Определены 25 самых серьезных уязвимостей для ПО

Команда MITRE представила свой традиционный рейтинг 25 самых опасных уязвимостей. Обновленный рейтинг содержит бреши, которые представляли наибольшую опасность для программного обеспечения за последние два года.

Первое место в нем сохранила уязвимость CWE-787, связанная с записью данных за границами буфера. Второй стала CWE-79, подразумевающая возможность межсайтового скриптинга. Уязвимость CWE-89, которая дает возможность выполнять инъекции SQL, замкнула тройку лидеров.

Среди других проблем, которые эксперты сочли максимально опасными, некорректное использование динамической памяти уязвимостью Use After Free, инъекции команд  OS, неправильная проверка ввода и другие. Всего объектом изучения оказались 43 996 уязвимости, имеющие собственный номер по  CVE. Изученные для рейтинга-2023 проблемы безопасности, были выявлены в 2021 и 2022 годах. 

Все вошедшие в список бреши имеют идентификационный номер CWE, то есть Common Weakness Enumeration. Всего в рамках CWE исследователи выделяют более шести сотен различных классов.