253
|
関数の戻り値に対する不適切なチェック
|
https://jvndb.jvn.jp/ja/cwe/CWE-253.html
|
109
|
CWE-254
|
セキュリティ機能
|
https://jvndb.jvn.jp/ja/cwe/CWE-254.html
|
110
|
CWE-255
|
証明書・パスワード管理
|
http://jvndb.jvn.jp/ja/cwe/CWE-255.html
|
111
|
CWE-256
|
平文でパスワードを保存
|
|
112
|
CWE-257
|
復元可能な形式でのパスワード保存
|
https://jvndb.jvn.jp/ja/cwe/CWE-257.html
|
113
|
CWE-258
|
設定ファイル内に空のパスワード
|
|
114
|
CWE-259
|
パスワードがハードコーディングされている
|
|
115
|
CWE-260
|
設定ファイル内のパスワード
|
https://jvndb.jvn.jp/ja/cwe/CWE-260.html
|
116
|
CWE-261
|
パスワードの弱い暗号の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-261.html
|
117
|
CWE-263
|
有効期限が長いパスワードのエージング
|
https://jvndb.jvn.jp/ja/cwe/CWE-263.html
|
118
|
CWE-264
|
認可・権限・アクセス制御
|
http://jvndb.jvn.jp/ja/cwe/CWE-264.html
|
119
|
CWE-265
|
権限の問題
|
https://jvndb.jvn.jp/ja/cwe/CWE-265.html
|
120
|
CWE-266
|
不適切な権限設定
|
https://jvndb.jvn.jp/ja/cwe/CWE-266.html
|
121
|
CWE-267
|
危険なアクションで定義された権限
|
https://jvndb.jvn.jp/ja/cwe/CWE-267.html
|
122
|
CWE-268
|
権限の連鎖
|
https://jvndb.jvn.jp/ja/cwe/CWE-268.html
|
123
|
CWE-269
|
不適切な権限管理
|
https://jvndb.jvn.jp/ja/cwe/CWE-269.html
|
124
|
CWE-270
|
特権コンテキストの切り替えエラー
|
https://jvndb.jvn.jp/ja/cwe/CWE-270.html
|
125
|
CWE-271
|
特権の削除/エラーの低下
|
https://jvndb.jvn.jp/ja/cwe/CWE-271.html
|
126
|
CWE-272
|
最小権限の違反
|
https://jvndb.jvn.jp/ja/cwe/CWE-272.html
|
127
|
CWE-273
|
削除された特権に対する不適切なチェック
|
https://jvndb.jvn.jp/ja/cwe/CWE-273.html
|
128
|
CWE-274
|
不十分な特権の不適切な処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-274.html
|
129
|
CWE-275
|
パーミッションの問題
|
https://jvndb.jvn.jp/ja/cwe/CWE-275.html
|
130
|
CWE-276
|
不適切なデフォルトパーミッション
|
https://jvndb.jvn.jp/ja/cwe/CWE-276.html
|
131
|
CWE-277
|
安全でない継承されたパーミッション
|
https://jvndb.jvn.jp/ja/cwe/CWE-277.html
|
132
|
CWE-278
|
安全に保持されない継承されたパーミッション
|
https://jvndb.jvn.jp/ja/cwe/CWE-278.html
|
133
|
CWE-279
|
割り当てられたパーミッションの不適切な実行
|
https://jvndb.jvn.jp/ja/cwe/CWE-279.html
|
134
|
CWE-279
|
割り当てられたパーミッションの不適切な実行
|
https://jvndb.jvn.jp/ja/cwe/CWE-279.html
|
135
|
CWE-280
|
権限管理不備
|
|
136
|
CWE-281
|
パーミッションの不適切な保持
|
https://jvndb.jvn.jp/ja/cwe/CWE-281.html
|
137
|
CWE-282
|
不適切な所有権管理
|
https://jvndb.jvn.jp/ja/cwe/CWE-282.html
|
138
|
CWE-283
|
未検証の所有権
|
https://jvndb.jvn.jp/ja/cwe/CWE-283.html
|
139
|
CWE-284
|
不適切なアクセス制御
|
https://jvndb.jvn.jp/ja/cwe/CWE-284.html
|
140
|
CWE-285
|
不適切な認可
|
https://jvndb.jvn.jp/ja/cwe/CWE-285.html
|
141
|
CWE-286
|
正しくないユーザ管理
|
|
142
|
CWE-287
|
不適切な認証
|
http://jvndb.jvn.jp/ja/cwe/CWE-287.html
|
143
|
CWE-288
|
代替パスまたはチャネルを使用した認証回避
|
https://jvndb.jvn.jp/ja/cwe/CWE-288.html
|
144
|
CWE-289
|
代替名による認証回避
|
https://jvndb.jvn.jp/ja/cwe/CWE-289.html
|
145
|
CWE-290
|
スプーフィングによる認証回避
|
https://jvndb.jvn.jp/ja/cwe/CWE-290.html
|
146
|
CWE-294
|
Capture-replayによる認証回避
|
https://jvndb.jvn.jp/ja/cwe/CWE-294.html
|
147
|
CWE-295
|
不正な証明書検証
|
https://jvndb.jvn.jp/ja/cwe/CWE-295.html
|
148
|
CWE-297
|
ホストの不一致による証明書の不適切な検証
|
https://jvndb.jvn.jp/ja/cwe/CWE-297.html
|
149
|
CWE-299
|
証明書失効の不適切なチェック
|
https://jvndb.jvn.jp/ja/cwe/CWE-299.html
|
150
|
CWE-300
|
中間者の問題
|
https://jvndb.jvn.jp/ja/cwe/CWE-300.html
|
151
|
CWE-302
|
認証回避の脆弱性
|
https://jvndb.jvn.jp/ja/cwe/CWE-302.html
|
152
|
CWE-303
|
認証アルゴリズム上の問題
|
|
153
|
CWE-304
|
認証の重要なステップの欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-304.html
|
154
|
CWE-305
|
根本の脆弱性による認証回避
|
https://jvndb.jvn.jp/ja/cwe/CWE-305.html
|
155
|
CWE-306
|
重要な機能に対する認証の欠如 解説
|
https://jvndb.jvn.jp/ja/cwe/CWE-306.html
|
156
|
CWE-307
|
過度な認証試行の不適切な制限
|
https://jvndb.jvn.jp/ja/cwe/CWE-307.html
|
157
|
CWE-308
|
単一要素認証の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-308.html
|
158
|
CWE-310
|
暗号の問題
|
http://jvndb.jvn.jp/ja/cwe/CWE-310.html
|
159
|
CWE-311
|
重要なデータの暗号化の欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-311.html
|
160
|
CWE-312
|
重要な情報の平文保存
|
https://jvndb.jvn.jp/ja/cwe/CWE-312.html
|
161
