Top1 --失效的访问控制 这是21年最新的排名，失效的访问控制排到了第一， 简单来说它包括哪些问题： 文件包含/目录遍历 权限绕过（水平越权） 权限提升（垂直越权） ...

A04:2021 – 不安全的设计 概述 2021 年的新类别侧重于与设计和架构缺陷相关的风险，并呼吁更多地使用威胁建模、安全设计模式和参考架构。值得注意的CWE包括 CWE-209：生成包含敏感 ...

Cryptographic Failures 加密失败 以前称为敏感数据泄露，这是广泛的症状而不是根本原因。此处重新关注与密码学相关的漏洞，这些漏洞通常会导致敏感数据泄露或系统受损。 这类漏洞我目 ...