首頁>科技>

這是8年以來,最危險的25個軟體漏洞列表做出的首次更新,該更新有望與當下形勢相關。

這些條目是根據與前一個列表相比的客觀標準選擇的,同時參考了來自安全研究人員的報告以及漏洞在現實生活中的流行率、嚴重性和利用率。

頭號新漏洞

現在,列表頂部是一個新漏洞,以前由SQL注入位列第一,現排名已經跌至第六位。

“記憶體緩衝區範圍內操作的不正確限制”是計算得分最高的威脅的名稱,儘管這並不反映其嚴重性。

平均嚴重性得分最高的漏洞(10分之9.129)是SQL注入,因為它有很高的被利用和影響的可能性,可能破壞具有敏感資料的資料庫。

儘管嚴重性平均得分為5.778,跨站點指令碼(XSS)在列表中排名第二。因為攻擊者極有可能利用此漏洞執行未經授權的程式碼或命令,並在報告中廣泛使用此漏洞。

“ 輸入驗證不當 ”在列表中排名第三,嚴重性得分為7.242。它也極有可能被利用,危害的可能性包括拒絕服務,退出或重新啟動易受攻擊的應用程式,讀取或修改記憶體以及執行未經授權的程式碼或命令。

具體漏洞以及嚴重性評分如下圖:

最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 比華為麒麟990還強的5G晶片來了,又是中國造