|
CWE-313
|
ファイル内またはディスク上の平文保存
|
https://jvndb.jvn.jp/ja/cwe/CWE-313.html
|
162
|
CWE-315
|
Cookie における重要な情報の平文保存
|
https://jvndb.jvn.jp/ja/cwe/CWE-315.html
|
163
|
CWE-316
|
メモリにおける平文での重要な情報の保存
|
https://jvndb.jvn.jp/ja/cwe/CWE-316.html
|
164
|
CWE-318
|
実行可能ファイル内の機密情報の平文保存
|
https://jvndb.jvn.jp/ja/cwe/CWE-318.html
|
165
|
CWE-319
|
重要な情報の平文での送信
|
https://jvndb.jvn.jp/ja/cwe/CWE-319.html
|
166
|
CWE-320
|
鍵管理のエラー
|
https://jvndb.jvn.jp/ja/cwe/CWE-320.html
|
167
|
CWE-321
|
ハードコードされた暗号鍵の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-321.html
|
168
|
CWE-322
|
エンティティ認証のない鍵交換
|
https://jvndb.jvn.jp/ja/cwe/CWE-322.html
|
169
|
CWE-322
|
エンティティ認証のない鍵交換
|
https://jvndb.jvn.jp/ja/cwe/CWE-322.html
|
170
|
CWE-323
|
暗号化処理のナンスおよび鍵ペアの再利用
|
https://jvndb.jvn.jp/ja/cwe/CWE-323.html
|
171
|
CWE-324
|
有効期限を過ぎた鍵の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-324.html
|
172
|
CWE-325
|
暗号化処理の不備
|
https://jvndb.jvn.jp/ja/cwe/CWE-325.html
|
173
|
CWE-326
|
不適切な暗号強度
|
https://jvndb.jvn.jp/ja/cwe/CWE-326.html
|
174
|
CWE-327
|
不完全、または危険な暗号アルゴリズムの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-327.html
|
175
|
CWE-328
|
脆弱なハッシュの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-328.html
|
176
|
CWE-329
|
CBC モードにおけるランダムな初期化ベクトルの不使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-329.html
|
177
|
CWE-330
|
不十分なランダム値の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-330.html
|
178
|
CWE-331
|
エントロピー不足
|
https://jvndb.jvn.jp/ja/cwe/CWE-331.html
|
179
|
CWE-332
|
PRNG における不十分なエントロピー
|
https://jvndb.jvn.jp/ja/cwe/CWE-332.html
|
180
|
CWE-334
|
不十分なランダム値
|
https://jvndb.jvn.jp/ja/cwe/CWE-334.html
|
181
|
CWE-335
|
PRNGにおけるシードの不正な使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-335.html
|
182
|
CWE-338
|
暗号における脆弱な PRNG の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-338.html
|
183
|
CWE-340
|
予測可能な数字や識別子の生成
|
https://jvndb.jvn.jp/ja/cwe/CWE-340.html
|
184
|
CWE-342
|
以前の値から予測可能な正確な値
|
https://jvndb.jvn.jp/ja/cwe/CWE-342.html
|
185
|
CWE-344
|
動的に変化するコンテキストの不変な値の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-344.html
|
186
|
CWE-345
|
データの信頼性についての不十分な検証
|
https://jvndb.jvn.jp/ja/cwe/CWE-345.html
|
187
|
CWE-346
|
同一生成元ポリシー違反
|
https://jvndb.jvn.jp/ja/cwe/CWE-346.html
|
188
|
CWE-347
|
デジタル署名の不適切な検証
|
https://jvndb.jvn.jp/ja/cwe/CWE-347.html
|
189
|
CWE-348
|
信頼性の低い送信元の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-348.html
|
190
|
CWE-349
|
信頼できるデータ受け入れ時の信頼できない無関係なデータの受け入れ
|
https://jvndb.jvn.jp/ja/cwe/CWE-349.html
|
191
|
CWE-350
|
セキュリティ上重要なアクションのための逆引き DNS への依存
|
https://jvndb.jvn.jp/ja/cwe/CWE-350.html
|
192
|
CWE-352
|
クロスサイト・リクエスト・フォージェリ(CSRF)
|
http://jvndb.jvn.jp/ja/cwe/CWE-352.html
|
193
|
CWE-352
|
同一生成元ポリシー違反
|
https://jvndb.jvn.jp/ja/cwe/CWE-346.html
|
194
|
CWE-353
|
完全性チェックの欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-353.html
|
195
|
CWE-354
|
データの整合性検証不備
|
https://jvndb.jvn.jp/ja/cwe/CWE-354.html
|
196
|
CWE-357
|
危険な操作に対する不十分な警告
|
https://jvndb.jvn.jp/ja/cwe/CWE-357.html
|
197
|
CWE-358
|
不適切に実装されたセキュリティチェック
|
https://jvndb.jvn.jp/ja/cwe/CWE-358.html
|
198
|
CWE-359
|
認可されていないアクターへの個人情報の漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-359.html
|
199
|
CWE-361
|
時間とステータス
|
https://jvndb.jvn.jp/ja/cwe/CWE-361.html
|
200
|
CWE-362
|
競合状態
|
http://jvndb.jvn.jp/ja/cwe/CWE-362.html
|
201
|
CWE-364
|
シグナルハンドラの競合状態
|
https://jvndb.jvn.jp/ja/cwe/CWE-364.html
|
202
|
CWE-366
|
スレッド内の競合状態
|
https://jvndb.jvn.jp/ja/cwe/CWE-366.html
|
203
|
CWE-367
|
Time-of-check Time-of-use (TOCTOU) 競合状態
|
https://jvndb.jvn.jp/ja/cwe/CWE-367.html
|
204
|
CWE-369
|
ゼロ除算
|
https://jvndb.jvn.jp/ja/cwe/CWE-369.html
|
205
|
CWE-371
|
状態の問題
|
https://jvndb.jvn.jp/ja/cwe/CWE-371.html
|
206
|
CWE-372
|
不完全な内部状態の区別
|
https://jvndb.jvn.jp/ja/cwe/CWE-372.html
|
207
|
CWE-377
|
安全でない一時ファイル
