Category-949: SFP Secondary Cluster: Faulty Endpoint Authentication

ID: 949 Status: Incomplete

Summary

This category identifies Software Fault Patterns (SFPs) within the Faulty Endpoint Authentication cluster.

Membership

ID	NAME
CWE-293	使用Refer域进行认证
CWE-302	使用假设不可变数据进行的认证绕过
CWE-345	对数据真实性的验证不充分
CWE-346	源验证错误
CWE-350	不恰当地信任反向DNS
CWE-360	信任系统事件数据
CWE-551	不正确的行为次序：在解析与净化处理之前进行授权
CWE-565	在信任Cookie未进行验证与完整性检查
CWE-647	使用未经净化的URL路径进行授权决策