Бесплатно Экспресс-аудит сайта:

24.07.2021

Топ-25 самых опасных уязвимостей 2021 года

На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее опасных уязвимостей за 2021 год. 2021 CWE Top 25 Most Dangerous Software Weaknesses — демонстрационный список наиболее распространенных и критических уязвимостей, которые могут привести к серьезным проблемам в программном обеспечении.

Их эксплуатация часто позволяет злоумышленникам полностью потенциально получить полный контроль над уязвимыми системами, украсть конфиденциальные данные или вызвать состояние «отказа в обслуживании».

  1. CWE-787 — Запись за границами буфера (Out-of-bounds Write);

  2. CWE-79 — Некорректная нейтрализация входных данных при генерировании web-страниц (Межсайтовое выполнение сценариев) (Improper Neutralization of Input During Web Page Generation (Cross-site Scripting));

  3. CWE-125 — Чтение за границами буфера (Out-of-bounds Read);

  4. CWE-20 — Некорректная проверка входных данных (Improper Input Validation);

  5. CWE-78 — Некорректная нейтрализация специальных элементов, используемых в системных -командах (Improper Neutralization of Special Elements used in an OS Command (OS Command Injection);

  6. CWE-89 — Некорректная нейтрализация специальных элементов, используемых в SQL-командах (Внедрение SQL) (Improper Neutralization of Special Elements used in an SQL Command (SQL Injection));

  7. CWE-416 — Использование после освобождения (Use After Free);

  8. CWE-22 — Некорректные ограничения путей для каталогов (Подмена пути) (Improper Limitation of a Pathname to a Restricted Directory (Path Traversal));

  9. CWE-352 — Межсайтовая подмена запросов (Cross-Site Request Forgery, CSRF);

  10. CWE-434 — Неограниченная загрузка файла опасного типа (Unrestricted Upload of File with Dangerous Type).

Со списком наиболее опасных уязвимостей 2020 года можно ознакомиться здесь .