|
https://jvndb.jvn.jp/ja/cwe/CWE-377.html
|
208
|
CWE-378
|
不適切なアクセスパーミションでの一時ファイル作成
|
https://jvndb.jvn.jp/ja/cwe/CWE-378.html
|
209
|
CWE-379
|
不適切なアクセスパーミションのディレクトリに一時ファイル作成
|
https://jvndb.jvn.jp/ja/cwe/CWE-379.html
|
210
|
CWE-384
|
セッションの固定化
|
https://jvndb.jvn.jp/ja/cwe/CWE-384.html
|
211
|
CWE-385
|
秘密のタイミングチャネル
|
https://jvndb.jvn.jp/ja/cwe/CWE-385.html
|
212
|
CWE-388
|
エラー処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-388.html
|
213
|
CWE-389
|
セッションの固定化
|
https://jvndb.jvn.jp/ja/cwe/CWE-384.html
|
214
|
CWE-393
|
誤ったステータスコードの戻り
|
https://jvndb.jvn.jp/ja/cwe/CWE-393.html
|
215
|
CWE-395
|
NullPointerException Catch を使用した NULL ポインタデリファレンスの検出
|
https://jvndb.jvn.jp/ja/cwe/CWE-395.html
|
216
|
CWE-398
|
コードの品質
|
https://jvndb.jvn.jp/ja/cwe/CWE-398.html
|
217
|
CWE-399
|
リソース管理の問題
|
http://jvndb.jvn.jp/ja/cwe/CWE-399.html
|
218
|
CWE-400
|
リソースの枯渇
|
https://jvndb.jvn.jp/ja/cwe/CWE-400.html
|
219
|
CWE-401
|
有効期限後のメモリの解放の欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-401.html
|
220
|
CWE-402
|
リソースの漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-402.html
|
221
|
CWE-404
|
リソースの不適切なシャットダウンおよびリリース
|
https://jvndb.jvn.jp/ja/cwe/CWE-404.html
|
222
|
CWE-405
|
非対称のリソース消費に関する脆弱性
|
https://jvndb.jvn.jp/ja/cwe/CWE-405.html
|
223
|
CWE-406
|
ネットワークメッセージ量の不十分な制御 (ネットワーク増幅)
|
https://jvndb.jvn.jp/ja/cwe/CWE-406.html
|
224
|
CWE-407
|
アルゴリズムの複雑性
|
https://jvndb.jvn.jp/ja/cwe/CWE-407.html
|
225
|
CWE-409
|
高圧縮データの不適切な処理 (データ増幅)
|
https://jvndb.jvn.jp/ja/cwe/CWE-409.html
|
226
|
CWE-410
|
不十分なリソースプール
|
https://jvndb.jvn.jp/ja/cwe/CWE-410.html
|
227
|
CWE-412
|
外部からの操作の制限不備
|
https://jvndb.jvn.jp/ja/cwe/CWE-412.html
|
228
|
CWE-413
|
不適切なリソースロック
|
https://jvndb.jvn.jp/ja/cwe/CWE-413.html
|
229
|
CWE-415
|
二重解放
|
https://jvndb.jvn.jp/ja/cwe/CWE-415.html
|
230
|
CWE-416
|
解放済みメモリの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-416.html
|
231
|
CWE-417
|
チャネルおよびパスのエラー
|
https://jvndb.jvn.jp/ja/cwe/CWE-417.html
|
232
|
CWE-420
|
保護されていない代替チャネル
|
https://jvndb.jvn.jp/ja/cwe/CWE-420.html
|
233
|
CWE-424
|
代替パスの不適切な保護
|
https://jvndb.jvn.jp/ja/cwe/CWE-424.html
|
234
|
CWE-425
|
リクエストの直接送信
|
https://jvndb.jvn.jp/ja/cwe/CWE-425.html
|
235
|
CWE-426
|
信頼性のない検索パス
|
https://jvndb.jvn.jp/ja/cwe/CWE-426.html
|
236
|
CWE-427
|
制御されていない検索パスの要素
|
https://jvndb.jvn.jp/ja/cwe/CWE-427.html
|
237
|
CWE-428
|
引用されない検索パスまたは要素
|
https://jvndb.jvn.jp/ja/cwe/CWE-428.html
|
238
|
CWE-434
|
危険なタイプのファイルの無制限アップロード
|
https://jvndb.jvn.jp/ja/cwe/CWE-434.html
|
239
|
CWE-435
|
複数の正しく動作するエンティティ間における不適切な相互作用
|
https://jvndb.jvn.jp/ja/cwe/CWE-435.html
|
240
|
CWE-436
|
解釈の競合
|
https://jvndb.jvn.jp/ja/cwe/CWE-436.html
|
241
|
CWE-440
|
予期せぬ動作
|
https://jvndb.jvn.jp/ja/cwe/CWE-440.html
|
242
|
CWE-441
|
フィルタリング回避
|
https://jvndb.jvn.jp/ja/cwe/CWE-441.html
|
243
|
CWE-444
|
HTTP リクエストスマグリング
|
https://jvndb.jvn.jp/ja/cwe/CWE-444.html
|
244
|
CWE-449
|
UI における誤ったアクションの実行
|
https://jvndb.jvn.jp/ja/cwe/CWE-449.html
|
245
|
CWE-451
|
ユーザインターフェースにおける重要情報の誤った表示
|
https://jvndb.jvn.jp/ja/cwe/CWE-451.html
|
246
|
CWE-453
|
変数の安全ではないデフォルト値への初期化
|
https://jvndb.jvn.jp/ja/cwe/CWE-453.html
|
247
|
CWE-455
|
初期化失敗時の非終了
|
https://jvndb.jvn.jp/ja/cwe/CWE-455.html
|
248
|
CWE-457
|
初期化されていない変数の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-457.html
|
249
|
CWE-459
|
不完全なクリーンアップ
|
https://jvndb.jvn.jp/ja/cwe/CWE-459.html
|
250
|
CWE-460
|
例外発生時の不適切な状態の消去
|
https://jvndb.jvn.jp/ja/cwe/CWE-460.html
|
251
|
CWE-470
|
クラスまたはコードを選択する外部から制御された入力の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-470.html
|
252
|
CWE-471
|
不変と仮定されるデータの変更
|
https://jvndb.jvn.jp/ja/cwe/CWE-471.html
|
253
|
CWE-472
|
不変と仮定される Web パラメータの外部制御
|
https://jvndb.jvn.jp/ja/cwe/CWE-472.html
|
254
|
CWE-473
|
PHP 外部変数の変更
|
https://jvndb.jvn.jp/ja/cwe/CWE-473.html
|
255
|
