Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Топ-25 самых опасных уязвимостей 2020 года (http://txgate.io:443/showthread.php?t=16488)

Artifact 05-07-2025 01:20 AM

Первое место в списке заняла уязвимость типа межсайтовое выполнение сценариев.
https://www.securitylab.ru/upload/ib...6f9754bc4a.jpg
На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее уязвимостей 2020 года. 2020 CWE Top 25 Most Dangerous Software Weaknesses — демонстрационный список наиболее распространенных и критических уязвимостей, которые могут привести к серьезным проблемам в программном обеспечении.
Их эксплуатация часто позволяет злоумышленникам полностью взять под контроль выполнение программного обеспечения, украсть данные или помешать работе программного обеспечения.
В опубликованном списке подробно разбирается каждый из 25 видов проблем, приводятся примеры узявимостей и рекомендации для разработчиков по предотвращению появления подобных уязвимостей. Ниже представлен обновленный список самых опасных уязвимостей:
<ol style="list-style-type: decimal"><li>CWE-79 — Некорректная нейтрализация входных данных при генерировании web-страниц (Межсайтовое выполнение сценариев) (Improper Neutralization of Input During Web Page Generation (Cross-site Scripting)) Оценка 45,69 балла;
</li>
<li>CWE-787 — Запись за границами буфера (Out-of-bounds Write). Оценка 46,17 балла;
</li>
<li>CWE-20 — Некорректная проверка входных данных (Improper Input Validation). Оценка 43,61 балла;
</li>
<li>CWE-125 — Чтение за пределами буфера (Out-of-bounds Read). Оценка 26,53 балла;
</li>
<li>CWE-119 — Выполнение операций за пределами буфера памяти (Improper Restriction of Operations within the Bounds of a Memory Buffer). Оценка 75,56 балла;
</li>
<li>CWE-89 — Некорректная нейтрализация специальных элементов, используемых в SQL-командах (Внедрение SQL) (Improper Neutralization of Special Elements used in an SQL Command (SQL Injection)). Оценка 24,54 балла;
</li>
<li>CWE-200 — Разглашение информации (Information Exposure). Оценка 32,12 балла;
</li>
<li>CWE-416 — Использование после освобождения (Use After Free). Оценка 17,94 балла;
</li>
<li>CWE-352 — Межсайтовая подмена запросов (Cross-Site Request Forgery, CSRF). Оценка 15,54 балла;
</li>
<li>CWE-78 — Некорректная нейтрализация специальных элементов, используемых в системных командах (Внедрение команд ОС). Оценка 16,44 балла.</li>
</ol>


All times are GMT. The time now is 05:54 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.