危険な脆弱性タイプ、2023年の「トップ25」
また前回25位圏外だった「Improper Privilege Management(CWE-269)」が7ランクアップの22位、「Incorrect Authorization(CWE-863)」が4ランクアップとなる24位となった。
今回のトップ25は以下のとおり。順位のあとの矢印は2022年からのランクの動きを示している。
第1位:→:Out-of-bounds Write(CWE-787)
第2位:→:Cross-site Scripting(CWE-79)
第3位:→:SQL Injection(CWE-89)
第4位:↑:Use After Free(CWE-416)
第5位:↑:OS Command Injection(CWE-78)
第6位:↓:Improper Input Validation(CWE-20)
第7位:↓:Out-of-bounds Read(CWE-125)
第8位:→:Path Traversal(CWE-22)
第9位:→:Cross-Site Request Forgery(CWE-352)
第10位:→:Unrestricted Upload of File with Dangerous Type(CWE-434)
第11位:↑:Missing Authorization(CWE-862)
第12位:↓:NULL Pointer Dereference(CWE-476)
第13位:↑:Improper Authentication(CWE-287)
第14位:↓:Integer Overflow or Wraparound(CWE-190)
第15位:↓:Deserialization of Untrusted Data(CWE-502)
第16位:↑:Command Injection(CWE-77)
第17位:↑:Improper Restriction of Operations within the Bounds of a Memory Buffer(CWE-119)
第18位:↓:Use of Hard-coded Credentials(CWE-798)
第19位:↑:Server-Side Request Forgery(CWE-918)
第20位:↓:Missing Authentication for Critical Function(CWE-306)
第21位:↑:Race Condition(CWE-362)
第22位:↑:Improper Privilege Management(CWE-269)
第23位:↑:Code Injection(CWE-94)
第24位:↑:Incorrect Authorization(CWE-863)
第25位:↓:Incorrect Default Permissions(CWE-276)
(Security NEXT - 2023/06/30 )
ツイート
PR
関連記事
グリコ、冷蔵食品の出荷再開を延期 - 約150億円の売上減を予想
GitLab、アップデートで脆弱性11件を修正
マイクロサービスを構築するフレームワーク「Spin」に脆弱性
高校で生徒の進路希望先を記載した一覧表を紛失 - 三重県
「PowerDNS Recursor」の特定バージョンにDoS脆弱性
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
メール誤送信で歴史ツアー参加者のメアド流出 - 横須賀市観光協会
介護保険の高額合算療養費申請書約2500件を紛失 - 横浜市
サーバがランサム感染、個人情報流出の可能性 - 豊島
「VMware Avi Load Balancer」に認証情報漏洩など複数脆弱性
