CWE：

CWE-1 : ロケーション CWE-16 : 環境設定 CWE-17 : コード CWE-18 : ソースコード CWE-19 : データ処理 CWE-20 : 不適切な入力確認 CWE-21 : パス名トラバーサルおよび同値エラー CWE-22 : パス・トラバーサル CWE-59 : リンク解釈の問題 CWE-61 : UNIX Symbolic Link のフォロー CWE-73 : ファイル名やパス名の外部制御 CWE-74 : インジェクション CWE-75 : 特殊要素の不適切なサニタイジング CWE-77 : コマンドインジェクション CWE-78 : OSコマンドインジェクション CWE-79 : クロスサイトスクリプティング CWE-80 : クロスサイトスクリプティング (Basic XSS) CWE-87 : 代替 XSS 構文の不適切な無効化 CWE-88 : 引数の挿入または変更 CWE-89 : SQLインジェクション CWE-90 : LDAP インジェクション CWE-91 : ブラインド XPath インジェクション CWE-93 : CRLF インジェクション CWE-94 : コード・インジェクション CWE-98 : PHP リモートファイルインクルージョン CWE-99 : リソースの挿入 CWE-113 : HTTP レスポンスの分割 CWE-116 : 不適切なエンコード、または出力のエスケープ CWE-117 : 不適切なログ出力の無効化 CWE-118 : インデックス化が可能なリソースの不適切なアクセス (範囲エラー) CWE-119 : バッファエラー CWE-120 : 古典的バッファオーバーフロー CWE-121 : スタックベースのバッファオーバーフロー CWE-122 : ヒープベースのバッファオーバーフロー CWE-123 : 任意の場所に任意の値を書き込み可能な状態 CWE-124 : バッファアンダーフロー CWE-125 : 境界外読み取り CWE-129 : 配列インデックスの不適切な検証 CWE-131 : バッファサイズの計算の誤り CWE-134 : 書式文字列の問題 CWE-150 : エスケープ、メタ、またはコントロールシーケンスの不適切な無効化 CWE-158 : NULL バイトまたは NULL キャラクタの不適切な無害化 CWE-171 : クレンジング、正規化、および比較エラー CWE-172 : エンコーディングエラー CWE-184 : 不完全なブラックリスト CWE-185 : 不正な正規表現 CWE-189 : 数値処理の問題 CWE-190 : 整数オーバーフローまたはラップアラウンド CWE-191 : 整数アンダーフロー CWE-193 : 境界条件の判定 CWE-199 : 情報管理の問題 CWE-200 : 情報漏えい CWE-203 : セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい CWE-204 : リクエストに対するレスポンス内容の違いに起因する情報漏えい CWE-208 : タイミングの違いに起因する情報漏えい CWE-209 : エラーメッセージによる情報漏えい CWE-216 : コンテナエラー CWE-228 : 不正な構文構造の不適切な処理 CWE-250 : 不要な特権による実行 CWE-252 : 未チェックの戻り値 CWE-254 : セキュリティ機能 CWE-255 : 証明書・パスワードの管理 CWE-256 : 認証情報の平文保存 CWE-257 : 復元可能な形式でのパスワード保存 CWE-260 : 設定ファイル内のパスワード CWE-261 : パスワードの弱い暗号の使用 CWE-264 : 認可・権限・アクセス制御 CWE-269 : 不適切な権限管理 CWE-273 : 削除された特権に対する不適切なチェック CWE-275 : パーミッションの問題 CWE-276 : 不適切なデフォルトパーミッション CWE-281 : パーミッションの不適切な保持 CWE-284 : 不適切なアクセス制御 CWE-285 : 不適切な認可 CWE-287 : 不適切な認証 CWE-288 : 代替パスまたはチャネルを使用した認証回避 CWE-290 : スプーフィングによる認証回避 CWE-294 : Capture-replay