Топ-25 самых опасных уязвимостей 2021 года

Топ-25 самых опасных уязвимостей 2021 года

Alexander Antipov

Первое место в списке заняла уязвимость записи за границами буфера.

image

На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее опасных уязвимостей за 2021 год. 2021 CWE Top 25 Most Dangerous Software Weaknesses — демонстрационный список наиболее распространенных и критических уязвимостей, которые могут привести к серьезным проблемам в программном обеспечении.

Их эксплуатация часто позволяет злоумышленникам полностью потенциально получить полный контроль над уязвимыми системами, украсть конфиденциальные данные или вызвать состояние «отказа в обслуживании».

  1. CWE-787 — Запись за границами буфера (Out-of-bounds Write);

  2. CWE-79 — Некорректная нейтрализация входных данных при генерировании web-страниц (Межсайтовое выполнение сценариев) (Improper Neutralization of Input During Web Page Generation (Cross-site Scripting));

  3. CWE-125 — Чтение за границами буфера (Out-of-bounds Read);

  4. CWE-20 — Некорректная проверка входных данных (Improper Input Validation);

  5. CWE-78 — Некорректная нейтрализация специальных элементов, используемых в системных -командах (Improper Neutralization of Special Elements used in an OS Command (OS Command Injection);

  6. CWE-89 — Некорректная нейтрализация специальных элементов, используемых в SQL-командах (Внедрение SQL) (Improper Neutralization of Special Elements used in an SQL Command (SQL Injection));

  7. CWE-416 — Использование после освобождения (Use After Free);

  8. CWE-22 — Некорректные ограничения путей для каталогов (Подмена пути) (Improper Limitation of a Pathname to a Restricted Directory (Path Traversal));

  9. CWE-352 — Межсайтовая подмена запросов (Cross-Site Request Forgery, CSRF);

  10. CWE-434 — Неограниченная загрузка файла опасного типа (Unrestricted Upload of File with Dangerous Type).

Со списком наиболее опасных уязвимостей 2020 года можно ознакомиться здесь .

на нашем Телеграм канале мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.


Источник: Securitylab