Category-845: The CERT Oracle Secure Coding Standard for Java (2011) Chapter 2 - Input Validation and Data Sanitization (IDS)

ID: 845 Status: Obsolete

Summary

Weaknesses in this category are related to rules in the Input Validation and Data Sanitization (IDS) chapter of The CERT Oracle Secure Coding Standard for Java (2011).

Membership

ID	NAME
CWE-116	对输出编码和转义不恰当
CWE-134	使用外部控制的格式字符串
CWE-144	行分隔符转义处理不恰当
CWE-150	转义、元或控制序列转义处理不恰当
CWE-171	清理、规范化和比较错误
CWE-180	不正确的行为次序：规范化之前验证
CWE-182	数据的崩溃导致不安全数值
CWE-289	使用候选名称进行的认证绕过
CWE-409	对高度压缩数据的处理不恰当（数据放大攻击）
CWE-625	宽松定义的正则表达式
CWE-647	使用未经净化的URL路径进行授权决策
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）
CWE-838	输出上下文语义编码不恰当

References

REF-813 The CERT Oracle Coding Standard for Java