による認証回避 CWE-295 : 不正な証明書検証 CWE-297 : ホストの不一致による証明書の不適切な検証 CWE-302 : 認証回避の脆弱性 CWE-303 : 認証アルゴリズムの不適切な実装 CWE-306 : 重要な機能に対する認証の欠如 CWE-307 : 過度な認証試行の不適切な制限 CWE-310 : 暗号の問題 CWE-311 : 重要なデータの暗号化の欠如 CWE-312 : 重要な情報の平文保存 CWE-319 : 重要な情報の平文での送信 CWE-320 : 鍵管理のエラー CWE-321 : ハードコードされた暗号鍵の使用 CWE-325 : 暗号化処理の不備 CWE-326 : 不適切な暗号強度 CWE-327 : 不完全、または危険な暗号アルゴリズムの使用 CWE-329 : CBC モードにおけるランダムな初期化ベクトルの不使用 CWE-330 : 不十分なランダム値の使用 CWE-331 : エントロピー不足 CWE-332 : PRNG における不十分なエントロピー CWE-335 : PRNG におけるシードの不正な使用 CWE-338 : 暗号における脆弱な PRNG の使用 CWE-345 : データの信頼性についての不十分な検証 CWE-346 : 同一生成元ポリシー違反 CWE-347 : デジタル署名の不適切な検証 CWE-350 : セキュリティ上重要なアクションのための逆引き DNS への依存 CWE-352 : クロスサイトリクエストフォージェリ CWE-354 : データの整合性検証不備 CWE-358 : 不適切に実装されたセキュリティチェック CWE-361 : 時間とステータス CWE-362 : 競合状態 CWE-367 : Time-of-check Time-of-use (TOCTOU) 競合状態 CWE-369 : ゼロ除算 CWE-371 : 状態の問題 CWE-378 : 不適切なアクセスパーミションでの一時ファイル作成 CWE-379 : 不適切なアクセスパーミションのディレクトリに一時ファイル作成 CWE-384 : セッションの固定化 CWE-388 : エラー処理 CWE-398 : コードの品質 CWE-399 : リソース管理の問題 CWE-400 : リソースの枯渇 CWE-401 : 有効期限後のメモリの解放の欠如 CWE-404 : リソースの不適切なシャットダウンおよびリリース CWE-405 : 非対称のリソース消費に関する脆弱性 CWE-407 : アルゴリズムの複雑性 CWE-410 : 不十分なリソースプール CWE-412 : 外部からの操作の制限不備 CWE-415 : 二重解放 CWE-416 : 解放済みメモリの使用 CWE-417 : チャネルおよびパスのエラー CWE-425 : リクエストの直接送信 CWE-426 : 信頼性のない検索パス CWE-427 : 制御されていない検索パスの要素 CWE-428 : 引用されない検索パスまたは要素 CWE-434 : 危険なタイプのファイルの無制限アップロード CWE-436 : 解釈の競合 CWE-441 : フィルタリング回避 CWE-444 : HTTP リクエストスマグリング CWE-451 : ユーザインターフェースにおける重要情報の誤った表示 CWE-459 : 不完全なクリーンアップ CWE-470 : クラスまたはコードを選択する外部から制御された入力の使用 CWE-476 : NULL ポインタデリファレンス CWE-485 : 不十分なカプセル化 CWE-494 : ダウンロードしたコードの完全性検証不備 CWE-502 : 信頼性のないデータのデシリアライゼーション CWE-521 : 脆弱なパスワードの要求 CWE-522 : 認証情報の不十分な保護 CWE-532 : ログファイルからの情報漏えい CWE-534 : デバッグログファイルからの情報漏えい CWE-538 : ファイルおよびディレクトリ情報の漏えい CWE-552 : 外部からアクセス可能なファイルまたはディレクトリ CWE-565 : 検証および完全性チェックを行っていない Cookie への依存 CWE-590 : ヒープ領域の不適切な解放 CWE-598 : GET リクエストにおけるクエリ文字列からの情報漏えい CWE-601 : オープンリダイレクト CWE-605 : 同一ポートに複数のソケットをバインドする問題 CWE-610 : 別領域リソースに対する外部からの制御可能な参照 CWE-611 : XML 外部エンティティ参照の不適切な制限 CWE-613 : 不適切なセッション期限 CWE-617 : 到達可能なアサーション CWE-639 : ユーザ制御の鍵による認証回避 CWE-640 : パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み CWE-642 : 重要な状態データの外部制御 CWE-662 : 不適切な同期 CWE-664 : ライフタイムを通してのリソースの不適切な制御 CWE-665 : 不適切な初期化 CWE-667 : 不適切なロック CWE-668 : 誤った領域へのリソースの漏えい CWE-669 : 領域間での誤ったリソース移動 CWE-670 : 常に不適切な制御フローの実装 CWE-672 : 有効期限後または解放後のリソースの操作 CWE-674 : 不適切な再帰制御 CWE-681 : 数値型間の変換の誤り CWE-682 : 計算の誤り CWE-693 : 保護メカニズムの不具合 CWE-697 : 不適切な比較 CWE-703 : 例外的な状況に対する不適切なチェックまたは処理 CWE-704 : 不正な型変換またはキャスト CWE-706 : 誤って解決された名前や参照の使用 CWE-707 : メッセージまたはデータ構造の不適切な強制 CWE-732 : 重要なリソースに対する不適切なパーミッションの割り当て CWE-749 : 危険なメソッドや機能の公開 CWE-754 : 例外的な状態における不適切なチェック CWE-755 : 例外的な状態における不適切な処理 CWE-757 : アルゴリズムのダウングレード CWE-763 : 無効なポインタや参照の解放 CWE-769 : ファイル記述子の枯渇 CWE-770 : 制限またはスロットリング無しのリソースの割り当て CWE-772 : 有効なライフタイム後のリソースの解放の欠如 CWE-774 : 制限またはスロットリング無しのファイル記述子またはハンドルの割り当て CWE-775 : 有効期限後のファイル記述子またはハンドルの解放の欠如 CWE-776 : DTD の再帰的なエンティティ参照の不適切な制限 CWE-787 : 境界外書き込み CWE-798 : ハードコードされた認証情報の使用 CWE-821 : 不正な同期 CWE-822 : 信頼性のないポインタデリファレンス CWE-824 : 初期化されていないポインタのアクセス CWE-829 : 信頼性のない制御領域からの機能の組み込み CWE-835 : 無限ループ CWE-836 : パスワードの代わりにパスワードハッシュを使用する認証 CWE-838 : 出力コンテキストの不適切なエンコード CWE-843 : 型の取り違え CWE-862 : 認証の欠如 CWE-863 : 不正な認証 CWE-908 : 初期化されていないリソースの使用 CWE-909 : リソースの初期化の不備 CWE-912 : 非公開の機能 CWE-913 : 動的に操作されるコードリソースの不適切な制御 CWE-915 : 動的に決定されたオブジェクト属性の不適切に制御された変更 CWE-916 : 強度が不十分なパスワードハッシュの使用 CWE-918 : サーバサイドのリクエストフォージェリ CWE-922 : 重要な情報のセキュアでない格納 CWE-924 : 通信チャネルで送信中のメッセージの整合性への不適切な強制 CWE-942 : 過度に許容されるクロスドメインホワイトリスト CWE-943 : データクエリロジックの特殊要素の不適切な中立化 CWE-1021 : レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 CWE-1104 : メンテナンスされていないサードパーティ製コンポーネントの使用 CWE-1187 : 初期化されていないリソースの使用 CWE-1188 : リソースの安全ではないデフォルト値への初期化 CWE-Other : その他 CWE-nocwe : CWE以外 CWE-noinfo : 情報不足 CWE-DesignError : 設計上の問題

共通脆弱性タイプ一覧（CWE）とは