CWE-475
|
API への入力に対する未定義の動作
|
https://jvndb.jvn.jp/ja/cwe/CWE-475.html
|
256
|
CWE-476
|
NULL ポインタデリファレンス
|
https://jvndb.jvn.jp/ja/cwe/CWE-476.html
|
257
|
CWE-485
|
不十分なカプセル化
|
https://jvndb.jvn.jp/ja/cwe/CWE-485.html
|
258
|
CWE-488
|
誤ったセッションへのデータ要素の漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-488.html
|
259
|
CWE-489
|
デバックコードの存在
|
|
260
|
CWE-489
|
間違ったセッションへのデータの漏洩
|
|
261
|
CWE-494
|
ダウンロードしたコードの完全性検証不備
|
https://jvndb.jvn.jp/ja/cwe/CWE-494.html
|
262
|
CWE-497
|
認可されていない制御領域への重要情報の漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-497.html
|
263
|
CWE-497
|
認可されていない制御領域への重要情報の漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-497.html
|
264
|
CWE-501
|
信頼境界線の違反
|
https://jvndb.jvn.jp/ja/cwe/CWE-501.html
|
265
|
CWE-502
|
信頼性のないデータのデシリアライゼーション
|
https://jvndb.jvn.jp/ja/cwe/CWE-502.html
|
266
|
CWE-506
|
埋め込まれた悪意のあるコード
|
https://jvndb.jvn.jp/ja/cwe/CWE-506.html
|
267
|
CWE-507
|
トロイの木馬
|
https://jvndb.jvn.jp/ja/cwe/CWE-507.html
|
268
|
CWE-520
|
.NET の誤設定によるなりすまし
|
https://jvndb.jvn.jp/ja/cwe/CWE-520.html
|
269
|
CWE-521
|
脆弱なパスワードポリシー
|
https://jvndb.jvn.jp/ja/cwe/CWE-521.html
|
270
|
CWE-522
|
認証情報の不十分な保護
|
https://jvndb.jvn.jp/ja/cwe/CWE-522.html
|
271
|
CWE-523
|
認証情報の保護しない転送
|
https://jvndb.jvn.jp/ja/cwe/CWE-523.html
|
272
|
CWE-523
|
認証情報の保護しない転送
|
https://jvndb.jvn.jp/ja/cwe/CWE-523.html
|
273
|
CWE-524
|
重要な情報を含むキャッシュの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-524.html
|
274
|
CWE-525
|
重要情報を含む Web ブラウザキャッシュの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-525.html
|
275
|
CWE-526
|
環境変数に対する重要な情報の平文保存
|
https://jvndb.jvn.jp/ja/cwe/CWE-526.html
|
276
|
CWE-527
|
認可されていない制御領域へのバージョン管理リポジトリの漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-527.html
|
277
|
CWE-532
|
ログファイルからの情報漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-532.html
|
278
|
CWE-534
|
デバッグログファイルからの情報漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-534.html
|
279
|
CWE-538
|
ファイルおよびディレクトリ情報の漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-538.html
|
280
|
CWE-539
|
重要情報を含む永続 Cookie の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-539.html
|
281
|
CWE-540
|
機密情報を含むソースコード
|
https://jvndb.jvn.jp/ja/cwe/CWE-540.html
|
282
|
CWE-544
|
標準エラー処理メカニズムの欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-544.html
|
283
|
CWE-547
|
ハードコードされたセキュリティ関連の定数の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-547.html
|
284
|
CWE-548
|
ディレクトリリスティングによる情報漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-548.html
|
285
|
CWE-549
|
パスワード フィールドのマスキングの欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-549.html
|
286
|
CWE-550
|
重要な情報を含むサーバ生成のエラーメッセージ
|
https://jvndb.jvn.jp/ja/cwe/CWE-550.html
|
287
|
CWE-552
|
外部からアクセス可能なファイルまたはディレクトリ
|
https://jvndb.jvn.jp/ja/cwe/CWE-552.html
|
288
|
CWE-565
|
検証および完全性チェックを行っていない Cookie への依存
|
https://jvndb.jvn.jp/ja/cwe/CWE-565.html
|
289
|
CWE-567
|
マルチスレッドコンテキスト内の共有データへの非同期アクセス
|
https://jvndb.jvn.jp/ja/cwe/CWE-567.html
|
290
|
CWE-571
|
常に正と評価される式
|
https://jvndb.jvn.jp/ja/cwe/CWE-571.html
|
291
|
CWE-573
|
呼び出し元による仕様の不適切な準拠
|
https://jvndb.jvn.jp/ja/cwe/CWE-573.html
|
292
|
CWE-590
|
ヒープ領域の不適切な解放
|
https://jvndb.jvn.jp/ja/cwe/CWE-590.html
|
293
|
CWE-597
|
文字列比較での誤った演算子の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-597.html
|
294
|
CWE-598
|
GET リクエストにおけるクエリ文字列からの情報漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-598.html
|
295
|
CWE-601
|
オープンリダイレクト
|
https://jvndb.jvn.jp/ja/cwe/CWE-601.html
|
296
|
CWE-602
|
サーバ側のセキュリティのクライアント側での実施
|
https://jvndb.jvn.jp/ja/cwe/CWE-602.html
|
297
|
CWE-602
|
サーバ側のセキュリティのクライアント側での実施
|
https://jvndb.jvn.jp/ja/cwe/CWE-602.html
|
298
|
CWE-603
|
クライアント側認証の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-603.html
|
299
|
CWE-603
|
クライアント側認証の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-603.html
