Category-171: 清理、规范化和比较错误

ID: 171 Status: Draft


Weaknesses in this category are related to improper handling of data within protection mechanisms that attempt to perform neutralization for untrusted data.


CWE-172 编码错误
CWE-178 大小写敏感处理不恰当
CWE-179 不正确的行为次序:过早验证
CWE-180 不正确的行为次序:规范化之前验证
CWE-181 不正确的行为次序:在过滤之前验证
CWE-182 数据的崩溃导致不安全数值
CWE-183 宽松定义的白名单
CWE-184 不完整的黑名单
CWE-185 不正确的正则表达式
CWE-187 部分比较
CWE-478 在Switch语句中缺失缺省条件
CWE-486 使用名称来比较对象
CWE-595 错误对对象引用当作对象内容进行比较
CWE-697 不充分的比较
CWE-707 对消息或数据结构的处理不恰当
CWE-768 不正确的快捷方式验证

Taxonomy Mappings

Mapped Taxonomy Name Node ID Fit Mapped Node Name
PLOVER Cleansing, Canonicalization, and Comparison Errors
The CERT Oracle Secure Coding Standard for Java (2011) IDS02-J Canonicalize path names before validating them


REF-7 Writing Secure Code