首页 安全快讯 正文

哪类漏洞现在最热门?MITRE发布2020年CWE Top 25榜单

相比去年,新增了 CWE-200 将敏感信息暴露给越权方。 MITRE 发布了过去两年来前25个最常见也最危险的软件弱点。软件弱点可能是在软件解决方案代码、架构、实现或设计中出现的缺陷、bug、漏洞和其它错误类型,可导致运行软件的系统受到攻击。MITRE 基于美国国家漏洞库 (NVD) 在2018年和2019年(共约2.

相比去年,新增了 CWE-200 将敏感信息暴露给越权方。               



MITRE 发布了过去两年来前25个最常见也最危险的软件弱点。

软件弱点可能是在软件解决方案代码、架构、实现或设计中出现的缺陷、bug、漏洞和其它错误类型,可导致运行软件的系统受到攻击。MITRE 基于美国国家漏洞库 (NVD) 在2018年和2019年(共约2.7万个 CVE)发布的CVE漏洞的严重性和影响力(包括 CVSS 评分),评选出这两年间最危险的前25个软件弱点。MITRE 指出,这种方法客观看待当前最常见的漏洞类型,创建了基于公开报告漏洞的分析基础,而不是取决于主观的调查和观点,因此这个过程易于重复进行。

MITRE 指出,这些弱点之所以危险的原因在于,它们易于发现、利用,且可导致攻击者完全接管系统、窃取数据或阻止应用程序运行。CWE Top 25 榜单是具有价值的社区资源,有助于开发人员、测试人员和用户以及项目经理、安全研究员和教育从业人员洞察当前最严重的安全弱点。

如下是榜单内容,附评分。

哪类漏洞现在最热门?MITRE发布2020年CWE Top 25榜单 安全快讯 安全快讯  第1张


原文链接

https://cwe.mitre.org/top25/archive/2020/2020_cwe_top25.html


本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1867.html

相关推荐

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持