|
300
|
CWE-605
|
同一ポートに複数のソケットをバインドする問題
|
https://jvndb.jvn.jp/ja/cwe/CWE-605.html
|
301
|
CWE-610
|
別領域リソースに対する外部からの制御可能な参照
|
https://jvndb.jvn.jp/ja/cwe/CWE-610.html
|
302
|
CWE-611
|
XML 外部エンティティ参照の不適切な制限
|
https://jvndb.jvn.jp/ja/cwe/CWE-611.html
|
303
|
CWE-612
|
重要な情報を含むインデックスの不適切な承認
|
https://jvndb.jvn.jp/ja/cwe/CWE-612.html
|
304
|
CWE-613
|
不適切なセッション期限
|
https://jvndb.jvn.jp/ja/cwe/CWE-613.html
|
305
|
CWE-614
|
HTTPS セッション内の Secure 属性がない重要な Cookie
|
https://jvndb.jvn.jp/ja/cwe/CWE-614.html
|
306
|
CWE-617
|
到達可能なアサーション
|
https://jvndb.jvn.jp/ja/cwe/CWE-617.html
|
307
|
CWE-620
|
未検証のパスワード変更
|
https://jvndb.jvn.jp/ja/cwe/CWE-620.html
|
308
|
CWE-636
|
安全でない失敗処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-636.html
|
309
|
CWE-639
|
ユーザ制御の鍵による認証回避
|
https://jvndb.jvn.jp/ja/cwe/CWE-639.html
|
310
|
CWE-640
|
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み
|
https://jvndb.jvn.jp/ja/cwe/CWE-640.html
|
311
|
CWE-641
|
ファイルおよびその他のリソース名の不適切な制限
|
https://jvndb.jvn.jp/ja/cwe/CWE-641.html
|
312
|
CWE-642
|
重要な状態データの外部制御
|
https://jvndb.jvn.jp/ja/cwe/CWE-642.html
|
313
|
CWE-643
|
Xpathインジェクション
|
https://jvndb.jvn.jp/ja/cwe/CWE-643.html
|
314
|
None
|
|
|
315
|
CWE-644
|
HTTP ヘッダのスクリプト構文の不適切な無効化
|
https://jvndb.jvn.jp/ja/cwe/CWE-644.html
|
316
|
CWE-645
|
過度に制限されたアカウントロックアウトメカニズム
|
https://jvndb.jvn.jp/ja/cwe/CWE-645.html
|
317
|
CWE-646
|
外部提供ファイルのファイル名または拡張子への依存
|
https://jvndb.jvn.jp/ja/cwe/CWE-646.html
|
318
|
CWE-648
|
特権 API の不適切な使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-648.html
|
319
|
CWE-649
|
完全性チェックなしのセキュリティ関連の入力の難読化または暗号化への依存
|
https://jvndb.jvn.jp/ja/cwe/CWE-649.html
|
320
|
CWE-657
|
セキュリティ設計の原則に反した設計
|
https://jvndb.jvn.jp/ja/cwe/CWE-657.html
|
321
|
CWE-662
|
不適切な同期
|
https://jvndb.jvn.jp/ja/cwe/CWE-662.html
|
322
|
CWE-664
|
ライフタイムを通してのリソースの不適切な制御
|
https://jvndb.jvn.jp/ja/cwe/CWE-664.html
|
323
|
CWE-665
|
不適切な初期化
|
https://jvndb.jvn.jp/ja/cwe/CWE-665.html
|
324
|
CWE-667
|
不適切なロック
|
https://jvndb.jvn.jp/ja/cwe/CWE-667.html
|
325
|
CWE-668
|
誤った領域へのリソースの漏えい
|
https://jvndb.jvn.jp/ja/cwe/CWE-668.html
|
326
|
CWE-669
|
領域間での誤ったリソース移動
|
https://jvndb.jvn.jp/ja/cwe/CWE-669.html
|
327
|
CWE-670
|
常に不適切な制御フローの実装
|
https://jvndb.jvn.jp/ja/cwe/CWE-670.html
|
328
|
CWE-671
|
管理者によるセキュリティ制御の欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-671.html
|
329
|
CWE-672
|
有効期限後または解放後のリソースの操作
|
https://jvndb.jvn.jp/ja/cwe/CWE-672.html
|
330
|
CWE-674
|
不適切な再帰制御
|
https://jvndb.jvn.jp/ja/cwe/CWE-674.html
|
331
|
CWE-676
|
潜在的に危険な関数の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-676.html
|
332
|
CWE-680
|
整数オーバーフローの発生によるバッファオーバーフロー
|
https://jvndb.jvn.jp/ja/cwe/CWE-680.html
|
333
|
CWE-681
|
数値型間の変換の誤り
|
https://jvndb.jvn.jp/ja/cwe/CWE-681.html
|
334
|
CWE-682
|
計算の誤り
|
https://jvndb.jvn.jp/ja/cwe/CWE-682.html
|
335
|
CWE-684
|
指定された機能の不適切な提供
|
https://jvndb.jvn.jp/ja/cwe/CWE-684.html
|
336
|
CWE-688
|
引数として誤った変数または参照を使用した関数呼び出し
|
https://jvndb.jvn.jp/ja/cwe/CWE-688.html
|
337
|
CWE-690
|
NULL ポインタデリファレンスへの未チェックの戻り値
|
https://jvndb.jvn.jp/ja/cwe/CWE-690.html
|
338
|
CWE-691
|
不十分な制御フロー管理
|
https://jvndb.jvn.jp/ja/cwe/CWE-691.html
|
339
|
CWE-692
|
クロスサイトスクリプティングの不完全な拒否リスト
|
https://jvndb.jvn.jp/ja/cwe/CWE-692.html
|
340
|
CWE-693
|
保護メカニズムの不具合
|
https://jvndb.jvn.jp/ja/cwe/CWE-693.html
|
341
|
CWE-694
|
競合する識別子を使用した複数のリソースの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-694.html
|
342
|
CWE-696
|
不適切な動作順序
|
https://jvndb.jvn.jp/ja/cwe/CWE-696.html
|
343
|
CWE-697
|
不適切な比較
|
https://jvndb.jvn.jp/ja/cwe/CWE-697.html
|
344
|
CWE-703
|
例外的な状況に対する不適切なチェックまたは処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-703.html
|
345
|
CWE-703
|
例外的な状況に対する不適切なチェックまたは処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-703.html
|
346
|
CWE-704
|
不正な型変換またはキャスト
|
