На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее опасных уязвимостей за 2021 год. 2021 CWE Top 25 Most Dangerous Software Weaknesses — демонстрационный список наиболее распространенных и критических уязвимостей, которые могут привести к серьезным проблемам в программном обеспечении.
Их эксплуатация часто позволяет злоумышленникам полностью потенциально получить полный контроль над уязвимыми системами, украсть конфиденциальные данные или вызвать состояние «отказа в обслуживании».
-
CWE-787 — Запись за границами буфера (Out-of-bounds Write);
-
CWE-79 — Некорректная нейтрализация входных данных при генерировании web-страниц (Межсайтовое выполнение сценариев) (Improper Neutralization of Input During Web Page Generation (Cross-site Scripting));
-
CWE-125 — Чтение за границами буфера (Out-of-bounds Read);
-
CWE-20 — Некорректная проверка входных данных (Improper Input Validation);
-
CWE-78 — Некорректная нейтрализация специальных элементов, используемых в системных -командах (Improper Neutralization of Special Elements used in an OS Command (OS Command Injection);
-
CWE-89 — Некорректная нейтрализация специальных элементов, используемых в SQL-командах (Внедрение SQL) (Improper Neutralization of Special Elements used in an SQL Command (SQL Injection));
-
CWE-416 — Использование после освобождения (Use After Free);
-
CWE-22 — Некорректные ограничения путей для каталогов (Подмена пути) (Improper Limitation of a Pathname to a Restricted Directory (Path Traversal));
-
CWE-352 — Межсайтовая подмена запросов (Cross-Site Request Forgery, CSRF);
-
CWE-434 — Неограниченная загрузка файла опасного типа (Unrestricted Upload of File with Dangerous Type).
Со списком наиболее опасных уязвимостей 2020 года можно ознакомиться здесь .