全球最大“同性交友网站”:变身漏洞管理者( 五 )
值得一提的是,这是由MITRE继2011年以来首次对该榜单的更新。其中包含了软件实现中出现的bug、设计缺陷或其它错误,包括缓冲区溢出、路径名称遍历错误、不必要的随机化或可预测性、代码评估和注入、缺乏数据验证等。
相比2011年,该榜单中出现的1/3的弱点是最新出现的,此外也有像“无限制上传具有危险类型的文件(CWE-434)”、“SQL注入(CWE-89)”和“OS命令注入(CWE-78)”这种8年一直名列榜单的弱点。
此外,近年的榜单编撰规则与2011年完全不同。Buttner表示,2019年以前的榜单基于编译 CWE 列表的行业专家的主观讨论,而今年的榜单基于NVD 漏洞库和CVSS 评分。
推荐阅读
- 手机游戏|中国游戏登顶全球第一,从日本吸金60亿,还从美国赚回64亿
- estar|S组夺冠预测,狼队概率最大,eStar花海是关键,XYG想都别想
- 腾讯|腾讯49亿日元投资目标明确:3款新游明后年全球发行,强化主力IP
- |胖将军惨遭虎神正面碾压?中韩对抗赛来袭,主播战队成最大赢家
- 小乔|孙尚香首款全球联动皮肤上线,小乔或迎来新传说?花嫁返场无望
- 手机游戏|6785个零件!这可能是目前最大块头的星战乐高!能塞一只军团
- 仙剑2|经典游戏《仙剑2》苏媚的梦蛇才是最大BUG,效果叠加一招带走千叶
- Xbox|将拥抱元宇宙世界?Xbox20年庆典看点十足,全球玩家为何兴奋?
- 艾琳|【欢迎来到PGC21全球总决赛】 PUBG
- 沙雕|神回复:为什么LOL不设置全球总决赛的海选赛,让普通玩家也有参与感