https://jvndb.jvn.jp/ja/cwe/CWE-704.html
|
347
|
CWE-706
|
誤って解決された名前や参照の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-706.html
|
348
|
CWE-707
|
メッセージまたはデータ構造の不適切な強制
|
https://jvndb.jvn.jp/ja/cwe/CWE-707.html
|
349
|
CWE-708
|
不適切な所有権の割り当て
|
https://jvndb.jvn.jp/ja/cwe/CWE-708.html
|
350
|
CWE-710
|
コーディング標準の不適切な順守
|
https://jvndb.jvn.jp/ja/cwe/CWE-710.html
|
351
|
CWE-732
|
重要なリソースに対する不適切なパーミッションの割り当て
|
https://jvndb.jvn.jp/ja/cwe/CWE-732.html
|
352
|
CWE-749
|
危険なメソッドや機能の公開
|
https://jvndb.jvn.jp/ja/cwe/CWE-749.html
|
353
|
CWE-754
|
例外的な状態における不適切なチェック
|
https://jvndb.jvn.jp/ja/cwe/CWE-754.html
|
354
|
CWE-755
|
例外的な状態における不適切な処理
|
https://jvndb.jvn.jp/ja/cwe/CWE-755.html
|
355
|
CWE-757
|
アルゴリズムのダウングレード
|
https://jvndb.jvn.jp/ja/cwe/CWE-757.html
|
356
|
CWE-758
|
未定義、未指定、または実装定義の動作への依存
|
https://jvndb.jvn.jp/ja/cwe/CWE-758.html
|
357
|
CWE-759
|
Saltを使用しない一方向ハッシュの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-759.html
|
358
|
CWE-759
|
Salt を使用しない一方向ハッシュの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-759.html
|
359
|
CWE-760
|
予測可能な Salt の一方向ハッシュの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-760.html
|
360
|
CWE-762
|
メモリ管理ルーチンの不一致
|
https://jvndb.jvn.jp/ja/cwe/CWE-762.html
|
361
|
CWE-763
|
無効なポインタや参照の解放
|
https://jvndb.jvn.jp/ja/cwe/CWE-763.html
|
362
|
CWE-769
|
ファイル記述子の枯渇
|
https://jvndb.jvn.jp/ja/cwe/CWE-769.html
|
363
|
CWE-770
|
制限またはスロットリング無しのリソースの割り当て
|
https://jvndb.jvn.jp/ja/cwe/CWE-770.html
|
364
|
CWE-772
|
有効なライフタイム後のリソースの解放の欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-772.html
|
365
|
CWE-774
|
制限またはスロットリング無しのファイル記述子またはハンドルの割り当て
|
https://jvndb.jvn.jp/ja/cwe/CWE-774.html
|
366
|
CWE-775
|
有効期限後のファイル記述子またはハンドルの解放の欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-775.html
|
367
|
CWE-776
|
DTD の再帰的なエンティティ参照の不適切な制限
|
https://jvndb.jvn.jp/ja/cwe/CWE-776.html
|
368
|
CWE-782
|
不十分なアクセス制御による IOCTL の公開
|
https://jvndb.jvn.jp/ja/cwe/CWE-782.html
|
369
|
CWE-783
|
演算子の優先順位についての論理エラー
|
https://jvndb.jvn.jp/ja/cwe/CWE-783.html
|
370
|
CWE-784
|
セキュリティ判断の検証および整合性チェックのない Cookie への依存
|
https://jvndb.jvn.jp/ja/cwe/CWE-784.html
|
371
|
CWE-787
|
境界外書き込み
|
https://jvndb.jvn.jp/ja/cwe/CWE-787.html
|
372
|
CWE-788
|
バッファの終端後のメモリ領域に対するアクセス
|
https://jvndb.jvn.jp/ja/cwe/CWE-788.html
|
373
|
CWE-789
|
過剰なサイズ値のメモリ割り当て
|
https://jvndb.jvn.jp/ja/cwe/CWE-789.html
|
374
|
CWE-791
|
特殊要素の不完全なフィルタリング
|
https://jvndb.jvn.jp/ja/cwe/CWE-791.html
|
375
|
CWE-798
|
ハードコードされた認証情報の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-798.html
|
376
|
CWE-799
|
インタラクション頻度の不適切な制御
|
https://jvndb.jvn.jp/ja/cwe/CWE-799.html
|
377
|
CWE-805
|
不適切な長さの値によるバッファへのアクセス
|
https://jvndb.jvn.jp/ja/cwe/CWE-805.html
|
378
|
CWE-807
|
セキュリティ決定の信頼できない入力への依存
|
https://jvndb.jvn.jp/ja/cwe/CWE-807.html
|
379
|
CWE-820
|
同期の欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-820.html
|
380
|
CWE-821
|
不正な同期
|
https://jvndb.jvn.jp/ja/cwe/CWE-821.html
|
381
|
CWE-822
|
信頼性のないポインタデリファレンス
|
https://jvndb.jvn.jp/ja/cwe/CWE-822.html
|
382
|
CWE-823
|
範囲外のポインタオフセットの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-823.html
|
383
|
CWE-824
|
初期化されていないポインタのアクセス
|
https://jvndb.jvn.jp/ja/cwe/CWE-824.html
|
384
|
CWE-825
|
期限切れのポインタデリファレンス
|
https://jvndb.jvn.jp/ja/cwe/CWE-825.html
|
385
|
CWE-829
|
信頼性のない制御領域からの機能の組み込み
|
https://jvndb.jvn.jp/ja/cwe/CWE-829.html
|
386
|
CWE-830
|
信頼できないソースからの Web 機能の組み込み
|
https://jvndb.jvn.jp/ja/cwe/CWE-830.html
|
387
|
CWE-833
|
デッドロック
|
https://jvndb.jvn.jp/ja/cwe/CWE-833.html
|
388
|
CWE-834
|
過度なイテレーション
|
https://jvndb.jvn.jp/ja/cwe/CWE-834.html
|
389
|
CWE-835
|
無限ループ
|
https://jvndb.jvn.jp/ja/cwe/CWE-835.html
|
390
|
CWE-836
|
パスワードの代わりにパスワードハッシュを使用する認証
|
https://jvndb.jvn.jp/ja/cwe/CWE-836.html
|
391
|
CWE-837
|
単一、固有のアクションの不適切な実施
|
https://jvndb.jvn.jp/ja/cwe/CWE-837.html
|
392
|
CWE-838
