危険な脆弱性タイプ、2023年の「トップ25」
また前回25位圏外だった「Improper Privilege Management(CWE-269)」が7ランクアップの22位、「Incorrect Authorization(CWE-863)」が4ランクアップとなる24位となった。
今回のトップ25は以下のとおり。順位のあとの矢印は2022年からのランクの動きを示している。
第1位:→:Out-of-bounds Write(CWE-787)
第2位:→:Cross-site Scripting(CWE-79)
第3位:→:SQL Injection(CWE-89)
第4位:↑:Use After Free(CWE-416)
第5位:↑:OS Command Injection(CWE-78)
第6位:↓:Improper Input Validation(CWE-20)
第7位:↓:Out-of-bounds Read(CWE-125)
第8位:→:Path Traversal(CWE-22)
第9位:→:Cross-Site Request Forgery(CWE-352)
第10位:→:Unrestricted Upload of File with Dangerous Type(CWE-434)
第11位:↑:Missing Authorization(CWE-862)
第12位:↓:NULL Pointer Dereference(CWE-476)
第13位:↑:Improper Authentication(CWE-287)
第14位:↓:Integer Overflow or Wraparound(CWE-190)
第15位:↓:Deserialization of Untrusted Data(CWE-502)
第16位:↑:Command Injection(CWE-77)
第17位:↑:Improper Restriction of Operations within the Bounds of a Memory Buffer(CWE-119)
第18位:↓:Use of Hard-coded Credentials(CWE-798)
第19位:↑:Server-Side Request Forgery(CWE-918)
第20位:↓:Missing Authentication for Critical Function(CWE-306)
第21位:↑:Race Condition(CWE-362)
第22位:↑:Improper Privilege Management(CWE-269)
第23位:↑:Code Injection(CWE-94)
第24位:↑:Incorrect Authorization(CWE-863)
第25位:↓:Incorrect Default Permissions(CWE-276)
(Security NEXT - 2023/06/30 )
ツイート
PR
関連記事
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
海外子会社にサイバー攻撃、詳細を調査 - FCLコンポーネント
市内4校で端末紛失、一部で保存データが不明 - 葛飾区
入学手続き案内メールを誤送信、合格者のメアド流出 - 山口大
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を
ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
アスクル、ウェブ経由の注文を再開
米セキュリティ機関、「ScadaBR」既知脆弱性の悪用に警告