|
出力コンテキストの不適切なエンコード
|
https://jvndb.jvn.jp/ja/cwe/CWE-838.html
|
393
|
CWE-839
|
最小値チェックのない数値範囲の比較
|
https://jvndb.jvn.jp/ja/cwe/CWE-839.html
|
394
|
CWE-840
|
ビジネスロジックエラー
|
https://jvndb.jvn.jp/ja/cwe/CWE-840.html
|
395
|
CWE-841
|
行動ワークフローの不適切な実施
|
https://jvndb.jvn.jp/ja/cwe/CWE-841.html
|
396
|
CWE-842
|
誤ったグループへのユーザの配置
|
https://jvndb.jvn.jp/ja/cwe/CWE-842.html
|
397
|
CWE-843
|
型の取り違え
|
https://jvndb.jvn.jp/ja/cwe/CWE-843.html
|
398
|
CWE-862
|
認証の欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-862.html
|
399
|
CWE-863
|
不正な認証
|
https://jvndb.jvn.jp/ja/cwe/CWE-863.html
|
400
|
CWE-908
|
初期化されていないリソースの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-908.html
|
401
|
CWE-909
|
リソースの初期化の不備
|
https://jvndb.jvn.jp/ja/cwe/CWE-909.html
|
402
|
CWE-911
|
参照カウントの不適切な更新
|
https://jvndb.jvn.jp/ja/cwe/CWE-911.html
|
403
|
CWE-912
|
非公開の機能
|
https://jvndb.jvn.jp/ja/cwe/CWE-912.html
|
404
|
CWE-913
|
動的に操作されるコードリソースの不適切な制御
|
https://jvndb.jvn.jp/ja/cwe/CWE-913.html
|
405
|
CWE-915
|
動的に決定されたオブジェクト属性の不適切に制御された変更
|
https://jvndb.jvn.jp/ja/cwe/CWE-915.html
|
406
|
CWE-916
|
強度が不十分なパスワードハッシュの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-916.html
|
407
|
CWE-917
|
言語構文の表現に使用される特殊な要素の不適切な無効化
|
https://jvndb.jvn.jp/ja/cwe/CWE-917.html
|
408
|
CWE-918
|
サーバサイドリクエストフォージェリ
|
https://jvndb.jvn.jp/ja/cwe/CWE-918.html
|
409
|
CWE-920
|
消費電力の不適切な制限
|
https://jvndb.jvn.jp/ja/cwe/CWE-920.html
|
410
|
CWE-921
|
アクセス制御のないメカニズムでの重要データの保存
|
https://jvndb.jvn.jp/ja/cwe/CWE-921.html
|
411
|
CWE-922
|
重要な情報のセキュアでない格納
|
https://jvndb.jvn.jp/ja/cwe/CWE-922.html
|
412
|
CWE-923
|
意図するエンドポイントとの通信チャネルの不適切な制限
|
https://jvndb.jvn.jp/ja/cwe/CWE-923.html
|
413
|
CWE-924
|
通信チャネルで送信中のメッセージの整合性への不適切な強制
|
https://jvndb.jvn.jp/ja/cwe/CWE-924.html
|
414
|
CWE-940
|
通信チャネルの送信元の不適切な検証
|
https://jvndb.jvn.jp/ja/cwe/CWE-940.html
|
415
|
CWE-942
|
過度に許容されるクロスドメインホワイトリスト
|
https://jvndb.jvn.jp/ja/cwe/CWE-942.html
|
416
|
CWE-943
|
データクエリロジックの特殊要素の不適切な中立化
|
https://jvndb.jvn.jp/ja/cwe/CWE-943.html
|
417
|
CWE-1004
|
HttpOnly 属性のない重要な Cookie
|
https://jvndb.jvn.jp/ja/cwe/CWE-1004.html
|
418
|
CWE-1018
|
ユーザセッションの管理
|
https://jvndb.jvn.jp/ja/cwe/CWE-1018.html
|
419
|
CWE-1021
|
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限
|
https://jvndb.jvn.jp/ja/cwe/CWE-1021.html
|
420
|
CWE-1022
|
window.opener のアクセスによる信頼できないターゲットへの Web リンクの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-1022.html
|
421
|
CWE-1037
|
プロセッサの最適化によるセキュリティ上重要なコードの削除または変更
|
https://jvndb.jvn.jp/ja/cwe/CWE-1037.html
|
422
|
CWE-1049
|
大規模データテーブルでの過剰なデータクエリ操作
|
https://jvndb.jvn.jp/ja/cwe/CWE-1049.html
|
423
|
CWE-1076
|
期待した規則への不十分な順守
|
https://jvndb.jvn.jp/ja/cwe/CWE-1076.html
|
424
|
CWE-1077
|
誤った演算子による浮動小数点の比較
|
https://jvndb.jvn.jp/ja/cwe/CWE-1077.html
|
425
|
CWE-1103
|
プラットフォームに依存するサードパーティコンポーネントの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-1103.html
|
426
|
CWE-1104
|
メンテナンスされていないサードパーティ製コンポーネントの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-1104.html
|
427
|
CWE-1108
|
グローバル変数への過剰な依存
|
https://jvndb.jvn.jp/ja/cwe/CWE-1108.html
|
428
|
CWE-1187
|
初期化されていないリソースの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-1187.html
|
429
|
CWE-1188
|
リソースの安全ではないデフォルト値への初期化
|
https://jvndb.jvn.jp/ja/cwe/CWE-1188.html
|
430
|
CWE-1220
|
アクセス制御の不十分な粒度
|
https://jvndb.jvn.jp/ja/cwe/CWE-1220.html
|
431
|
CWE-1230
|
メタデータのよる重要な情報の公開
|
https://jvndb.jvn.jp/ja/cwe/CWE-1230.html
|
432
|
CWE-1236
|
CSV ファイル内の数式要素の不適切な中和
|
https://jvndb.jvn.jp/ja/cwe/CWE-1236.html
|
433
|
CWE-1236
|
CSV ファイル内の数式要素の不適切な中和
|
https://jvndb.jvn.jp/ja/cwe/CWE-1236.html
|
434
|
CWE-1240
|
危険な実装による暗号プリミティブの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-1240.html
|
435
|
CWE-1241
|
乱数ジェネレーターでの予測可能なアルゴリズムの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-1241.html
|
436
|
CWE-1242
|
文書化されていない機能やチキンビットの組み込み
|
https://jvndb.jvn.jp/ja/cwe/CWE-1242.html
|
437
|
CWE-1258
|
未クリアのデバッグ情報による重要なシステム情報の公開
|
https://jvndb.jvn.jp/ja/cwe/CWE-1258.html
|
438
|
CWE-1263
|
不適切な物理的アクセス制御
|
https://jvndb.jvn.jp/ja/cwe/CWE-1263.html
|
439
|
CWE-1270
|
不正なセキュリティトークンの生成
|
https://jvndb.jvn.jp/ja/cwe/CWE-1270.html
|
440
|
CWE-1278
|
集積回路(IC)イメージング技術を用いたハードウェアリバースエンジニアリングへの保護の欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-1278.html
|
441
|
CWE-1284
|
入力で指定された数量の不適切な検証
|
https://jvndb.jvn.jp/ja/cwe/CWE-1284.html
|
442
|
CWE-1285
|
入力で指定されたインデックス、位置、またはオフセットの不適切な検証
|
https://jvndb.jvn.jp/ja/cwe/CWE-1285.html
|
443
|
CWE-1286
|
入力の構文的正当性の不適切な検証
|
https://jvndb.jvn.jp/ja/cwe/CWE-1286.html
|
444
|
CWE-1287
|
指定されたタイプの入力に対する不適切な検証
|
https://jvndb.jvn.jp/ja/cwe/CWE-1287.html
|
445
|
CWE-1288
|
入力の一貫性の不適切な検証
|
https://jvndb.jvn.jp/ja/cwe/CWE-1288.html
|
446
|
CWE-1289
|
安全でない等式による入力の不適切な検証
|
https://jvndb.jvn.jp/ja/cwe/CWE-1289.html
|
447
|
CWE-1295
|
不要な情報を表示するデバッグメッセージ
|
https://jvndb.jvn.jp/ja/cwe/CWE-1295.html
|
448
|
CWE-1299
|
代替ハードウェアインターフェースの保護メカニズムの欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-1299.html
|
449
|
CWE-1320
|
送信エラーメッセージおよびアラート信号に対する不適切な保護
|
https://jvndb.jvn.jp/ja/cwe/CWE-1320.html
|
450
|
CWE-1321
|
オブジェクトプロトタイプ属性の不適切に制御された変更 (プロトタイプの汚染)
|
https://jvndb.jvn.jp/ja/cwe/CWE-1321.html
|
451
|
CWE-1333
|
非効率的な正規表現の複雑さ
|
https://jvndb.jvn.jp/ja/cwe/CWE-1333.html
|
452
|
CWE-1336
|
テンプレートエンジンで使用される特殊な要素の不適切な無効化
|
https://jvndb.jvn.jp/ja/cwe/CWE-1336.html
|
453
|
CWE-1385
|
WebSocket でのオリジン検証の欠如
|
https://jvndb.jvn.jp/ja/cwe/CWE-1385.html
|
454
|
CWE-1386
|
Windows ジャンクション / マウントポイントの安全でない操作
|
https://jvndb.jvn.jp/ja/cwe/CWE-1386.html
|
455
|
CWE-1390
|
脆弱な認証
|
https://jvndb.jvn.jp/ja/cwe/CWE-1390.html
|
456
|
CWE-1391
|
脆弱な認証情報の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-1391.html
|
457
|
CWE-1392
|
デフォルトの認証情報の使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-1392.html
|
458
|
CWE-1393
|
デフォルトのパスワードの使用
|
https://jvndb.jvn.jp/ja/cwe/CWE-1393.html
|
459
|
CVE-2020-19641: Privilege Defined With Unsafe Actions (CWE-267)
|
|
|
460
|
CVE-2020-19642: Unrestricted Upload of File with Dangerous Type (CWE-434)
|
|
|
461
|
CVE-2021-34687 (CWE-200)
|
|
|
462
|
CVE-2021-34688 (CWE-200)
|
|
|
463
|
CVE-2021-34689 (CWE-200)
|
|
|
464
|
CVE-2021-34690 (CWE-288)
|
|
|
465
|
CVE-2021-34691 (CWE-841)
|
|
|
466
|
CVE-2021-34692 (CWE-269)
|
|
|
467
|
CVE-2021-38085 (CWE-732)
|
|
|
468
|
CWE- DesignError
|
設計上の問題
|
|
469
|
CWE-DesignError
|
|
|
470
|
CWE-DesignError
|
|
|
471
|
CWE-nocwe
|
CWE以外
|
|
472
|
CWE-noinfo
|
情報不足
|
|
473
|
CWE-Other
|
その他
|
|
474
|
github.com (CWE-284.md)
|
|
|
475
|
github.com (CWE-319.md)
|
|
|
476
|
github.com (CWE-321.md)
|
|
|
477
|
github.com (CWE-928.md)
|
|
|
478
|
github.com (CWE-94.md)
|
|
|
479
|
SYSS-2020-040 Urve - Missing Authentication for Critical Function (CWE-306)
|
|
|
480
|
SYSS-2020-041 Urve - Missing Authorization (CWE-862)
|
|
|
481
|
SYSS-2020-042 Urve - Exposure of Sensitive Information to an Unauthorized Actor (CWE-200)
|
|
|
482
|
SYSS-2021-007 (External Control of System or Configuration Setting (CWE-15))
|
|
|
483
|
[GO]: [CWE-090: LDAP Injection All For One] #464
|
|
|
484
|
[SYSS-2019-049] Insufficient Session Expiration (CWE-613) in REDDOXX MailDepot (CVE-2019-19199)
|
|
|
485
|
[SYSS-2020-029]: Jira module "Gantt-Chart for Jira" - Improper Privilege Management (CWE-269)(CVE-2020-15943)
|
|
|
486
|
[SYSS-2020-029]: Jira module "Gantt-Chart for Jira" - Improper Privilege Management (CWE-269)(CVE-2020-15943)
|
|
|
487
|
[SYSS-2020-030]: Jira module "Gantt-Chart for Jira" - Cross-Site Scripting (CWE-79)(CVE-2020-15944)
|
|
|
488
|
[SYSS-2020-030]: Jira module "Gantt-Chart for Jira" - Cross-Site Scripting (CWE-79)(CVE-2020-15944)
|
|
|